Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Ján Segéň 2025/01/28 12:14

version	line-number	content
1.1	1	PRÍSTUP K PROJEKTU
	2	Vzor pre manažérsky výstup I-03
	3	podľa vyhlášky MIRRI č. 401/2023 Z. z.
	4
	5	\|Povinná osoba\|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
	6	\|Názov projektu\|{{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
23.1	7	\|Zodpovedná osoba za projekt\|//Ing. Ján Segéň//
1.1	8	\|Realizátor projektu\|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
	9	\|Vlastník projektu\| {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
	10	Schvaľovanie dokumentu
	11	\|Položka\|Meno a priezvisko\|Organizácia\|Pracovná pozícia\|Dátum\|(((
	12	Podpis
	13	(alebo elektronický súhlas)
	14	)))
21.1	15	\|Vypracoval\|Ing. Jaroslav Rohaľ\|MPRV SR\|Manažér kybernetickej bezpečnosti (MKB)\|28.11.2024\|
1.1	16
6.1	17	= 1.História dokumentu =
1.1	18
	19	\|Verzia\|Dátum\|Zmeny\|Meno
	20	\|//0.1//\|//14.11.2023//\|//Pracovný návrh//\|
	21	\|//1.0//\|//22.12.2023//\|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//\|
43.1	22	\|//1.1//\|//08.01.2025//\|//Doplnené na základe pripomienok MIRRI//\|//Ing. Ján Segéň//
1.1	23	\| \| \| \|
	24	\| \| \| \|
	25
6.1	26	= 2. Účel dokumentu =
1.1	27
2.1	28	V súlade s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“), je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií k projektu „Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti” (ďalej len “projekt”), aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
1.1	29
2.1	30	Projekt bude implementovať Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky (ďalej ako „MPRV SR“ ), ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti “, evidovanej pod kódom: PSK-MIRRI-616-2024-DV-EFRR, názov: „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) v rámci Programu Slovensko 2021 - 2027 (ďalej len „PSK“), z ktorého má byť Projekt financovaný.
1.1	31
2.1	32	Tento dokument je vypracovaný v súlade s vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a obsahuje komplexný opis navrhovaného riešenia. Tento dokument zahŕňa architektúru riešenia na úrovni biznis vrstvy, aplikačnej vrstvy a infraštruktúry. Celý dokument je vypracovaný tak, aby bol plne v súlade s požiadavkami všeobecne záväzných právnych predpisov, pričom zároveň obsahuje detailný popis implementácie projektu a procesy preberania jeho výstupov.
1.1	33
6.1	34	== 2.1 Použité skratky a pojmy ==
1.1	35
2.1	36	\|SKRATKA/POJEM\|POPIS
	37	\|2FA\|Dvojfaktorová autentizácia
	38	\|Achilles\|Systém na vyhľadávanie zraniteľností
	39	\|AP NKIVS\|Akčný plán Národnej koncepcie informatizácie verejnej správy 2021
	40	\|BCM\|Riadenie kontinuity prevádzky
	41	\|BCR\|Pomer prínosov a nákladov z pohľadu návratnosti
	42	\|CBA\|Analýza nákladov a prínosov
	43	\|FO\|Fyzická osoba
	44	\|FTE\|Ekvivalent plného pracovného úväzku
	45	\|IB\|informačná bezpečnosť
	46	\|IS\|informačný systém
	47	\|ISVS\|Informačný systém verejnej správy
	48	\|IT\|Informačná technológia
	49	\|ITVS\|Informačné technológie verejnej správy
	50	\|KB\|Kybernetická bezpečnosť
	51	\|KBI\|Kybernetický bezpečnostný incident
	52	\|MCA\|Multikriteriálna analýza
	53	\|MIRRI SR\|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	54	\|MPRV SR\|Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky
	55	\|NASES\|Národná agentúra pre sieťové a elektronické služby
	56	\|NBÚ\|Národný bezpečnostný úrad
	57	\|NKIVS\|Národná koncepcia informatizácie verejnej správy
	58	\|NKKB\|Národná koncepcia kybernetickej bezpečnosti
	59	\|OVM\|Orgán verejnej moci
	60	\|OT\|Operačné technológie (Operational technology)
	61	\|PID\|Projektový iniciálny dokument
	62	\|PM\|Projektový manažér
	63	\|PO\|Právnická osoba
	64	\|PPO\|Posilnenie preventívnych opatrení
	65	\|PZS\|Prevádzkovateľ základnej služby
	66	\|RVP\|Riadiaci výbor projektu
	67	\|SIEM\|Systém pre management bezpečnostních informací a událostí (Security Information and Event Management)
	68	\|SOAR\|Proces orchestrácie, automatizácie a odozvy zabezpečenia (Security orchestration, automation and response)
	69	\|SOC\|Bezpečnostné Dohľadové Centrum (Security Operations Center)
	70	\|SR\|Slovenská republika
	71	\|SSD\|Solid-State Drive
	72	\|TP\|Technické prostriedky
	73	\|TTP\|Techniky, taktiky a procedúry
	74	\|VA\|Voltampér
	75	\|VISKB\|Vládny informačný systém kybernetickej bezpečnosti
	76	\|VJ CSIRT\|Vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia, niekedy označovaná aj skratkou CSIRT.SK)
	77	\|VM\|Manažment zraniteľností (Vulnerability management)
	78	\|VO\|Verejné obstarávanie
1.1	79
2.1	80	//Tabuľka 1 Zoznam použitý skratiek a pojmov //
1.1	81
6.1	82	== ==
1.1	83
6.1	84	== 2.2 Konvencie pre typy požiadaviek (príklady) ==
	85
28.1	86	V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente M-05 – Analýza nákladov a prínosov a preto nie je súčasťou tejto kapitoly.
1.1	87
	88
6.1	89	= 3. Popis navrhovaného riešenia =
1.1	90
2.1	91	Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
1.1	92
	93
2.1	94	Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
1.1	95
	96
2.1	97	Predmet projektu:
1.1	98
2.1	99	* implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov[[~[1~]>>path:#_ftn1]] (Log manažment),
	100	* konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM),
	101	* implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner),
	102	* implementácia bezpečnostných sieťových prvkov (napr. sieťový firewall),
	103	* implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management),
	104	* bezpečnostný monitoring a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SOCaaS), vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5,
	105	* implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
	106	* testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).
1.1	107
2.1	108	Projekt „Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti informačných technológií v správe MPRV SR“ je zameraný na vybudovanie bezpečnostnej infraštruktúry vo forme technických (programových a technických prostriedkov) nástrojov, technológií a procesov pre posilnenie kybernetickej bezpečnosti MPRV SR.
1.1	109
2.1	110	Okrem odstránenia nesúladov zistených pri audite kybernetickej bezpečnosti bude nasadenie technických riešení znamenať aj dosiahnutie zlepšenia procesov, komunikácie, zberu dát, analýzy, predchádzanie kybernetickým bezpečnostným incidentom, zrýchlenie riešenia kybernetických bezpečnostných incidentov, zvýšenie personálnej a znalostnej spôsobilosti odborných zamestnancov MPRV SR.
1.1	111
2.1	112	Pri realizácií projektu nebudú realizované aktivity, ktoré súvisia s:
1.1	113
2.1	114	* vybudovaním jednotky na reakciu na kybernetické bezpečnostné incidenty (jednotka CSIRT),
	115	* analytické nástroje na pokročilú malvérovú analýzu, forenznú analýzu a budovanie forenzných laboratórií,
	116	* vypracovaním bezpečnostnej dokumentácie,
	117	* školeniami pre zamestnancov za účelom zvýšenia ich povedomia v oblasti kybernetickej a informačnej bezpečnosti,
	118	* realizáciou stavebných úprav a prác.
1.1	119
2.1	120	V obecnej rovine sú prínosy projektu zadefinované ako:
1.1	121
2.1	122	* Zlepšenie monitorovania a detekcie kybernetických hrozieb
1.1	123
2.1	124	Implementácia systému na zaznamenávanie činností sietí a informačných systémov (Log manažment) umožní efektívnejšie sledovanie prevádzkových záznamov a včasnú detekciu kybernetických hrozieb na predchádzanie kybernetických bezpečnostných incidentov.
1.1	125
2.1	126	* Rýchla identifikácia zraniteľností
1.1	127
2.1	128	Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner) zabezpečí, že potenciálne bezpečnostné slabiny v IT budú včas identifikované a môžu byť rýchlo odstránené.
1.1	129
2.1	130	* Posilnenie bezpečnosti sietí
1.1	131
2.1	132	Zavedenie sieťových firewallov a ďalších bezpečnostných prvkov výrazne zvýši ochranu pred vonkajšími kybernetickými hrozbami a neoprávneným prístupom do IT v správe MPRV SR.
1.1	133
2.1	134	* Nepretržitý bezpečnostný dohľad
1.1	135
2.1	136	Bezpečnostný monitoring a kontrola prevádzkových záznamov na dennej báze (SOC as a Service) umožnia dohľad nad činnosťami v IT a rýchlu reakciu v prípade kybernetických hrozieb.
1.1	137
2.1	138	* Zvýšenie bezpečnosti prístupov
1.1	139
2.1	140	Implementácia dvojfaktorovej autentizácie posilní ochranu prístupu k IT, čo zníži riziko neoprávneného prístupu.
1.1	141
2.1	142	* Testovanie účinnosti bezpečnostných opatrení
1.1	143
2.1	144	Realizácia penetračných a phishingových testov umožní overiť, ako efektívne sú implementované bezpečnostné opatrenia a zistiť prípadné slabiny, ktoré je potrebné riešiť čo prinesie zvýšenú bezpečnosť riešení.
1.1	145
	146
2.1	147	Z pohľadu samotnej implementácie predmetu projektu a jeho jednotlivých častí, medzi prínosy projektu patria:
1.1	148
2.1	149	1. Implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov (Log manažment):
1.1	150
2.1	151	Zvýšená viditeľnosť a kontrola - centralizovaný log manažment umožňuje lepšie sledovanie a auditovanie činnosti používateľov a systémov, čo prispieva k rýchlej identifikácii bezpečnostných incidentov.
1.1	152
2.1	153	Zefektívnenie riešenia incidentov - zaznamenávanie prevádzkových záznamov umožní rýchlejšiu a presnejšiu analýzu incidentov, čím sa zníži reakčný čas na potenciálne hrozby.
1.1	154
2.1	155	1. Konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM):
1.1	156
2.1	157	* Rýchla detekcia hrozieb - SIEM umožňuje okamžitú detekciu kybernetických útokov a podozrivých aktivít v reálnom čase, čo výrazne zlepšuje schopnosť reakcie na kybernetické bezpečnostné incidenty.
	158	* Zníženie rizika narušenia bezpečnosti - automatizované analýzy logov a udalostí znižujú pravdepodobnosť narušenia bezpečnosti prostredníctvom identifikácie anomálií a slabých miest.
1.1	159
2.1	160	1. Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner):
1.1	161
2.1	162	* Proaktívna ochrana - skenovanie zraniteľností umožní pravidelné preverovanie systémov a identifikáciu bezpečnostných nedostatkov ešte predtým, než sa stanú terčom útokov.
	163	* Zvýšenie odolnosti infraštruktúry - včasné odhalenie a oprava zraniteľností minimalizuje riziko využitia známych slabín, čím sa posilní celková bezpečnosť informačných systémov.
1.1	164
2.1	165	1. Implementácia bezpečnostných sieťových prvkov (sieťové Firewall-y):
1.1	166
2.1	167	* Posilnenie ochrany perimetra - nasadenie firewallov zabezpečí ochranu proti neautorizovanému prístupu do siete a zníži riziko narušenia sieťovej infraštruktúry.
	168	* Lepšia kontrola prístupu a segmentácia sietí - Firewally umožnia detailnú kontrolu a riadenie sieťového prenosu, čo zlepší schopnosť izolovať a obmedziť bezpečnostné hrozby.
1.1	169
2.1	170	1. Implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management):
1.1	171
2.1	172	* Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí – nástroj umožní automatizovať, ovládať a zabezpečovať administráciu mobilných zariadení pripojených k sieti MPRV SR.
	173	* Zníženie rizika kompromitácie IT prostredia - správa mobilných zariadení zavedie súhrn opatrení akými sú ochrana firemných údajov šifrovaním, nastavenie vynucovania silných hesiel na mobilných zariadeniach, možnosť vzdialeného vymazania stratených alebo odcudzených zariadení, automatická inštalácia, aktualizácia alebo odstraňovanie aplikácií podľa potrieb MPRV SR a oddelenie pracovných a osobných údajov.
1.1	174
2.1	175	1. Bezpečnostný monitoring a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SCaaS), vrátane podpory analýzy bezpečnostných relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5:
1.1	176
2.1	177	* Nepretržitý bezpečnostný dohľad - Zabezpečí nepretržité monitorovanie a vyhodnocovanie bezpečnostných udalostí, čo umožní rýchlu reakciu na akékoľvek bezpečnostné incidenty.
	178	* Odborná podpora - Zlepšenie kvality bezpečnostného dohľadu prostredníctvom profesionálnych služieb SOCaaS, vrátane expertných analýz a reportov.
1.1	179
2.1	180	1. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií:
1.1	181
2.1	182	* Zvýšená ochrana prístupu - dvojfaktorová autentizácia výrazne zvyšuje bezpečnosť prihlasovania a ochranu citlivých údajov pred neautorizovaným prístupom.
	183	* Zníženie rizika kompromitácie účtov - ochrana pred phishingom, krádežou hesiel alebo neoprávneným prístupom vďaka pridaniu ďalšej vrstvy autentizácie.
1.1	184
2.1	185	1. Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov):
1.1	186
2.1	187	* Penetračné testy umožnia preveriť, či sú zavedené opatrenia na mieste efektívne pri ochrane pred reálnymi útokmi.
	188	* Phishingové testy pomáhajú identifikovať slabiny v povedomí zamestnancov o bezpečnosti a overujú ich ostražitosť voči kybernetickým hrozbám.
1.1	189
2.1	190	V rámci projektového zámeru boli stanovené nasledovné ciele a spôsob ich riešenia:
1.1	191
2.1	192	\|ID\|Názov cieľa\|Názov strategického cieľa\|Spôsob realizácie strategického cieľa
	193	\|1.\|Centralizované ukladanie a správa prevádzkových záznamov\|Centralizované ukladanie a správa prevádzkových záznamov/logov, chránených proti modifikácii pre analýzu správania s v sieti a informačnom systéme pri kybernetických bezpečnostných incidentoch\|Pre dosiahnutie cieľa bude implementovaný nástroj pre zber a ukladanie prevádzkových záznamov tzv. log manažment.
	194	\|2.\|Identifikovanie a riadenie bezpečnostných incidentov\|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)\|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM.
	195	\|3.\|Bezpečnostné hrozby/udalosti\|Implementácia automatizovaného nástroja na skenovanie zraniteľností (vulnerability scaner) informačných systémov podľa ich kategorizácie a prvkov sieťovej infraštruktúry.\|Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner).
	196	\|4.\|Bezpečné sieťové pripojenie do externých sietí\|Zabezpečenie zvýšenia bezpečného sieťového pripojenia do externých sietí (Internet, GovNet, MPLS a pod.)\|Cieľ bude dosiahnutý nasadením nových sieťových prvkov/sieťových firewallov (NGFW) s funkciami jednotnej ochrany pred hrozbami.
	197	\|5.\|Bezpečnosť pri prevádzke informačných systémov a sietí\|Zníženie rizika kompromitácie IT prostredia prostredníctvom mobilného zariadenia\|Cieľ bude realizovaný nasadením nástroja pre správu mobilných zariadení a to najmä služobných mobilných telefónov príp. tabletov.
	198	\|6.\|Nepretržitý bezpečnostný monitoring informačných technológií\|Nepretržitý bezpečnostný monitoring IT vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu\|Implementáciou služby SOC (SOCaaS) sa zabezpečí nepretržitý bezpečnostný monitoring a vykonávanie bezpečnostného dohľadu v režime 8/5.
	199	\|7.\|Riadenie prístupov\|Zvýšenie ochrany prístupu k príslušným informačným technológiám zavedením dvojfaktorovej autentizácie\|Konfiguráciou dvojfaktorovej autentizácie vo vnútornom IT prostredí ale aj pri vzdialenom prihlásení z externého prostredia.
	200	\|8.\|Overovanie prijatých opatrení kybernetickej bezpečnosti\|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností\|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a pishingových testov.
1.1	201
2.1	202	//Tabuľka 2 Ciele projektu//
1.1	203
	204
6.1	205	= 4. Architektúra riešenia projektu =
	206
2.1	207	Tento projekt predstavuje riešenie vybraných základných prvkov bezpečnostnej architektúry a zároveň aj ďalšie bezpečnostné funkcie realizované v rámci MPRV SR.
1.1	208
2.1	209	Za účelom zvýšenia úrovne kybernetickej bezpečnosti a informačnej bezpečnosti v rámci MPRV SR so sekundárnou perspektívou aj na právnické osoby v pôsobnosti MPRV SR, je potrebné doplniť existujúcu bezpečnostnú infraštruktúru o ďalšie prvky a technické opatrenia najmä v nasledovných oblastiach:
1.1	210
2.1	211	* riadenie prístupov,
	212	* bezpečnosť pri prevádzke informačných systémov a sietí,
	213	* hodnotenie zraniteľností a bezpečnostné aktualizácie,
	214	* sieťová a komunikačná bezpečnosť,
	215	* zaznamenávanie udalostí a monitorovanie,
	216	* riešenie kybernetických bezpečnostných incidentov.
1.1	217
2.1	218	MPRV SR na základe auditu kybernetickej bezpečnosti identifikovalo najhlavnejšie nedostatočne bezpečnostné opatrenia v oblasti KB. Z týchto dôvodu bude projekt primárne zameraný na implementáciu absentujúcich opatrení zameraných na oblasť kybernetickej bezpečnosti vyplývajúcej zákona č. 69/2018 Z. z. a súčasnej na implementáciu opatrení informačnej bezpečnosti podľa zákona č. 95/2019 Z. z.
1.1	219
2.1	220	Vzhľadom na fakt, že nejde o implementáciu agendového alebo iného obdobného informačného systému verejnej správy, tak v tomto kontexte je upravený aj popis jednotlivých úrovni architektúry. Keďže MPRV SR požaduje podporu v aktivitách ako sú implementácia bezpečnostných systémov, zariadení alebo technických riešení, sú rovnako jednotlivé bloky architektúry rozpísané spôsobom zohľadňujúcim uvedené skutočnosti.
1.1	221
2.1	222	V prípade biznis architektúry je dôležité mať na zreteli, že projekt, resp. jeho aktivity, nerealizujú typické služby eGovernment-u a VS. V tomto prípade ide o služby na úrovni bezpečnostnej architektúry VS a preto ako také a z tohto dôvodu, nie sú vedené ako aplikačné služby v MetaIS.
1.1	223
2.1	224	Ďalej je potrebné poznamenať, že architektúra pre AS-IS stav nie je uvedená. Dôvodom je fakt, že aktuálne projektom riešené služby bezpečnostnej architektúry nie sú vôbec implementované, alebo sú implementované len čiastočne a s nedostatočnou úrovňou.
1.1	225
2.1	226	Úrovne architektúry sú ďalej rozpísané podľa jednotlivých aktivít projektu a biznis bezpečnostných funkcií.
1.1	227
2.1	228	Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
	229
47.1	230	[[image:AsIs.png\|\|alt="Obrázok 1a IT infraštruktúra AS IS stav"]]
2.1	231
38.1	232
40.1	233	//Obrázok 1a IT infraštruktúra AS IS stav//
38.1	234
47.1	235	[[image:ToBe.png\|\|alt="Obrázok 1b IT infraštruktúra TO BE stav"]]
38.1	236
	237
40.1	238	//Obrázok 1b IT infraštruktúra TO BE stav//
38.1	239
	240
6.1	241	== 4.1 Biznis vrstva ==
	242
2.1	243	Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy.
	244
	245	1. Bezpečnostný monitoring - zaznamenávanie udalostí a monitorovanie:
	246
	247	* Proces bezpečného ukladania a centrálneho zberu logov.
	248	* Proces bezpečnostného monitoringu koncových staníc.
	249	* Proces bezpečnostného monitoringu informačných systémov a dátových úložísk.
	250	* Proces bezpečnostného monitoringu sieťových prvkov a sieťovej infraštruktúry.
	251	* Proces bezpečnostného monitoringu aktivít používateľov.
	252	* Proces bezpečnostného monitoringu aktivít privilegovaných používateľov.
	253	* Proces vyhodnocovania udalostí podporovaný “machine learning” algoritmami a identifikácie kybernetických bezpečnostných incidentov.
	254	* Proces orchestrácie, automatizácie a odozvy zabezpečenia (SOAR - Security Orchestration, Automation and Response).
	255
6.1	256	2. Identifikácia zraniteľností a bezpečnostné testovanie:
	257
2.1	258	* Proces skenovania zraniteľností jednotlivých IS a sieťových zariadení.
	259	* Proces zvyšovania kybernetickej odolnosti formou bezpečnostných testovaní (phishingových simulácií).
	260
6.1	261	3. Sieťová a komunikačná bezpečnosť:
	262
2.1	263	* Proces ochrany kritických prvkov infraštruktúry využitím sieťových firewallov s funkciami jednotnej ochrany pred hrozbami.
	264
6.1	265	4. Bezpečnosť pri prevádzke informačných systémov a sietí:
	266
2.1	267	* Proces zvyšovania bezpečnosti IT prostredia zavedením správy mobilných zariadení pripájaných do internej siete.
	268
6.1	269	5. Riešenie bezpečnostných incidentov:
	270
2.1	271	* Proces detekcie, evidencie, analýzy, vyhodnotenia a riešenie kybernetických bezpečnostných incidentov a bezpečnostne relevantných udalostí s previazaním na SOC.
	272
6.1	273	6. Riadenie prístupov:
	274
2.1	275	* Proces dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií.
	276
	277	Uvedené biznis funkcie bezpečnostnej architektúry sú na obrázku.
	278
6.1	279	[[image:Obrázok 2 Biznis funkcie bezpečnostnej architektúry.png\|\|alt="Obrázok 2 Biznis funkcie bezpečnostnej architektúry"]]
2.1	280
6.1	281	//Obrázok 2 Biznis funkcie bezpečnostnej architektúry//
2.1	282
	283
6.1	284	=== 4.1.1 Prehľad koncových služieb – budúci stav: ===
	285
2.1	286	Výstupom projektu nie sú žiadne koncové služby.
	287
	288
6.1	289	=== 4.1.2 Jazyková podpora a lokalizácia ===
2.1	290
	291	Tie časti výstupov projektu, ktoré budú mať formu dokumentu, budú vyhotovené a akceptované výhradne v slovenskom jazyku. Rozhrania implementovaných informačných systémov/počítačových programov budú akceptované v slovenskom jazyku, českom jazyku alebo, po predchádzajúcom súhlase MPRV SR, aj v anglickom jazyku. Všetky dodané informačné systémy/počítačové programy alebo technické prostriedky IT budú sprevádzané návodom na použitie v slovenskom jazyku a českom jazyku alebo, po predchádzajúcom súhlase MPRV SR, aj v anglickom jazyku ak sa jedná o s informačné systémy/počítačové programy alebo technické prostriedky IT, pri ktorých výrobca nezabezpečil príslušnú lokalizáciu. Projektová dokumentácia bude spracovaná v slovenskom alebo českom jazyku.
	292
	293	Výstupy z prevádzky systémov budú akceptované primárne v slovenskom jazyku, pričom vo výnimočných prípadoch môže byť akceptovaný aj anglický jazyk. Niektoré špecifické výstupy, ako napríklad záznamy incidentov (logy), môžu byť poskytnuté v podobe skriptov, avšak musí byť zabezpečená ich možnosť transformácie do používateľsky zrozumiteľného jazyka alebo ich interpretácia v zrozumiteľnej podobe.
	294
	295
6.1	296	== 4.2 Aplikačná vrstva ==
2.1	297
	298	Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
	299
	300
	301	Riadenie prístupov:
	302
	303	* Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií.
	304
	305	Sieťová a komunikačná bezpečnosť:
	306
	307	* Nasadenie ochrany kritických prvkov infraštruktúry využitím sieťových firewallov s funkciami jednotnej ochrany pred hrozbami.
	308
	309	Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring:
	310
	311	* Implementácia log manažmentu.
	312	* Implementácia SIEM.
	313
	314	Bezpečnosť pri prevádzke informačných systémov a sietí:
	315
	316	* Implementácia správy mobilných zariadení (MDM).
	317
	318	Riešenie kybernetických bezpečnostných incidentov:
	319
	320	* Využitie SOC ako služby od externého subjektu.
	321
	322	Identifikácia zraniteľností a bezpečnostné testovanie.
	323
	324	* Implementácia vulnerability skenera.
	325	* Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).
	326
6.1	327	[[image:Obrázok 3 Aplikačná architektúra.png\|\|alt="Obrázok 3 Aplikačná architektúra"]]
2.1	328
	329	Obrázok 3 Aplikačná architektúra
	330
	331
6.1	332	=== 4.2.1 Rozsah informačných systémov – AS IS ===
2.1	333
	334	\|Kód ISVS (z MetaIS)\|Názov ISVS\|(((
	335	Modul ISVS
	336
	337	(zaškrtnite ak ISVS je modulom)
1.1	338	)))\|(((
2.1	339	Stav IS VS
	340
	341	(AS IS)
	342	)))\|Typ IS VS\|(((
	343	Kód nadradeného ISVS
	344
	345	(v prípade zaškrtnutého checkboxu pre modul ISVS)
1.1	346	)))
2.1	347	\|Isvs_9108\|Dokumentačný informačný systém zabezpečujúci elektronické spracovanie spisov a administratívnych procesov \|☐\|(((
41.1	348	Prevádzkovaný a plánujem rozvíjať
	349	)))\|Ekonomický a administratívny chod\|
2.1	350	\|isvs_8183\|Evidencia podnájomných vzťahov k poľnohospodárskym pozemkom \|☐\|(((
41.1	351	Prevádzkovaný a plánujem rozvíjať
2.1	352	)))\|Agendový\|
	353	\|isvs_5896\|Register zverejňovania ponúk prevodu vlastníctva poľnohospodárskeho pozemku \|☐\|(((
41.1	354	Prevádzkovaný a plánujem rozvíjať
2.1	355	)))\|Agendový\|
	356	\|isvs_5893 \|Webový portál Programu ovocie a zelenina do škôl \|☐\|(((
41.1	357	Prevádzkovaný a plánujem rozvíjať
2.1	358	)))\|Prezentačný\|
	359	\|isvs_5892\|Značka kvality SK \|☐\|(((
41.1	360	Prevádzkovaný a plánujem rozvíjať
2.1	361	)))\|Prezentačný\|
41.1	362	\|isvs_5894\|Webové sídlo Ministerstva pôdohospodárstva a rozvoja vidieka SR\|☐\|(((
	363	Prevádzkovaný a plánujem rozvíjať
	364	)))\|Prezentačný\|
1.1	365
2.1	366	//Tabuľka 3 Dotknuté ISVS//
1.1	367
	368
6.1	369	=== 4.2.2 Rozsah informačných systémov – TO BE ===
1.1	370
2.1	371	V rámci realizácie projektu nevznikne žiadny nový informačný systém (ISVS) v zmysle definície Zákon č. 305/2013 Z. z. Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) zákona o ISVS. Výstupom projektu je set opatrení, ktorý ma za ciel zvýšiť kybernetickú a informačnú bezpečnosť MPRV SR.
1.1	372
6.1	373	=== ===
1.1	374
6.1	375	=== 4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===
	376
2.1	377	Projekt nebude využívať nadrezortné a spoločne ISVS.
1.1	378
	379
6.1	380	=== 4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
1.1	381
2.1	382	V rámci realizácie projektu nevznikne žiadny nový informačný systém (ISVS) v zmysle definície Zákon č. 305/2013 Z. z. Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) zákona o ISVS a nedôjde k vytvoreniu novej integrácie na ISVS na nadrezortné ISVS. Výstupom projektu je set opatrení, ktorý ma za ciel zvýšiť kybernetickú a informačnú bezpečnosť MPRV SR.
1.1	383
	384
6.1	385	=== 4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
1.1	386
2.1	387	Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1.1	388
	389
6.1	390	=== 4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ===
1.1	391
2.1	392	Súčasťou projektu nie je plánovaná žiadna aplikačná služba.Aplikačné služby na integráciu – TO BE
1.1	393
2.1	394	Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
1.1	395
	396
6.1	397	=== 4.2.7 Poskytovanie údajov z ISVS do IS CPDI – TO BE ===
1.1	398
2.1	399	Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.
1.1	400
	401
6.1	402	=== 4.2.8 Konzumovanie údajov z IS CPDI – TO BE ===
1.1	403
2.1	404	Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
1.1	405
	406
6.1	407	== 4.3 Dátová vrstva ==
1.1	408
2.1	409	Medzi výstupy realizované projektu nepatrí žiaden agendový systém, ktorý by nejakým spôsobom zabezpečoval spravovanie údajov ako takých patriacich pod správu MPRV SR. Plánované využitie krabicových počítačových programov zabezpečia výhradne zber a spracovanie údajov potrebných na podporu a udržiavanie kybernetickej a informačnej bezpečnosti. Medzi tieto údaje patria napríklad záznamy zo systému SIEM, informácie o monitorovaní a riešení kybernetických incidentov, zoznamy oprávnení na prístup do systémov, či iné špecifické dáta súvisiace s implementáciou bezpečnostných opatrení.
1.1	410
2.1	411	Pre ucelenosť informácií je potrebné zdôrazniť, že akýkoľvek nasadený krabicový systém nie je určený na priamu manipuláciu alebo integráciu s údajmi spravovanými MPRV SR v rámci jeho administratívnych či odborných agend. Jeho funkčnosť sa zameriava výhradne na oblasť bezpečnosti a ochrany infraštruktúry, pričom spravované údaje sú obmedzené na tie, ktoré podporujú efektívne riešenie bezpečnostných výziev. Vzhľadom na tento účel a obmedzený rozsah spravovaných údajov nie je potrebné uvádzať mapovanie štruktúry dát, ktoré patria do primárnej správy MPRV SR, keďže tieto údaje nie sú predmetom správy v rámci projektu.
1.1	412
	413
6.1	414	=== 4.3.1 Údaje v správe MPRV SR ===
1.1	415
2.1	416	Vzhľadom na charakter projektu nie v pláne akákoľvek zmena existujúceho stavu z pohľadu dátovej architektúry na úrovni objektovej evidencie a vzťahov medzi nimi.
1.1	417
6.1	418	=== ===
1.1	419
6.1	420	=== 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
	421
2.1	422	Súčasťou predmetu realizácie projektu nie je realizácia ISVS, resp. agendového systému, preto sa nepočíta s vytváraním nových objektov evidencie ani akoukoľvek úpravou existujúcich procesov a doménového modelu
1.1	423
	424
6.1	425	=== 4.3.3 Referenčné údaje ===
1.1	426
2.1	427	V rámci predmetu realizácie projektu nebudú využívané referenčné údaje ani projekt nebude poskytovať referenčné údaje.
1.1	428
6.1	429	==== ====
1.1	430
6.1	431	==== 4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
	432
2.1	433	V rámci predmetu realizácie projektu nebudú evidované objekty evidencie, nedôjde k vyhláseniu referenčných údajov.
1.1	434
	435
6.1	436	==== 4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI ====
2.1	437
	438	V rámci projektu nebudú spravované údaje určené na konzumovanie alebo poskytovanie do/z CPDI.
	439
	440
6.1	441	=== 4.3.4 Kvalita a čistenie údajov ===
2.1	442
6.1	443	==== ====
	444
	445	==== 4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
	446
2.1	447	Výstupu predmetu realizácie projektu nesúvisí s hodnotím kvality ani čistou údajov týkajúcich sa objektov evidencie.
	448
	449
6.1	450	==== 4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
2.1	451
	452	Vzhľadom na charakter realizovaného projektu nie je v pláne realizácia procesov riadenia dátovej kvality.
	453
	454
6.1	455	=== 4.3.5 Otvorené údaje ===
2.1	456
	457	Vzhľadom na charakter realizovaného projektu nie je v pláne vytvárať alebo modifikovať otvorené údaje MPRV SR.
	458
	459
6.1	460	=== 4.3.6 Analytické údaje ===
2.1	461
	462	V rámci projektu nebudú vytvárané žiadne analytické údaje z agendových ISVS. Pôjde o analytické údaje súvisiace s kybernetickou a informačnej bezpečnosti s ktorými bude pracovať úzka, vybraná a schválená skupina oprávnených používateľov za účelom identifikácie potenciálnych neoprávnených aktivít.
	463
	464
6.1	465	=== 4.3.7 Moje údaje ===
2.1	466
	467	Projekt je zameraný na kybernetickú a informačnú bezpečnosť. Z pohľadu „Mojich údajov“ pre IS MOU nebudú vytvárané a ani poskytované žiadne údaje.
	468
	469
6.1	470	=== 4.3.8 Prehľad jednotlivých kategórií údajov ===
2.1	471
	472	Predmet realizácie projektu sa nezaoberá údajmi, ktoré by boli klasifikované ako referenčné alebo zahrnuté v kategóriách „Moje údaje“ alebo „Otvorené údaje“. Rovnako sa v rámci projektu nebudú poskytovať údaje určené na analytické účely.
	473
	474
6.1	475	== 4.4 Technologická vrstva ==
2.1	476
6.1	477	=== ===
2.1	478
6.1	479	=== 4.4.1 Prehľad technologického stavu - AS IS ===
2.1	480
	481	Vzhľadom na charakter projektu zameraného na kybernetickú a informačnú bezpečnosť MPRV SR neuvádzame podrobný existujúci prehľad technologického stavu. Technické riešenia v projekte budú integrované v plnom rozsahu do súčasných IT, ktorej stav je detailne zdokumentovaný. Informácie o IT nebudú v tomto dokumente uvádzané, nakoľko ide podľa klasifikačnej schémy o chránené aktíva. Súčasné bezpečnostné mechanizmy v oblasti monitoringu a hodnotenia zraniteľnosti implementované v MPRV SR tvoria základ, ktorý si vyžaduje ďalší rozvoj pre zaistenie primeranej ochrany spracúvaných informácií voči kybernetickým hrozbám a zároveň zabezpečenie súladu s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z..
	482
	483
6.1	484	=== 4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
2.1	485
	486	\|Parameter\|Jednotky\|Predpokladaná hodnota\|Poznámka
	487	\|Počet EPS (Event per Second)\|Počet\|minimálne 50 000 EPS\|
	488	\|Počet monitorovaných systémov\|Počet kusov\|minimálne 100 virtuálnych serverov\|
	489	\|Počet sieťových zariadení\|Počet kusov\|minimálne 60\|
	490	\|Zber dát a udalostí\| \|Log záznamy z rôznych zariadení v sieti.\|
	491	\|Počet koncových zariadené (PC a NB)\|Počet kusov\|minimálne 450\|
	492	\|Normalizácia dát\| \|Zjednotenie rôznych formátov z heterogénnych zdrojov.\|
	493	\|Korelácia\| \|Definovanie vzťahu medzi generovanými udalosťami.\|
	494	\|Log management\| \|Uloženie log záznamov, ich komprimácia a indexácia.\|
	495	\|Monitoring používateľov a aplikácií\| \|Detekcia neobvyklých aktivít voči politike.\|
	496	\|Počet používateľov\|Počet\|minimálne 453\|Počet systemizovaných miest ku dňu prípravy dokumentácie.
46.1	497	\|Počet manažovaných mobilných zariadení\|Počet kusov\| 170 (MPRV SR je v súčasnej dobe vlastníkom 170 ks mobilných zariadení, z ktorých aktuálne žiadne nie je manažované)\|
2.1	498
	499	//Tabuľka 4 Výkonnostné parametre//
	500
	501
6.1	502	=== 4.4.3 Návrh riešenia technologickej architektúry ===
2.1	503
28.1	504	IT prostredie MPRV SR je heterogénna infraštruktúra pozostávajúcej ako z hardvérovej tak aj virtualizovanej infraštruktúry. S ohľadom na charakter projektu zameraného na implementáciu technických opatrení pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti MPRV SR nebude súčasťou projektu vývoj nových ITVS/ISVS a rovnako nedôjde k preprogramovaniu starých ITVS/ISVS do nového štandardu. Projekt je zameraný na implementáciu niekoľkých ucelených logických celkov:
2.1	505
	506	1. Implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov (Log manažment):
	507	1*. Zvýšená viditeľnosť a kontrola - centralizovaný log manažment umožňuje lepšie sledovanie a auditovanie činnosti používateľov a systémov, čo prispieva k rýchlej identifikácii bezpečnostných incidentov.
	508	1*. Zefektívnenie riešenia incidentov - zaznamenávanie prevádzkových záznamov umožní rýchlejšiu a presnejšiu analýzu incidentov, čím sa zníži reakčný čas na potenciálne hrozby.
28.1	509	1*. Integrácia so servermi. sieťovými komponentami, diskovými poliami a podobne.
	510	1*. Ladenie rýchlosti zberu a parsovania logov.
2.1	511	1. Konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM):
	512	1*. Rýchla detekcia hrozieb - SIEM umožňuje okamžitú detekciu kybernetických útokov a podozrivých aktivít v reálnom čase, čo výrazne zlepšuje schopnosť reakcie na bezpečnostné incidenty.
	513	1*. Zníženie rizika narušenia bezpečnosti - automatizované analýzy logov a udalostí znižujú pravdepodobnosť narušenia bezpečnosti prostredníctvom identifikácie anomálií a slabých miest.
28.1	514	1*. Analýza a konfigurácia/nastavenia parserov pre aplikačné logy.
	515	1*. Konfigurácia a stanovenie eskalačnej kontaktnej matice.
	516	1*. Konfigurácia zdrojových systémov pre zasielanie logov.
	517	1*. Konfigurácia a testovanie korelácií a automatizácií.
2.1	518	1. Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner):
	519	1*. Proaktívna ochrana - skenovanie zraniteľností umožní pravidelné preverovanie systémov a identifikáciu bezpečnostných nedostatkov ešte predtým, než sa stanú terčom útokov.
	520	1*. Zvýšenie odolnosti infraštruktúry - včasné odhalenie a oprava zraniteľností minimalizuje riziko využitia známych slabín, čím sa posilní celková bezpečnosť informačných systémov.
28.1	521	1*. Konfigurácia viacvrstvej architektúry a centrálneho servera na zber a správu informácií.
	522	1*. Konfigurácia a nastavenie reakcie na incident - workflow a viacúrovňového modelu riadenia.
	523	1*. Konfigurácia reportov a dashboardov vrátane matice pre odosielanie notifikácií.
	524	1*. Konfigurácia "objavovania aktív" (Assets Discovery) a skenovania zraniteľností.
2.1	525	1. Implementácia bezpečnostných sieťových prvkov (sieťové Firewall-y):
	526	1*. Posilnenie ochrany perimetra - nasadenie firewallov zabezpečí ochranu proti neautorizovanému prístupu do siete a zníži riziko narušenia sieťovej infraštruktúry.
	527	1*. Lepšia kontrola prístupu a segmentácia sietí - Firewally umožnia detailnú kontrolu a riadenie sieťového prenosu, čo zlepší schopnosť izolovať a obmedziť bezpečnostné hrozby.
28.1	528	1*. Konfigurácia VPN, nastavenie filtrov a rôznych politík.
2.1	529	1. Implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management):
	530	1*. Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí – nástroj umožní automatizovať, ovládať a zabezpečovať administráciu mobilných zariadení pripojených k sieti MPRV SR.
	531	1*. Zníženie rizika kompromitácie IT prostredia - správa mobilných zariadení zavedie súhrn opatrení akými sú ochrana rezortných údajov šifrovaním, nastavenie vynucovania silných hesiel na mobilných zariadeniach, možnosť vzdialeného vymazania stratených alebo odcudzených zariadení, automatická inštalácia, aktualizácia alebo odstraňovanie aplikácií podľa potrieb MPRV SR a oddelenie pracovných a osobných údajov.
28.1	532	1*. Nastavenie a konfigurácia správy mobilných zariadení.
	533	1*. Konfigurácia a implementácia katalógu aplikácií.
	534	1*. Konfigurácia bezpečnosti a šifrovania.
	535	1*. Integrácia s NGFW.
2.1	536	1. Riešenie kybernetických bezpečnostných incidentov a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SCaaS), vrátane podpory analýzy bezpečnostných relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5:
	537	1*. Nepretržitý bezpečnostný dohľad - Zabezpečí nepretržité monitorovanie a vyhodnocovanie bezpečnostných udalostí, čo umožní rýchlu reakciu na akékoľvek bezpečnostné incidenty.
	538	1*. Odborná podpora - Zlepšenie kvality bezpečnostného dohľadu prostredníctvom profesionálnych služieb SOCaaS, vrátane expertných analýz a reportov.
28.1	539	1*. Konfigurácia nastavení.
2.1	540	1. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií:
	541	1*. Zvýšená ochrana prístupu - dvojfaktorová autentizácia výrazne zvyšuje bezpečnosť prihlasovania a ochranu citlivých údajov pred neautorizovaným prístupom.
	542	1*. Zníženie rizika kompromitácie účtov - ochrana pred phishingom, krádežou hesiel alebo neoprávneným prístupom vďaka pridaniu ďalšej vrstvy autentizácie.
28.1	543	1*. Konfigurácia a nastavenie 2FA.
	544	1*. Konfigurácia hardvérových tokenov a využitia služobných mobilných telefónov.
2.1	545	1. Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov):
	546	1*. Penetračné testy umožnia preveriť, či sú zavedené opatrenia na mieste efektívne pri ochrane pred reálnymi útokmi.
	547	1*. Phishingové testy pomáhajú identifikovať slabiny v povedomí zamestnancov o bezpečnosti a overujú ich ostražitosť voči kybernetickým hrozbám.
	548
	549	Implementáciou vyššie uvedených opatrení budú zároveň zrealizované nasledovné oprávnené oblasti z vyhlásenej výzvy zo dňa 24.05.2024 kód: PSK-MIRRI-616-2024-DV-EFRR, názov: „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky:
	550
	551	1. Riadenie prístupov (súvisiaca oblasť výzvy písmeno a))
	552	1. Bezpečnosť pri prevádzke informačných systémov a sietí (súvisiaca oblasť výzvy písmeno d))
	553	1. Hodnotenie zraniteľností a bezpečnostné aktualizácie (súvisiaca oblasť výzvy písmeno e))
	554	1. Sieťová a komunikačná bezpečnosť (súvisiaca oblasť výzvy písmeno g))
	555	1. Zaznamenávanie udalostí a monitorovanie (súvisiaca oblasť výzvy písmeno i))
	556	1. Riešenie kybernetických bezpečnostných incidentov (súvisiaca oblasť výzvy písmeno k))
	557
6.1	558	=== 4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===
2.1	559
31.1	560	Vzhľadom na predmet projektu zameraného na implementáciu „Technických opatrení pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, MPRV SR neplánuje využívať služby vládneho cloudu. Navrhované riešenie vychádza z implementácie vlastných prvkov infraštruktúry a nasadenie softvérových produktov v rámci vlastnej infraštruktúry.
2.1	561
	562
6.1	563	== 4.5 Bezpečnostná architektúra ==
2.1	564
	565	Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov. Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring. Odstránenie čo najväčšieho počtu nesúladov, ktoré vyplynuli z auditu kybernetickej bezpečnosti de facto znamená dosiahnutie súladu s nasledovnými všeobecne záväznými právnymi predpismi SR alebo právnymi aktami EÚ:
	566
	567	* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe,
	568	* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti,
	569	* Zákon č. 45/2011 Z. z. o kritickej infraštruktúre,
	570	* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre
	571	* informačné technológie verejnej správy,
	572	* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa
	573	* ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
	574	* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na
	575	* ochranu osobných údajov,
	576	* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní
	577	* osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o
	578	* ochrane údajov),
	579	* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
	580
6.1	581	= 5. Závislosti na ostatné ISVS / projekty =
2.1	582
	583	Projekt nie je závislý od iných ISVS alebo projektov.
	584
	585
6.1	586	= 6. Zdrojové kódy =
2.1	587
34.1	588	Elementárne stavebné prvky realizácie projektu v zmysle projektového zámeru sú technické prostriedky IT „bežne“ dostupné (nie sú vyvíjané a vyrábané na mieru) a programové prostriedky, ktoré je zaužívané označovať ako „krabicový softvér“. Súčasťou projektu nie je plánovaný žiaden vývoj informačného systému alebo implementácia rozšírenej funkcionality ako diela pre potreby MPRV SR a preto súčasťou realizácie projektu nie je plánované odovzdávanie zdrojových kódov.
2.1	589
34.1	590	Napriek tomu, v prípade ak by došlo k vývoju IS alebo k implementácií rozšírenej funkcionality, odovzdané zdrojové kódy budú pripravené na zverejnenie v centrálnom repozitári zdrojových kódov v súlade s § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z..
2.1	591
34.1	592	Zdrojové kódy budú dodané v štandardizovanej štruktúre, ktorá bude zahŕňať všetky relevantné komponenty, ako sú konfiguračné súbory, skripty na nasadenie, a dokumentácia na úrovni modulov a upravených častí IS. Kódy budú odovzdávané v definovaných formátoch a v predom dohodnutých intervaloch zaviazaných na míľniky projektu. Odovzdanie zdrojových kódov bude zdokumentované protokolom o prebratí.
2.1	593
34.1	594	Na zabezpečenie súladu so zákonom a predchádzanie vendor lock-in sa v zmluve s dodávateľom ustanovia konkrétne požiadavky na transparentnú správu, archiváciu a prístup k zdrojovým kódom. Riešenie bude musieť byť kompatibilné s otvorenými štandardmi a pod licenciou umožňujúcou ďalšie použitie, napríklad EUPL. Dodávateľ bude povinný dodržiavať metodické usmernenie č. 024077/2023 o kvalite zdrojových kódov a zabezpečiť, že všetky kódy budú technicky aj právne pripravené na ďalšie využitie bez obmedzení zo strany dodávateľa.
	595
	596	Archivácia zdrojových kódov bude zabezpečená v centrálne spravovanom repozitári, pričom zmluva bude definovať konkrétne postupy a zodpovednosti oboch strán. V prípade potreby budú zdrojové kódy priebežne aktualizované a dopĺňané, aby reflektovali všetky zmeny a vylepšenia v projekte. Dodávateľ bude povinný poskytnúť podporu pri riešení akýchkoľvek technických problémov súvisiacich s prístupom alebo použiteľnosťou zdrojových kódov.
	597
	598
6.1	599	= 7. Prevádzka a údržba =
	600
	601
	602	== 7.1 Prevádzkové požiadavky ==
	603
2.1	604	Úroveň podpory používateľov: Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
	605
	606	* L1 podpora (Level 1, priamy kontakt zákazníka) – zabezpečuje MPRV SR,
	607
	608	* L2 podpora (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ),
	609
	610	* L3 podpora (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
	611
	612	Pre služby sú definované takéto SLA: Služby pre zamestnancov úradu Po – Pia, 8:00 - 16:00 (8x5)
	613
	614
6.1	615	=== 7.1.1 Úrovne podpory používateľov ===
	616
2.1	617	Definícia jednotlivých úrovní podpory:
	618
	619	* Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov (prevádzkových incidentov) a požiadaviek koncových používateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení a podobne.
	620
	621	* Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
	622
	623	* Podpora L3 (podpora 3. stupňa) - podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.
	624
	625	Incidentom sa rozumie porucha alebo chyba informačného systému (IS), ktorá spôsobuje jeho správanie v rozpore s prevádzkovou alebo používateľskou dokumentáciou. Za incident sa nepovažuje chyba vzniknutá mimo prostredia IS, napríklad výpadok externej služby, ktorá nie je súčasťou IS.
	626
	627
6.1	628	=== 7.1.2 Riešenie prevádzkových incidentov – SLA parametre ===
2.1	629
	630	Závažnosť prevádzkového incidentu bude stanovená na základe jeho dopadu na prevádzku IS a úroveň poskytovaných služieb. Každý prevádzkový incident bude klasifikovaný podľa definovaných kritérií, čo umožní efektívne plánovanie a riešenie problému v súlade s parametrami SLA.
	631
	632	Označenie naliehavosti prevádzkového incidentu:
	633
	634	\|Označenie naliehavosti prevádzkového incidentu\|Závažnosť prevádzkového incidentu\|Popis naliehavosti prevádzkového incidentu
	635	\|A\|Kritická\|Kritické chyby, ktoré spôsobia úplné zlyhanie informačného systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS a nie je možné použiť IS ani náhradným riešením.
	636	\|B\|Vysoká\|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie informačného systému ale umožňuje používať časť informačného systému alebo je možné použiť IS náhradným riešením.
	637	\|C\|Stredná\|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania informačného systému.
	638	\|D\|Nízka\|Nezávažné drobné chyby, ktoré nespôsobia funkčnosť informačného systému ako celku alebo jeho väčšej alebo podstatnej časti.
	639
	640	//Tabuľka 5 Riešenie incidentov//
	641
	642
1.1	643	možný dopad:
2.1	644
	645	\|Označenie závažnosti prevádzkového incidentu\|Dopad\|Popis dopadu
1.1	646	\|1\|katastrofický\|katastrofický dopad, priamy finančný dopad alebo strata dát,
	647	\|2\|značný\|značný dopad alebo strata dát
	648	\|3\|malý\|malý dopad alebo strata dát
2.1	649
	650	//Tabuľka 6 Označenie závažnosti prevádzkového incidentu//
	651
	652
	653	Výpočet priority prevádzkového incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
	654
	655	\|(% colspan="2" rowspan="2" %)Matica priority prevádzkových incidentov\|(% colspan="3" %)Dopad
	656	\|Katastrofický - 1\|Značný - 2\|Malý - 3
	657	\|(% rowspan="4" %)Naliehavosť\|Kritická - A\|1\|2\|3
	658	\|Vysoká - B\|2\|3\|3
	659	\|Stredná - C\|2\|3\|4
	660	\|Nízka - D\|3\|4\|4
	661
	662	//Tabuľka 7 Matica priority prevádzkových incidentov//
	663
	664
1.1	665	Vyžadované reakčné doby:
2.1	666
	667	\|Označenie priority prevádzkového incidentu\|Reakčná doba^^(1)^^ od nahlásenia prevádzkového incidentu po začiatok jeho riešenia incidentu\|Doba konečného vyriešenia prevádzkového incidentu od jeho nahlásenia incidentu (DKVI) ^^(2)^^\|(((
	668	Spoľahlivosť ^^(3)^^
	669
	670	(počet prevádzkovaných incidentov za mesiac)
1.1	671	)))
2.1	672	\|1\|0,5 hod.\|4 hodín\|1
1.1	673	\|2\|1 hod.\|12 hodín\|2
	674	\|3\|1 hod.\|24 hodín\|10
2.1	675	\|4\|1 hod.\|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných nových vydaní/aktualizácií
1.1	676
2.1	677	//Tabuľka 8 Požadovaná dostupnosť IS//
1.1	678
	679
6.1	680	== 7.2 Požadovaná dostupnosť IS: ==
2.1	681
	682	\|Popis\|Parameter\|Poznámka
	683	\|Prevádzkové hodiny\|8 hodín\|Po – Pia, 8:00 - 16:00
	684	\|(% rowspan="2" %)Servisné okno\|14 hodín\|od 17:00 hod. - do 7:00 hod. počas pracovných dní
	685	\|24 hodín\|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.
	686	\|Dostupnosť produkčného prostredia IS\|97%\|(((
	687	* 97% z 24/7/365 t. j. max ročný neplánovaný výpadok je 10,95 dňa. Maximálny mesačný neplánovaný výpadok je 21,9 hodiny.
	688	* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
	689	* Nedostupnosť IS sa počíta od nahlásenia prevádzkového incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t. j. nahlásenie prevádzkového incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
	690
	691	V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia prevádzkového incidentu.
1.1	692	)))
	693
2.1	694	//Tabuľka 9 Požadovaná dostupnosť IS//
1.1	695
	696
6.1	697	=== 7.2.1 Dostupnosť (Availability) ===
1.1	698
2.1	699	Dostupnosť predstavuje jeden zo základných pilierov kybernetickej a informačnej bezpečnosti, ktorý zabezpečuje, že údaje a služby informačných systémov sú prístupné v čase, keď sú potrebné na zabezpečenie prevádzky MPRV SR. Tento aspekt je obzvlášť dôležitý pre ochranu kritických procesov a reakciu na kybernetické hrozby, pričom narušenie dostupnosti môže mať zásadný vplyv na chod MPRV SR a splnenie jej zákonných povinností.
1.1	700
2.1	701	Dostupnosť sa meria ako percento času, počas ktorého sú systémy plne funkčné, pričom sa využíva štandardizovaná metrika na hodnotenie dopadu výpadkov. Napríklad:
1.1	702
2.1	703	* 99% dostupnosť predstavuje maximálne 3,65 dňa výpadku za rok,
	704	* 99,9% dostupnosť („tri deviatky“) znamená výpadok do 8,76 hodiny za rok,
	705	* 99,999% dostupnosť („päť deviatok“) umožňuje len 5,26 minút nedostupnosti ročne.
1.1	706
2.1	707	Projekt pre kybernetickú a informačnú bezpečnosť (KIB) sa zameria na splnenie vysokých štandardov dostupnosti, pričom cieľom je minimalizovať riziko nedostupnosti kritických informačných systémov a údajov.
1.1	708
2.1	709	Kľúčové parametre dostupnosti
1.1	710
2.1	711	Pre meranie a riadenie dostupnosti budú v rámci projektu využité nasledovné ukazovatele:
1.1	712
2.1	713	* RTO (Recovery Time Objective) - doba potrebná na obnovu systému po výpadku, ktorá bude určená v súlade s potrebami jednotlivých komponentov informačného systému.
	714	* RPO (Recovery Point Objective) - maximálne množstvo dát, ktoré môže byť stratené v dôsledku incidentu, pričom táto hodnota sa nastaví na základe analýzy kritických procesov.
	715	* Recovery Time - čas potrebný na úplnú obnovu systému vrátane technologických a organizačných opatrení.
1.1	716
2.1	717	Rizikové faktory ovplyvňujúce dostupnosť
1.1	718
2.1	719	Na dostupnosť informačných systémov má vplyv viacero faktorov, ktoré budú v projekte aktívne riešené:
1.1	720
2.1	721	* Dostupnosť serverových infraštruktúr a sieťových prvkov,
	722	* Stabilita pripojenia na internet a jeho redundancia,
	723	* Spoľahlivosť databázových informačných systémov,
	724	* Prevádzka webových aplikácií a ich dostupnosť pre používateľov.
1.1	725
2.1	726	V prípade, že sú niektoré časti infraštruktúry zabezpečované existujúcimi externými dodávateľmi, dostupnosť týchto služieb je pokrytá zmluvou SLA (Service Level Agreement), ktorá presne určuje minimálne požadované parametre dostupnosti. V prípadoch, pri ktorých dôjde k dodaniu nových častí infraštruktúry bude, obdobne ako pri existujúcej infraštruktúre, vypracovaná nová zmluva o SLA.
1.1	727
2.1	728	Návrh opatrení na zaistenie dostupnosti
1.1	729
2.1	730	V rámci projektu budú implementované nasledovné opatrenia:
	731
	732	* implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov[[~[2~]>>path:#_ftn2]] (Log manažment),
	733	* konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM),
	734	* implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner),
	735	* implementácia bezpečnostných sieťových prvkov (napr. sieťový firewall),
	736	* implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management),
	737	* riešenie bezpečnostných incidentov a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SOCaaS), vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5,
	738	* implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
	739	* testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).
	740
	741	Spolupráca so SOC: Rýchla reakcia na incidenty v súčinnosti so službami bezpečnostného operačného centra (SOC).
	742
	743	Projekt tak zabezpečí, že dostupnosť informačných systémov a služieb bude v súlade s požiadavkami kybernetickej a informačnej bezpečnosti a ustanoveniami všeobecne záväzných právnych predpisov, čím prispeje k ochrane kľúčových procesov a prevádzky MPRV SR.
	744
	745
6.1	746	= 8. Požiadavky na personál =
	747
2.1	748	V súlade s požiadavkami samotnej výzvy ako aj v súlade s vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov je interný projektový tím MPRV SR zostavený projektový tím tak, aby zabezpečil realizáciu projektu v súlade s požiadavkami všeobecne záväzných právnych predpisov. Výzva stanovuje nevyhnutnú účasť IT odborníkov, pričom minimálne je požadovaný manažér kybernetickej bezpečnosti (MKB). Tento tím bude zodpovedný za koordináciu a implementáciu projektu podľa definovaných pravidiel a postupov a pozostáva z nasledovných pozícií:
	749
39.1	750	Projektové roly:
2.1	751
	752	* Projektový manažér,
	753	* Kľúčový používateľ,
	754	* Analytik IT,
	755	* Architekt IT,
	756	* Tester IT
	757	* Biznis vlastník (vlastník alebo vlastníci procesov),
39.1	758	* Sieťový špecialista/architekt,
2.1	759	* Manažér kybernetickej bezpečnosti,
39.1	760	* Manažér prevádzky IT,
	761	* Manažér kvality.
2.1	762
39.1	763	Ďalšie projektové roly:
2.1	764
	765	* Finančný manažér
	766	* Asistent PM (PMO)
	767
	768	Takto zostavený projektový tím predstavuje záruku úspešnej realizácie projektu po zabezpečení jeho financovania na základe Žiadosti o nenávratný finančný príspevok (ŽoNFP) podanej v rámci príslušnej výzvy.
	769
	770
	771	\|ID\|Titul, Meno a priezvisko\|Pozícia\|Organizačný útvar\|Projektová rola
39.1	772	\|1.\|Ing. Ján Segéň\|Riaditeľ odboru\|Odbor stratégie a implementácie IT\|Projektový manažér
2.1	773	\|2.\|(((
	774	Mgr. Roman Branderský
	775
	776	Bc, René Salic
	777	)))\| \|Odbor prevádzky IT a kybernetickej bezpečnosti\|Kľúčový používateľ
	778	\|3.\|(((
	779	Mgr. Roman Branderský
	780
	781	Ing. Róbert Červenec
	782	)))\| \|Odbor prevádzky IT a kybernetickej bezpečnosti\|Analytik IT
	783	\|4.\|Mg. Ľubomír Lacika\| \|Odbor stratégie a implementácie IT\|Architekt IT
	784	\|5.\|Bc. René Salic\| \|Odbor prevádzky IT a kybernetickej bezpečnosti\|Tester IT
	785	\|6.\|(((
	786	Ing. Jaroslav Rohaľ
	787
	788	Ing. Petra Hudáková
	789	)))\| \|Odbor stratégie a implementácie IT\|Biznis vlastník (vlastník alebo vlastníci procesov)
39.1	790	\|7.\|Mgr. Roman Branderský\| \|Odbor prevádzky IT a kybernetickej bezpečnosti\|Sieťový špecialista/architekt
	791	\|8.\|Ing. Jaroslav Rohaľ\|Manažér kybernetickej bezpečnosti\|Kancelária ministra\|Manažér kybernetickej bezpečnosti
	792	\|9.\|Ing. Petra Hudáková\|Riaditeľka odboru\|Odbor prevádzky IT a kybernetickej bezpečnosti\|Manažér prevádzky IT
	793	\|10.\|Ing. Ján Segéň\|Riaditeľ odboru\|Odbor stratégie a implementácie IT\|Manažér kvality
	794	\|11.\|Ing. Veronika Balážová\|Generálna riaditeľka\|Sekcia rozpočtu a financovania\|Finančný manažér
	795	\|12.\|Ing. Tatiana Hrušovská\| \|Útvar rezortnej informatiky\|Asistent PM
2.1	796
	797	//Tabuľka 10 Projektový tím [[~[HP1~]>>path:#_msocom_1]] [[~[MOU2~]>>path:#_msocom_2]] //
	798
35.1	799	V zmysle s vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov a požiadaviek Výzvy budú obsadené vyššie uvedené roly v projektovom tíme. Náplne práce a požiadavky na členov tímu sú uvedené v dokumente I-02 Projektový zámer.
2.1	800
35.1	801
6.1	802	= 9. Implementácia a preberanie výstupov projektu =
2.1	803
	804	Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), ktorá zabezpečuje logickú nadväznosť jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej počas prípravnej fázy projektu. Tento prístup bol zvolený z dôvodu potreby vykonania opatrení kybernetickej bezpečnosti (KB) a informačnej bezpečnosti (IB) vo vzájomných súvislostiach a v správnom postupnom poradí. Hoci niektoré aktivity môžu byť realizované paralelne rôznymi tímami, musia byť koordinované na základe jasne stanovenej stratégie a harmonogramu projektu. Agilný prístup by nebol vhodný vzhľadom na špecifickú povahu projektu a nutnosť jeho realizácie za plnej prevádzky základných služieb MPRV SR.
	805
	806	Implementácia a preberanie výstupov projektu budú prebiehať podľa nasledovného harmonogramu:
	807
36.1	808	* Analýza a dizajn: ako súčasť prípravnej fázy zameraná na podrobnú analýzu a návrh riešenia a bude prebiehať počas obdobia 3 mesiacov od vydania písomného pokynu na jej začatie.
	809	* Dodávka technických a programových prostriedkov zahŕňa obstaranie všetkých technických prostriedkov IT, programových prostriedkov vrátane príslušných licencií na ich užívanie, príp. používanie a služieb potrebných na realizáciu predmetu projektu.
2.1	810	* Implementácia a testovanie navrhovaných riešení a opatrení a ich komplexné testovanie bude trvať 8 mesiacov od dodania potrebných technických a programových prostriedkov.
	811	* V záverečnej fáze projektu sa zabezpečí nasadenie riešenia do prevádzky a jeho integrácia do existujúcich systémov a existujúcej infraštruktúry. Táto fáza bude trvať 3 mesiace od ukončenia „implementácia a testovanie“.
	812
	813	Každá z uvedených realizačných fáz bude predstavovať samostatný fakturačný míľnik, čím sa zabezpečí transparentnosť a postupná kontrola priebehu projektu.
	814
	815
6.1	816	= 10. Prílohy =
2.1	817
	818	Dokument neobsahuje prílohy.
	819
	820
	821	----
	822
	823	[[~[1~]>>path:#_ftnref1]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
	824
	825	[[~[2~]>>path:#_ftnref2]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
	826

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?