Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Juraj Kottner 2025/01/26 16:12

From 48.2 to 49.1 From 56.3 to 57.1

Z verzie 49.1

upravil Juraj Kottner
-

Zmeniť komentár: Updated annotations

Do verzie 56.3

upravil Juraj Kottner
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- XWiki.XWikiComments[21]

Podrobnosti

Vlastnosti stránky

Obsah

@@ -210,6 +210,9 @@
  Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
++//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
++
++
  Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
  Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
@@ -286,10 +286,7 @@
  [[image:1735905985288-415.png]]
--//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
--
--
  ==== (% id="cke_bm_344166S" style="display:none" %) {{id name="_Toc312483730"/}}(%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy projektu** ====
@@ -363,7 +363,7 @@
  **Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
--* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
++* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring, update sa predpokladá ideálne na najnovšiu stabilnú verziu a v prípade upgrade plánujeme využiť dostupné rozšírenia
  * SW na analýzu a riadenie rizík - inštalácia bude v rámci VM bežiacej na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
  * Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
@@ -648,8 +648,15 @@
  = {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
--Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. V rámci aktivít sa zabezpečí:
++Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. Realizáciou aktivít:
++* **Prvá aktivita – Bezpečnosť siete a XDR**
++* **Druhá aktivita – Kontinuita prevádzky**
++* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
++* **Štvrtá aktivita - Riadenie prístupov a podporný management**
++
++Sa zabezpečí:
++
  * **Sieťová a komunikačná bezpečnosť**
  * **Zaznamenávanie udalostí a monitorovanie**
  * **Riešenie kybernetických bezpečnostných incidentov**
@@ -658,7 +658,7 @@
  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
  * **Riadenie prístupov**
--Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
++Projekt, jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
  |**ID**|**Prehľad projektových výstupov**|**nad 1.000.000 EUR**
@@ -808,7 +808,7 @@
  Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
--*
++*
  ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
  ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
@@ -1023,29 +1023,28 @@
  Riadiaci výbor bude tvorený:
--1. predseda riadiaceho výboru projektu,
++1. Predseda riadiaceho výboru projektu,
 . Zástupca biznis vlastníkov,
 . Zástupca kľúčových používateľov,
--1. projektový manažér objednávateľa,
--1. zástupca Dodávateľa v zmysle Zmluvy o dielo
++1. Projektový manažér objednávateľa,
++1. Zástupca Dodávateľa v zmysle Zmluvy o dielo
  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
  |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
  |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
  |3.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca kľúčových používateľov s HP
--|4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|projektový manažér objednávateľa s HP
--|5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
++|4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Projektový manažér objednávateľa s HP
++|5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
  Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
--1. projektový manažér
--1. manažér kybernetickej a informačnej bezpečnosti,
--1. kľúčový používateľ,
++1. Projektový manažér,
++1. Manažér kybernetickej a informačnej bezpečnosti,
++1. Kľúčový používateľ,
 . Odborný zamestnanec IT,
--1. finančný manažér,
--1. Vlastník procesov,
--1. Administratívny pracovník
++1. Finančný manažér,
++1. Vlastník procesov
  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
  |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
@@ -1054,7 +1054,6 @@
  |4.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Odborný zamestnanec IT
  |5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér
  |6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
--|7.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Administratívny pracovník
  == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}} ==

XWiki.XWikiComments[21]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník

Selection

@@ -1,1 +1,1 @@
--projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník
++Projektový manažér, Manažér kybernetickej a informačnej bezpečnosti, Kľúčový používateľ, Odborný zamestnanec IT, Finančný manažér, Vlastník procesov ID Meno a Priezvisko Pozí

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?