projekt_3031_Projektovy_zamer_detailny

= {{id name="projekt_3031_Projektovy_zamer_detailny-2ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2 ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

118

119

V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

120

121

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

122

123

== {{id name="projekt_3031_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

|(((

**SKRATKA/POJEM**

)))|(((

**POPIS**

)))

|(((

EDR

)))|(((

Endpoint Detection and Response

)))

|(((

GOVNET

)))|(((

Privátna sieť prevádzkované pre vládne inštitúcie organizáciou NASES

)))

|(((

HW

)))|(((

Hardvér

)))

|(((

IKT

)))|(((

Informačno-komunikačné technológie (organizácie)

)))

|(((

IS

)))|(((

Informačný systém

)))

|(((

METAIS

)))|(((

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

)))

|(((

MIRRI SR

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

|(((

NBÚ

)))|(((

Národný bezpečnostný úrad

)))

|(((

OVM

)))|(((

Orgány verejnej moci

)))

|(((

PPA

)))|(((

Pôdohospodárska platobná agentúra

)))

|(((

SD

)))|(((

Service Desk

)))

|(((

SIEM

)))|(((

Security information and event management

)))

|(((

SLA

)))|(((

Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby

)))

|(((

SOAR

)))|(((

Security orchestration, automation and response

)))

|(((

SPF

)))|(((

Slovenský pozemkový fond

)))

|(((

SW

)))|(((

Softvér

)))

|(((

XDR

)))|(((

Extended Detection and Response

214

)))

215

216

Tabuľka 1 Zoznam skratiek

217

218

= {{id name="projekt_3031_Projektovy_zamer_detailny-3DEFINOVANIEPROJEKTU"/}}3 DEFINOVANIE PROJEKTU =

219

220

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

221

222

Tento projekt je vypracovaný v súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

223

224

Realizátorom projektu je Slovenský pozemkový fond, ktorý bol zriadený zákonom č. 330/1991 Zb. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách v znení neskorších predpisov a nie je zriadený na podnikanie.

225

226

Fond svoju činnosť vykonáva podľa vyššie citovaného zákona a osobitných predpisov (napr. zák. č. 229/1991 Zb. o úprave vlastníckych vzťahov k pôde a inému poľnohospodárskemu majetku v znení neskorších predpisov, zák. č. 180/1995 Z.z. o niektorých opatreniach na usporiadanie vlastníctva k pozemkom, zák. č. 181/1995 Z.z. o pozemkových spoločenstvách v znení neskorších predpisov, zák. č. 503/2003 Z.z. o navrátení vlastníctva k pozemkom v znení neskorších predpisov, zák. č. 161/2005 Z.z. o navrátení vlastníctva k nehnuteľným veciam cirkvám a náboženským spoločnostiam a o prechode vlastníctva k niektorým nehnuteľnostiam v znení neskorších predpisov) vo verejnom záujme a z tejto činnosti mu vznikajú práva a záväzky. Fond je právnickou osobou, ktorá sa zapisuje sa do obchodného registra, deň zápisu je 19.08.1991. SPF vykonáva svoju činnosť vo verejnom záujme.

227

228

V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebehol v rámci SPF audit kybernetickej bezpečnosti. Predkladaný projekt nadväzuje na vykonaný audit a jeho cieľom je zabezpečiť realizáciu opatrení v nadväznosti zistenia auditu kybernetickej bezpečnosti.

229

230

231

Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy. Kvantitatívne prínosy v rámci navrhovaného projektu spočívajú v znížení nákladov súvisiacich s odstraňovaním kybernetických incidentov.

232

233

234

Kvalitatívne prínosy v rámci navrhovaného projektu sú:

235

236

* Zníženie miery rizika vzniku kybernetického incidentu.

237

* Zvýšenie miery súladu s platnou legislatívou.

238

* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

239

* Zvýšenie detekcie kybernetických bezpečnostných incidentov.

240

* Zvýšená dôvera používateľov.

241

242

Časový harmonogram projektu je nastavený na 18 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 07/2024 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 18 mesiacov od začiatku trvania projektu.

243

244

Rámcový rozpočet projektu je stanovený na sumu 965 400 EUR s DPH, pričom cena vychádza z prieskumu trhu a projektov s obdobnými požiadavkami.

245

246

Projekt bude financovaný́ z rozpočtových prostriedkov SPF.

247

248

Projekt je v súlade s nasledovným typom aktivity: Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9 s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.

249

250

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

251

252

V nasledujúcej časti sú popísané oblasti motivácie a rozsahu navrhovaného projektu.

253

254

=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.1Problém,ktorýbuderealizáciouprojektuodstránený"/}}3.2.1 Problém, ktorý bude realizáciou projektu odstránený ===

255

256

V období v dňoch od 03.10.2023 do 15.11.2023 bol rámci SPF vykonaný audit kybernetickej bezpečnosti. Cieľom auditu kybernetickej bezpečnosti bolo overiť a posúdiť zhodu prijatých bezpečnostných opatrení a plnenie povinností podľa zákona č. 69/2018 Z. z. a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosti sietí a informačných systémov prevádzkovateľa základnej služby, s požiadavkami podľa zákona, s cieľom zabezpečiť požadovanú úroveň kybernetickej bezpečnosti. Auditom kybernetickej bezpečnosti sa ďalej identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby, s cieľom prijať opatrenia na ich odstránenie, nápravu alebo predchádzanie.

257

258

Počas auditu bol identifikovaný nesúlad voči požiadavkám zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhláškach. Výsledky auditu overenia súladu prevádzkovateľa základnej služby s požiadavkami zákona č. 69/2018 Z. z. a vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška č. 362/2018 Z. z.“) sú uvedené v nasledujúcej tabuľke:

|(((

Počet súladov

)))|(((

28

)))|(((

9%

)))

|(((

Počet čiastočných súladov:

)))|(((

174

)))|(((

58%

)))

|(((

Počet nesúladov:

)))|(((

97

)))|(((

33%

)))

|(((

Počet vyhodnotených:

)))|(((

**299**

)))|(((

**100%**

)))

Tabuľka 2 Vyhodnotenie súladov kyber auditu

290

291

Ako preukazuje vyššie uvedená tabuľka z celkového počtu vyhodnotených povinností len v 9% poviností bol preukázaný súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhláškach. Akčný plán, ktorý tvorí prílohu k správe z auditu definuje kritické, vysoké a stredné opatrenia, ktoré budú naplnené aj reliazáciou tohto projektu a rovnako navrhovaný hafmonogram. Akčný plán z dôvodu jeho citlivosti a dôvernosti netvorí prílohu projektovej dokumentácie.

292

293

=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.2Biznisprocesy,ktorésúpredmetomprojektu"/}}3.2.2 Biznis procesy, ktoré sú predmetom projektu ===

294

295

Z pohľadu biznis procesov, účelom fondu je predovšetkým realizácia nasledovných aktivít:

296

297

* bezodplatný prevod z vlastníctva štátu do vlastníctva oprávnených osôb (reštituentov) nehnuteľnosti z dôvodu poskytovania reštitučných náhrad;

298

* bezodplatný prevod z vlastníctva štátu do vlastníctva cirkví a náboženských spoločností nehnuteľnosti odňaté v rozpore so zásadami demokratickej spoločnosti po preukázaní zákonom stanovených podmienok;

299

* odplatný prevod majetku na účely privatizácie;

300

* odplatný prevod nehnuteľností vo vlastníctve štátu na účely výstavby alebo ťažby;

301

* odplatný prevod nehnuteľností vo vlastníctve nezistených vlastníkov z dôvodov taxatívne uvedených v §19 ods. 3 zákona č. 180/1995 Z. z.;

302

* zámena a predaj pozemkov vo vlastníctve štátu, ako aj nadobúdanie pozemkov do vlastníctva štátu z dôvodov uvedených v nariadení vlády;

303

* predaj pozemkov a poskytovanie náhradných pozemkov na účely usporiadania vlastníctva v zriadených záhradných osadách;

304

* predaj pozemkov v pozemkových spoločenstvách (zákon č. 97/2013 Z.z.);

305

* zriaďovanie vecného bremena k pozemkom vo vlastníctve SR (§151n a nasl. Občiansky zákonník), a vo vlastníctve neznámych vlastníkov (§19 ods. 4 z. č. 180/1995 Z.z.);

306

* predaj pozemkov vo vlastníctve štátu podľa osobitných predpisov (priem. parky, významné investície);

307

* prenájom nehnuteľností na účely poľnohospodárstva alebo lesného hospodárstva, prípadne dočasne aj na iný účel podľa nariadenia vlády.

308

309

=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.3Informácieooblasti(OBSAH/AGENDA/ŽIVOTNÁSITUÁCIA),ktorýmsaprojektvenuje"/}}3.2.3 Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje ===

310

311

Z pohľadu životných situácií sa projekt venuje nasledovnej životnej situácii:

|(((

**~ **

)))|(((

**Kód v číselníku (MetaIS)**

)))|(((

**Názov**

)))

|(((

**Okruh životnej situácie**

)))|(((

B01

)))|(((

Podpora podnikania

)))

|(((

**Životná situácia**

)))|(((

037

)))|(((

Využívanie a ochrana pôdy

333

)))

334

335

Tabuľka 3 Zoznam projektom zlepšovaných životných situácií

336

337

Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy nedefinoval pre samotný SPF žiaden úsek. Avšak pre tento projekt je relevantný úsek U00067 Pozemkové úpravy a ochrana poľnohospodárskej pôdy. Tento úsek je takto naďalej vedený aj v centrálnom metainformačnom systéme verejnej správy (MetaIS) a to v súlade so zákonom o informačných technológiách vo verejnej správe č. 95/2019 Z. z. Úsek U00067 pozostáva z veľkého počtu agend, pričom agendy priamo relevantná pre projekt je uvedená v tabuľke nižšie. Ostatné agendy nie sú pre projekt relevantné, alebo sú relevantné len nepriamo.

338

339

|(((

340

**Kód v číselníku (MetaIS)**

341

)))|(((

342

**Názov agendy verejnej správy**

343

)))|(((

344

**Právny predpis, ktorým je agenda verejnej správy ustanovená**

)))

|(((

A0000915

)))|(((

Organizovanie vykonávania pozemkových úprav

350

)))|(((

351

Zákon č. 330/1991 Z. z. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách

)))

|(((

A0000920

)))|(((

Rozhodovanie o navrátení vlastníctva k pozemkom

357

)))|(((

358

Zákon č. 330/1991 Z. z. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách

359

)))

360

361

Tabuľka 4 Zoznam agend relevantných pre projekt

362

363

=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.4ROZSAHPROJEKTU"/}}3.2.4 ROZSAH PROJEKTU ===

364

365

Realizátorom projektu je Slovenský pozemkový fond, ktorý bol zriadený zákonom č. 330/1991 Zb. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách v znení neskorších predpisov a nie je zriadený na podnikanie.

366

367

Projekt sa zameriava na oblasti, kde SPF identifikovalo najvyššiu mieru rizika a najvyššie dopady vyplývajúce z vykonaného auditu kybernetickej bezpečnosti v súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Pri výbere opatrení SPF vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.

368

369

Súčasťou projektu sú nasledovné opatrenia vyplývajúce zo zrealizovaného auditu kybernetickej bezpečnosti:

|(((

**Oblasť opatrení**

)))|(((

**Výstup projektu**

)))

|(((

Organizácia kybernetickej a informačnej bezpečnosti

378

)))|(((

379

- Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení

380

381

- Vypracovaná Stratégia a súvisiace bezpečnostné politiky

)))

|(((

Riadenie rizík

)))|(((

- Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív

387

388

- Aktualizovaná metodika riadenia rizík nie je jednoznačná

389

390

- Spracovaná analýza rizík

391

)))

392

|(((

393

Personálna bezpečnosť

394

)))|(((

395

- Vypracovaný plán rozvoja bezpečnostného vzdelávania

)))

|(((

Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami

401

)))|(((

402

- Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;

403

404

- Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;

405

406

- Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.

407

)))

408

|(((

409

Bezpečnosť pri prevádzke informačných

systémov a sietí

)))|(((

- Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;

414

)))

415

|(((

416

Hodnotenie zraniteľností

417

418

a bezpečnostné aktualizácie

419

)))|(((

420

- Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.

421

)))

422

|(((

423

Sieťová a komunikačná bezpečnosť

424

)))|(((

425

- Vypracovaná kategorizácie sieti

426

427

- Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;

428

)))

429

|(((

430

Zaznamenávanie udalostí

a monitorovanie

)))|(((

- Implementovaný SIEM

- Implementovaný XDR

)))

|(((

Riešenie kybernetických bezpečnostných incidentov

440

)))|(((

441

- Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;

442

)))

443

|(((

444

Kryptografické opatrenia

445

)))|(((

446

- Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov

)))

|(((

Kontinuita prevádzky

)))|(((

- Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.

452

)))

453

|(((

454

Audit a kontrolné činnosti

455

)))|(((

456

- Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.

457

)))

458

459

Tabuľka 5 Odporúčania na realizáciu

460

461

462

=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.5MOTIVÁCIAPROJEKTU"/}}3.2.5 MOTIVÁCIA PROJEKTU ===

463

464

SPF externým spôsobom realizoval audit kybernetickej bezpečnosti, ktorý mal preukázať správne prijatie opatrení vyplývajúcich z predchádzajúceho auditu. Audit však preukázal významné nedostatky, čo je s ohľadom na budúce zaradenie SPF medzi poskytovateľov základnej služby, akútnym problémom. Hlavnou motívaciou projektu je teda relizovanie nápravných opatrení a prostredníctvom nich zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v rámci SPF.

|(((

**Aktér**

)))|(((

**Cieľ**

)))|(((

**Požiadavka**

)))|(((

**Obmedzenie**

)))

|(((

Slovenský pozemkový fond

477

)))|(((

478

Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu.

479

480

481

Zaradenie Slovenského pozemkového fondu medzi poskytovateľov základnej služby.

)))|(((

Realizácia opatrení v nadväznosti na nedostatky vyplývajúce z auditu kybernetickej bezpečnosti.

)))|(((

Doteraz chýbajúca finančná podpora pre zavedenie opatrení.

491

)))

492

|(((

493

Národný bezpečnostný úrad

494

)))|(((

495

Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v SR.

496

)))|(((

497

Kybernetická bezpečnosť ako základná súčasť verejnej správy.

)))|(((

-

)))

|(((

MIIRI SR

)))|(((

Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti vo verejnej správe.

505

)))|(((

506

Kybernetická bezpečnosť ako základná súčasť verejnej správy.

)))|(((

-

)))

Tabuľka 6 Aktéri projektu, ich ciele, požiadavky a obmedzenia

512

513

[[image:attach:image-2024-9-18_15-20-54-1.png]]

514

515

Schéma 1 Schéma 1: Motivácia stakeholderov projektu

516

517

Motiváciou je zároveň predísť možnému kybernetickému incidentu, ktorý by mohol mať závažné dopady, ako preukazuje vyhodnotenie identifikačných kritérií pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov podľa vyhlášky NBÚ č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov:

518

519

|(((

520

**Dopad kybernetického bezpečnostného incidentu v závislosti**

)))|(((

**Kategória**

)))|(((

**Vysvetlenie**

)))

|(((

§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.

528

529

Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.

)))|(((

I.

)))|(((

Oblasť, ktorú navrhovaný projekt adresuje, sa dotýka:

350 zamestnancov

30 500 občanov, ktorí uskutočnili podanie

540

541

110 000 občanov, ktorí navštívili stránku SPF

542

)))

543

|(((

544

§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.

545

546

Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)

a

§ 24 ods. 2 písm. c) zákona

551

552

Geografické rozšírenie kybernetického bezpečnostného incidentu. § 24 ods. 2 písm. b) zákona 69/2018 Z.z.

)))|(((

I.

)))|(((

Pri predpokladanom závažnom kybernetickom incidente v trvaní 7 pracovných dní, by obmedzenie prevádzky bolo v rozsahu 19 600 hodín v rámci celej SR. (350 zamestnancov x 7 dní x 8 hodín)

559

)))

560

|(((

561

§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.

562

563

Stupeň narušenia fungovania základnej služby.

)))|(((

III.

)))|(((

V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.

568

)))

569

|(((

570

§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.

571

572

Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.

)))|(((

I.

)))|(((

Incident by spôsobil hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.

577

)))

578

579

Tabuľka 7 Dopad kybernetického bezpečnostného incidentu v závislosti

580

581

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

|(((

**ID**

)))|(((

**AKTÉR / STAKEHOLDER**

)))|(((

**SUBJEKT**

**(názov / skratka)**

)))|(((

**ROLA**

**(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)**

595

)))|(((

596

**Informačný systém**

597

598

**(MetaIS kód a názov ISVS)**

)))

|(((

1.

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

)))|(((

MIRRI

)))|(((

Gestor zákona č. 95/2019 Z. z.

)))|(((

Nerelevantné

)))

|(((

2.

)))|(((

Národný bezpečnostný úrad

)))|(((

NBÚ

)))|(((

Gestor zákona č. 69/2018 Z. z.

)))|(((

Nerelevantné

)))

|(((

3.

)))|(((

Slovenský pozemkový fond

)))|(((

GR ZVJS

)))|(((

Biznis vlastník

)))|(((

Nerelevantné

)))

|(((

5.

)))|(((

Organizačné útvary v rámci SPF

)))|(((

N/A

)))|(((

Kľúčový používateľ

)))|(((

Nerelevantné

)))

Tabuľka 8 Zainteresované strany

646

647

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==

|(((

**ID**

)))|(((

**Názov cieľa**

)))|(((

**Názov strategického cieľa**

655

)))|(((

656

**Spôsob realizácie strategického cieľa**

)))

|(((

01

)))|(((

Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu

662

)))|(((

663

Národná stratégia Kybernetickej bezpečnosti na roky 2021 – 2025:

664

665

4.1 Dôveryhodný štát pripravený na hrozby

666

667

4.4 Kybernetická bezpečnosť ako základná súčasť verejnej správy

668

)))|(((

669

zavedením funkčných procesov riadenia rizík kybernetickej bezpečnosti,

670

671

kontinuálne posilňovaním technických, organizačných a personálnych kapacít pre detekciu a riešenie kybernetických bezpečnostných incidentov na národnej úrovni a v rámci jednotlivých sektorov, vrátane kritickej infraštruktúry,

672

673

rozvojom schopností v oblasti detekcie a zberu bezpečnostne relevantných udalostí v národnom kybernetickom priestore, ako aj rozvoj schopností v oblasti vyhodnocovania udalostí a detekcie incidentov modernými technikami v národnom kybernetickom priestore uplatňovaním systematického prístupu ku kybernetickej bezpečnosti založeného na analýze a riadení rizík v každej dôležitej oblasti, pričom každá analýza musí vychádzať z plánu a metodiky jednotnej analýzy a riadenia rizík, zvýšením ochrany prevádzkovateľov základných služieb vo verejnej správe z hľadiska kybernetickej bezpečnosti tak, aby ich audit a pravidelné kontroly vykonávaných opatrení trvalo preukazovali pozitívny trend zlepšovania stavu kybernetickej bezpečnosti vo verejnej správe,

674

675

poskytovaním bezpečných a dostupných elektronických služieb štátu každému občanovi s umožnením plnohodnotného rovného využitia elektronických nástrojov,

676

)))

677

678

Tabuľka 9 Ciele projektu

679

680

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==

|(((

**ID**

)))|(((

**ID/Názov cieľa**

)))|(((

**Názov

ukazovateľa (KPI)**

)))|(((

**Popis

ukazovateľa**

)))|(((

**Merná jednotka**

)))|(((

**AS IS

merateľné hodnoty

(aktuálne)**

)))|(((

**TO BE

Merateľné hodnoty

(cieľové hodnoty)**

)))|(((

**Spôsob ich merania**

)))|(((

**Pozn.**

)))

|(((

PO095 / PSKPSOI12

)))|(((

01 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti

)))|(((

Verejné inštitúcie podporované v

716

717

rozvoji kybernetických služieb,

produktov a procesov

)))|(((

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

verejné inštitúcie

)))|(((

0

)))|(((

1

)))|(((

Meta IS

)))|(((

N/A

)))

|(((

PR017 / PSKPRCR11

)))|(((

01 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti

)))|(((

Používatelia nových a vylepšených

741

742

verejných digitálnych služieb,produktov a procesov

743

)))|(((

744

Počet používateľov nových a vylepšených

745

746

verejných digitálnych služieb,produktov a procesov

)))|(((

používatelia / rok

)))|(((

0

)))|(((

350

)))|(((

Meta IS

)))|(((

N/A

)))

Tabuľka 10 KPIs projektu

760

761

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

Neaplikuje sa

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

|(((

**NÁZOV

RIZIKA a ZÁVISLOSTI**

770

)))|(((

771

**POPIS

772

RIZIKA a ZÁVISLOSTI**

)))|(((

**TYP KATEGÓRIE**

)))|(((

**DOPORUČENÉ RIEŠENIE

778

MITIGAČNÉ OPATRENIE

779

(návrh riešenia rizika / závislosti)**

)))

|(((

Harmonogram projektu

)))|(((

Projekt nebude realizovaný v nastavenom časovom harmonograme. S tým súvisí aj riziko schopnosť dodávateľa dodať požadované tovary a služby načas

)))|(((

časové

)))|(((

Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu. Harmonogram projektu bol stanovený tak, aby umožnil riešiť prípadné problémy pri nasadení riešenia.

)))

|(((

Implementačný tím

)))|(((

Implementačný tím nebude mať dostatočnú kapacitu, vedomosti a schopnosti

)))|(((

organizačné

)))|(((

Dodávateľ a interné implementačné tímy musia preukázať dostatočnú kapacitu, vedomosti a schopnosti pre realizáciu projektu a jeho výstupov.

798

)))

799

|(((

800

Nedostatočné výstupy projektu

801

)))|(((

802

Riešenie nebude realizované v dostatočnej kvalite

)))|(((

organizačné

)))|(((

Výstupy manažérskych produktov pre riadenie projektu budú v súlade s dokumentom „Metodika riadenia QAMPR.

807

)))

808

|(((

809

Nedostatočná spolupráca žiadateľa s dodávateľom

810

)))|(((

811

Z dôvodu nedostatočnej komunikácie alebo nedostatočnej dokumentácie nebude zabezpečené úpsešné zavedenie obstarávaných technológií

)))|(((

organizačné

)))|(((

Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu.

816

)))

817

818

Tabuľka 11 Riziká a závislosti

819

820

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

821

822

Identifikovaným problémom je nízka miera súladu so zákonom č. 69/2018 Z.z. Keďže sa jedná o nesplnenie zákonných požiadaviek na biznisovej vrstve architektúry existuje len jedna možnosť, a to prijať opatrenia na splnenie zákonných požiadaviek. Napriek tomu nižšie sú načrtnuté 3 alternatívy na biznisovej vrstve.

823

824

[[image:attach:image-2024-9-18_15-21-23-1.png]]

825

826

Schéma 2 Zvažované biznis alternatívy

|(((

**Alternatíva**

)))|(((

**Stručný popis**

)))

|(((

Alternatíva 1

)))|(((

Prvou alternatívou je ponechanie súčasného stavu, t.j. bez intervencie a zabezpečenia súladu so zákonom č. 69/2018 Z.z..

)))

|(((

Alternatíva 2

)))|(((

Vypracovanie a aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti. V rámci druhej alternatívy by sa jednalo o vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

)))

|(((

Alternatíva 3

)))|(((

Tretia alternatíva zahŕňa vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a zároveň bude realizované zvýšenie úrovne kybernetickej a informačnej bezpečnosti prostredníctvom implementácie nástrojov XDR a SIEM.

847

)))

848

849

Tabuľka 12 Popis alternatív

850

851

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

|(((

)))|(((

**KRITÉRIUM**

)))|(((

**ZDÔVODNENIE KRIÉRIA**

)))|(((

**STAKEHOLDER**

**1**

)))|(((

**STAKEHOLDER**

**2**

)))|(((

**STAKEHOLDER**

**3**

)))

|(% rowspan="3" %)(((

BIZNIS VRSTVA

)))|(((

Kritérium A Zabezpečenie súladu s platnou legislatívou (KO)

878

)))|(((

879

Keďže audit kybernetickej bezpečnosti identifikoval významné nedostatky, je nevyhnutné prijať v čo najkratšom čase príslušné opatrenia

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium B Vytvorenie predpokladov pre splnenie požiadaviek kladených na PZS (KO)

889

)))|(((

890

Cieľom je zaradenie SPF medzi PZS (aj v súvislosti s novelou zákona 69/2018, s čím súvisia ďalšie povinnosti vzťahujúce sa na PZS

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium C Zamedzenie kybernetickým incidentom (KO)

900

)))|(((

901

Okrem prijatia opatrení vo vzťahu k dokumentácii, riadiacim aktom a metodikám, je nevyhnutné predísť aj rizikám súvisiacim s chýbajúcimi nástrojmi ochrany pre kybernetickými incidentmi

)))|(((

X

)))|(((

X

)))|(((

X

)))

Tabuľka 13 Kritéria pre MCA

**Vyhodnotenie MCA**

|(((

**Zoznam kritérií**

)))|(((

**Alternatíva**

**1**

)))|(((

**Spôsob**

**dosiahnutia**

)))|(((

**Alternatíva 2**

)))|(((

**Spôsob**

**dosiahnutia**

)))|(((

**Alternatíva 3**

)))|(((

**Spôsob**

**dosiahnutia**

)))

|(((

Kritérium A

)))|(((

nie

)))|(((

)))|(((

áno

)))|(((

Alternatíva umožní zavedenie opatrení s cieľom zabezpečiť súlad s legislatívou

)))|(((

áno

)))|(((

Alternatíva umožní zavedenie opatrení s cieľom zabezpečiť súlad s legislatívou

)))

|(((

Kritérium B

)))|(((

nie

)))|(((

)))|(((

áno

)))|(((

Alternatíva umožní vytvoriť podmienky pre zaradenie SPF medzi PZS

)))|(((

áno

)))|(((

Alternatíva umožní vytvoriť podmienky pre zaradenie SPF medzi PZS

)))

|(((

Kritérium C

)))|(((

nie

)))|(((

)))|(((

nie

)))|(((

)))|(((

áno

)))|(((

Alternatíva umožní predchádzať kybernetickým incidentom prostredníctvom zavedenia nástrojov XDR a SIEM

981

)))

982

983

Tabuľka 14 Vyhodnotenie MCA

984

985

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

986

987

Nie je relevantné pre projekt, nerealizuje sa nový ani sa nemení existujúci ISVS

988

989

== {{id name="projekt_3031_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

990

991

Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.

992

993

= {{id name="projekt_3031_Projektovy_zamer_detailny-4POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4 POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

|(((

**Výstup projektu**

)))

|(((

- Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení

1000

1001

- Vypracovaná Stratégia a súvisiace bezpečnostné politiky

1002

)))

1003

|(((

1004

- Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív

1005

1006

- Aktualizovaná metodika riadenia rizík nie je jednoznačná

1007

1008

- Spracovaná analýza rizík

1009

)))

1010

|(((

1011

- Vypracovaný plán rozvoja bezpečnostného vzdelávania

1012

)))

1013

|(((

1014

- Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;

1015

1016

- Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;

1017

1018

- Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.

1019

)))

1020

|(((

1021

- Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;

1022

)))

1023

|(((

1024

- Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.

1025

)))

1026

|(((

1027

- Vypracovaná kategorizácie sieti

1028

1029

- Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;

1030

)))

1031

|(((

1032

- Implementovaný SIEM-SOAR

- Implementovaný XDR

)))

|(((

- Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;

1038

)))

1039

|(((

1040

- Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov

1041

)))

1042

|(((

1043

- Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.

1044

)))

1045

|(((

1046

- Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.

1047

)))

1048

1049

Tabuľka 15 Výstupy projektu

1050

1051

= {{id name="projekt_3031_Projektovy_zamer_detailny-5NÁHĽADARCHITEKTÚRY"/}}5 NÁHĽAD ARCHITEKTÚRY =

1052

1053

== {{id name="projekt_3031_Projektovy_zamer_detailny-5.1Biznisarchitektúra"/}}5.1 Biznis architektúra ==

1054

1055

Predmetom projektu nie sú biznis procesy ani biznis služby zabezpečované SPF. High level biznis architektúra je zobrazená na nasledujúcej schéme.

1056

1057

[[image:attach:image-2024-9-18_15-21-44-1.png]]

1058

1059

Schéma 3 Biznis architektúra

1060

1061

== {{id name="projekt_3031_Projektovy_zamer_detailny-5.2Aplikačnáarchitektúra"/}}5.2 Aplikačná architektúra ==

1062

1063

Predmetom projektu nie je zmena aplikačnej architektúry. Aplikačnú architektúru SPF tvoria:

1064

1065

1066

1. **Kanály / Prístupové body**

* Webový portál

* Intranet

1. **Informačné systémy pre podporu koncových procesov**

1073

1074

Do tejto skupiny zaraďujeme informačné systémy slúžiace pre podporu hlavných agendových / koncových procesov slovenského pozemkového fondu (prenájmy, ROEP, prevody, reštitúcie, ...):

1075

1076

* Geografický informačný systém

* Depozit

* Právne akty

1. **Informačné systémy pre podporu podporných procesov**

1082

1083

Do tejto skupiny zaraďujeme informačné systémy slúžiace na podporu ekonomických, účtovníckych a HR procesov:

1084

1085

* Zverejňovanie objednávok a faktúr

1086

* Účtovnícky program - ekonomický informačný systém

1087

* Human

1088

* Dochádzkový terminál

* Intranetový portál

1. **Externé / Podporné informačné systémy**

1093

1094

Tieto systémy rozdeľujeme na externé / podporné informačné systémy integrované na informačné systémy Slovenského pozemkového fondu alebo informačné systémy, ktoré nie sú integrované, ale sú používané pri vykonávaní rôznych procesov Slovenského pozemkového fondu:

1095

1096

* Katasterportal, Štátna pokladnica, Pošta, ÚPVS, Obchodný vestník MSSR, Finstat, Centrálny register zmlúv, OverSi

1097

1098

**~ [[image:attach:image-2024-9-18_15-22-3-1.png]]**

1099

1100

Schéma 4 Aplikačná architektúra

1101

1102

== {{id name="projekt_3031_Projektovy_zamer_detailny-5.3Technologickáarchitektúra"/}}5.3 Technologická architektúra ==

1103

1104

**Predmetom projektu nie je zmena technologickej architektúry**. Technologická architektúra SPF v súčasnosti zahŕňa:

1105

1106

* Celkový počet virtuálnych serverov vo virtuálnom prostredí - 72 virtuálnych servrov + 31 testovacích staníc pre dané servre

1107

* Celkový počet sieťových aktívnych prvkov - 30 aktívnych sieťových - prvkov

1108

* Celkový počet fyzických serverov (mimo virtuálneho prostredia) - 3 aktívne + 1 s Windows 10 na zálohovanie, a 3 vypnute

1109

* Dostupná kapacita diskových polí - 80TB pre VM servre, 30TB pre VM vitual PC, 50TB NAS1, 50TB NAS2, 20TB zálohovací server GR1

1110

* Celkový počet pracovných staníc - 506

1111

* Celkový počet lokalít infraštruktúry - 21

1112

1113

Projekt nepredpokladá nákup HW vybavenia pre používateľov IS SPF. Schéma nižšie preukazuje spôsob riešenia technologickej architektúry v prostredí SPF, kedy časť aplikácií využíva infraštruktúrne služby vládneho cloudu a časť aplikácií infraštruktúru SPF. Zakreslené sú aj nové prvky, týkajúce sa bezpečnostnej architektúry v rámci infraštruktúrnych služieb SPF.

1114

1115

[[image:attach:image-2024-9-18_15-22-26-1.png]]

1116

1117

Schéma 5 Technologická architektúra – budúci stav

1118

1119

== {{id name="projekt_3031_Projektovy_zamer_detailny-5.4Bezpečnostnáarchitektúra"/}}5.4 Bezpečnostná architektúra ==

1120

1121

Navrhovaná bezpečnostná architektúra je v súlade s nasledovnými legislatívnymi normami:

1122

1123

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov,

1124

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,

1125

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

1126

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

1127

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov,

1128

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

1129

1130

1131

Predmetom projektu sú nasledovné prvky bezpečnostnej architektúry:

1132

1133

* Vypracovanie a aktualizácia dokumentácie na základe zistení auditu KB:

|(((

**Oblasť opatrení**

)))|(((

**Výstup projektu**

)))

|(((

**~ **

Organizácia kybernetickej a informačnej bezpečnosti

1144

)))|(((

1145

§ Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení

1146

1147

§ Vypracovaná Stratégia a súvisiace bezpečnostné politiky

)))

|(((

Riadenie rizík

)))|(((

§ Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív

1153

1154

§ Aktualizovaná metodika riadenia rizík nie je jednoznačná

1155

1156

§ Spracovaná analýza rizík

1157

)))

1158

|(((

1159

Personálna bezpečnosť

1160

)))|(((

1161

§ Vypracovaný plán rozvoja bezpečnostného vzdelávania

)))

|(((

Riadenie kybernetickej a informačnej bezpečnosti vo

1167

1168

vzťahoch s tretími stranami

1169

)))|(((

1170

§ Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;

1171

1172

§ Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;

1173

1174

§ Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.

1175

)))

1176

|(((

1177

Bezpečnosť pri prevádzke informačných

systémov a sietí

)))|(((

§ Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;

1182

)))

1183

|(((

1184

Hodnotenie zraniteľností

1185

1186

a bezpečnostné aktualizácie

1187

)))|(((

1188

§ Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.

1189

)))

1190

|(((

1191

Sieťová a komunikačná bezpečnosť

1192

)))|(((

1193

§ Vypracovaná kategorizácie sieti

1194

1195

§ Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;

1196

)))

1197

|(((

1198

Riešenie kybernetických bezpečnostných incidentov

1199

)))|(((

1200

§ Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;

1201

)))

1202

|(((

1203

Kryptografické opatrenia

1204

)))|(((

1205

§ Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov

)))

|(((

Kontinuita prevádzky

)))|(((

§ Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.

1211

)))

1212

|(((

1213

Audit a kontrolné činnosti

1214

)))|(((

1215

§ Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.

1216

)))

1217

1218

Tabuľka 16 Zoznam opatrení

1219

1220

* SIEM-SOAR. Správa bezpečnostných informácií a udalostí (SIEM) s nadväznou orchestráciou a automatizáciou riešení na vzniknuté incidenty (SOAR).Riešenie pre aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase so schopnosťou ich analyzovania a identifikácie správania typického pre narušenie bezpečnosti s následnou automatizáciou bezpečnostných operácií a procesov reakcie na incidenty počas ich riešenia. Podrobný popis požiadaviek na SIEM-SOAR je uvedený v katalógu požiadaviek.

1221

1222

1223

3) XDR –viacvrstvové integrované riešenie zabezpečenia koncových bodov, ktoré nepretržite monitoruje používateľské zariadenia. Riešenie umožní zhromažďovať údaje pomocou automatických reakcií založených na pravidlách. Platforma XDR zaznamenáva a vzdialene ukladá správanie koncových zariadení na úrovni systému. Potom ich analyzuje s cieľom odhaliť akúkoľvek podozrivú aktivitu a poskytnúť rôzne možnosti reakcie a obrany. Riešenie umožní detekciu nevyžiadanej aktivity na koncových staniciach, funkcionalitu monitoringu prevádzky na koncových zariadeniach, skenovanie koncových zariadení ako aj funkcionalitu centrálneho nastavovania bezpečnostných pravidiel a politík pre koncové zariadenia. Podrobný popis požiadaviek na XDR je uvedený v katalógu požiadaviek.

1224

1225

= {{id name="projekt_3031_Projektovy_zamer_detailny-6LEGISLATÍVA"/}}6 LEGISLATÍVA =

1226

1227

Pre naplnenie cieľov a dodanie výstupov projektu nie sú potrebné zmeny v oblasti legislatívy.

1228

1229

= {{id name="projekt_3031_Projektovy_zamer_detailny-7ROZPOČETAPRÍNOSY"/}}7 ROZPOČET A PRÍNOSY =

1230

1231

Rozpočet projektu bol stanovený na základe premenných parametrov, ktorými boli nasledovné údaje:

1232

1233

* Celkový počet virtuálnych serverov vo virtuálnom prostredí - 72 virtuálnych servrov + 31 testovacích staníc pre dané servre

1234

* Celkový počet sieťových aktívnych prvkov - 30 aktívnych sieťových - prvkov

1235

* Celkový počet fyzických serverov (mimo virtuálneho prostredia) - 3 aktívne + 1 s Windows 10 na zálohovanie, a 3 vypnute

1236

* Dostupná kapacita diskových polí - 80TB pre VM servre, 30TB pre VM vitual PC, 50TB NAS1, 50TB NAS2, 20TB zálohovací server GR1

1237

* Celkový počet pracovných staníc – do 500

1238

* Celkový počet lokalít infraštruktúry – 21

1239

1240

Na základe týchto parametrov bola stanovená výzvy na predkladanie indikatívnych cenových ponúk pre získanie informácie o Predpokladanej hodnote zákazky, pričom parametrizácia bola stanovená nasledovne (hodnoty počtu licencií pre SOAR a XDR vyšli rovnako z prieskumu na základe vecného vymedzenia projektu):

|(((

**P.Č.**

)))|(((

**Položka**

)))|(((

**Počet**

)))|(((

**Merná jednotka**

)))

|(((

1

)))|(((

Licencie pre SOAR, SIEM[1]

)))|(((

**32**

)))|(((

KS

)))

|(((

2

)))|(((

[[Licencie pre XDR~[2~]>>path:#RANGE!A14||shape="rect"]]

)))|(((

**28**

)))|(((

KS

)))

|(((

2

)))|(((

HA riešenie

)))|(((

1

)))|(((

projekt

)))

|(((

3

)))|(((

Analýza

)))|(((

150

)))|(((

MDs

)))

|(((

4

)))|(((

Implementácia

)))|(((

450

)))|(((

MDs

)))

|(((

5

)))|(((

Dokumentácia

)))|(((

20

)))|(((

MDs

)))

|(((

6

)))|(((

Zaškolenie

)))|(((

25

)))|(((

MDs

)))

Tabuľka 17 Parametrizácia projektu

1316

1317

V nasledujúcej tabuľke je vyhodnotenie PHZ z pohľadu dodávky a prevádzky diela:

|(((

)))|(((

)))|(((

Spoločnosť 1

)))|(((

Spoločnosť 2

)))|(((

Spoločnosť 3

)))|(((

**PRIEMER**

)))

|(((

**P.Č.**

)))|(((

**Položka**

)))|(((

**Cena celkom s DPH**

1339

)))|(((

1340

**Cena celkom s DPH**

1341

)))|(((

1342

**Cena celkom s DPH**

1343

)))|(((

1344

**Cena celkom s DPH**

)))

|(((

1

)))|(((

Dodanie služieb Kyber bezpečnosti

)))|(((

560 640 €

)))|(((

588 216 €

)))|(((

581 174 €

)))|(((

576 677 €

)))

|(((

2

)))|(((

Prevádzka Kyber bezpečnosti

)))|(((

365 880 €

)))|(((

351 480 €

)))|(((

341 520 €

)))|(((

352 960 €

)))

|(% colspan="2" %)(((

Spolu prevádzka

)))|(((

926 520 €

)))|(((

939 696 €

)))|(((

922 694 €

)))|(((

929 637 €

)))

Tabuľka 18 //Vyhodnotenie PHZ//

1385

1386

= {{id name="projekt_3031_Projektovy_zamer_detailny-8HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8 HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

|(((

**ID**

)))|(((

**FÁZA/AKTIVITA**

)))|(((

**ZAČIATOK**

**(odhad termínu)**

)))|(((

**KONIEC**

**(odhad termínu)**

)))|(((

**POZNÁMKA**

)))

|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

01/2024

)))|(((

10/2024

)))|(((

)))

|(((

2.

)))|(((

Realizačná fáza

)))|(((

10/2024

)))|(((

03/2026

)))|(((

)))

|(((

2a

)))|(((

Analýza a Dizajn

)))|(((

// //

)))|(((

// //

)))|(((

)))

|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

11/2024

)))|(((

04/2025

)))|(((

Implementácia XDR a SIEM

)))

|(((

2c

)))|(((

Implementácia a testovanie

)))|(((

11/2024

)))|(((

08/2025

)))|(((

)))

|(((

2d

)))|(((

Nasadenie a PIP

)))|(((

08/2025

)))|(((

01/2026

)))|(((

)))

|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

02/2026

)))|(((

02/2026

)))|(((

)))

|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

03/2026

)))|(((

02/2029

)))|(((

)))

Tabuľka 17 Harmonogram projektu

1493

1494

= {{id name="projekt_3031_Projektovy_zamer_detailny-9PROJEKTOVÝTÍM"/}}9 PROJEKTOVÝ TÍM =

1495

1496

Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a vytvorený projektový tím prijímateľa. Riadiaci výbor projektu budú tvoriť minimálne nasledovní členovia, pričom na rokovania riadiaceho výboru budú podľa potreby prizývané iné osoby:

|(((

**ID**

)))|(((

**Meno a Priezvisko**

)))|(((

**Pozícia**

)))|(((

**Oddelenie**

)))|(((

**Rola v projekte**

)))

|(((

**1.**

)))|(((

Tbc

)))|(((

Námestník GR

)))|(((

tbc

)))|(((

Predseda RV

)))

|(((

**2.**

)))|(((

Tbc

)))|(((

Riaditeľ OIKT

)))|(((

tbc

)))|(((

Podpredseda RV - zástupca vlastníkov procesov

)))

|(((

**3.**

)))|(((

Tbc

)))|(((

Manažér KB

)))|(((

tbc

)))|(((

zástupca kľúčových používateľov

)))

|(((

**4.**

)))|(((

Tbc

)))|(((

tajomník RV

)))|(((

tbc

)))|(((

za SPF (bez hlasovacieho práva)

)))

|(((

**5.**

)))|(((

tbc

)))|(((

projektový manažér

)))|(((

tbc

)))|(((

Projektový manažér za SPF (bez hlasovacieho práva)

1564

)))

1565

1566

Tabuľka 18 Zloženie riadiaceho výboru

1567

1568

Mená pre jednotlivé pozície projektového tímu budú doplnené pred zahájením realizačnej fázy projektu, na základe rozhodnutia riadiaceho výboru na základe návrhu projektového manažéra.

1569

1570

1571

== {{id name="projekt_3031_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==

1572

1573

Predseda RV - Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:

1574

1575

1. zastupovať záujmy prijímateľa v projekte,

1576

1. kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,

1577

1. zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,

1578

1. zabezpečiť nákladovo prijateľný prístup v projekte,

1579

1580

1581

Podpredseda RV – zástupca vlastníkov procesov - Hlavným záujmom a zodpovednosťou zástupcu vlastníkov procesov (biznis vlastník) je:

1582

1583

1. schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

1584

1. definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na bezpečnosť,

1585

1. definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1586

1. schválenie akceptačných kritérií,

1587

1. akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1588

1. odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1589

1. dostupnosť ľudských zdrojov alokovaných na realizáciu projektu

|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÝ MANAŽÉR**

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

1601

1602

1603

· zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

1604

1605

1606

· zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

1607

)))

1608

|(((

1609

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.

1614

1615

· Riadenie prípravy, inicializácie a realizácie projektu

1616

1617

· Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

1618

1619

· Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

1620

1621

· Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

1622

1623

· Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

1624

1625

· Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1626

1627

· Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

1628

1629

· Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1

1630

1631

· Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV

1632

1633

· Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

1634

1635

· Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

1636

1637

· Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

1638

1639

· Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

1640

1641

· Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

1642

1643

· Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

1644

1645

· Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

1646

1647

· Riadenie implementačných a prevádzkových aktivít v rámci projektov.

1648

1649

· Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

1650

1651

· Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

1652

1653

· Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1654

1655

· Dodržiavanie metodík projektového riadenia,

1656

1657

· Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),

1658

1659

· Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr

)))

|(((

**Odporúčané kvalifikačné predpoklady**

1665

)))|(((

1666

· Certifikácia - Prince 2

1667

1668

· Certifikácia - PMI PMP

1669

1670

· Certifikácia - IPMA

1671

1672

Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

)))

|(((

**Poznámka**

)))|(((

V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **Manažér zmien** (Change manager) a **Implementačný manažér** (Release manager), tak rozsah a povinnosti týchto rolí vykonáva rola **Projektový manažér**

**~ **

)))

Tabuľka 19 Popis pozície projektový manažér

|(((

**Projektová rola:**

)))|(((

**KĽUČOVÝ POUŽIVATEĽ **(end user)

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

1695

1696

1697

· zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1698

1699

1700

· Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

1701

)))

1702

|(((

1703

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Návrh a špecifikáciu funkčných a technických požiadaviek

1710

1711

· Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

1712

1713

· Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

1714

1715

· Špecifikáciu požiadaviek koncových používateľov na prínos systému

1716

1717

· Špecifikáciu požiadaviek na bezpečnosť,

1718

1719

· Návrh a definovanie akceptačných kritérií,

1720

1721

· Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

1722

1723

· Finálne odsúhlasenie používateľského rozhrania

1724

1725

· Vykonanie akceptačného testovania (UAT)

1726

1727

· Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

1728

1729

· Finálny návrh na spustenie do produkčnej prevádzky,

1730

1731

· Predkladanie požiadaviek na zmenu funkcionalít produktov

1732

1733

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1734

1735

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

Tabuľka 20 Popis pozície kľúčový používateľ

|(((

**Projektová rola:**

)))|(((

**MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

1751

1752

· koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

1753

1754

1755

**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**

1756

1757

1) neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

1758

1759

2) rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

1760

1761

a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1762

1763

b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1764

)))

1765

|(((

1766

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,

1771

1772

· ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,

1773

1774

· špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,

1775

1776

· špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

1777

1778

· špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,

1779

1780

· špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

1781

1782

· špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,

1783

1784

· špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,

1785

1786

· špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,

1787

1788

· realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

1789

1790

· špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,

1791

1792

· špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,

1793

1794

· špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",

1795

1796

· špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,

1797

1798

· špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

1799

1800

· špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

1801

1802

· špecifikáciu akceptačných kritérií za oblasť ITB a KIB,

1803

1804

· špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,

1805

1806

· poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,

1807

1808

· získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

1809

1810

· špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

1811

1812

· konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,

1813

1814

· špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,

1815

1816

· realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB

1817

1818

· realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

1819

1820

· realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

1821

1822

· realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,

1823

1824

· realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,

1825

1826

· realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)

1827

1828

· realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

1829

1830

· poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,

1831

1832

· získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

1833

1834

· aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1835

1836

· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

1837

)))

1838

1839

Tabuľka 21 Popis pozície manažér kyber bezpečnosti

1840

1841

= {{id name="projekt_3031_Projektovy_zamer_detailny-10ODKAZY"/}}10 ODKAZY =

1842