Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 61.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 61.15
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -107,12 +107,10 @@
107 107  
108 108  
109 109  * Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
110 -*
111 111  * Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
112 112  
113 113  Výzva č. PSK-MIRRI-616-2024-DV-EFRR definuje:
114 114  
115 -
116 116  * Priorita -1P1 Veda, výskum a inovácie
117 117  * Špecifický cieľ - RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
118 118  * Opatrenie - 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)
... ... @@ -172,12 +172,12 @@
172 172  
173 173  **Nesúlad voči zákonu č. 69/2018 Z. z**
174 174  
175 -Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
173 +Výsledky z auditu kybernetickej bezpečnosti z roku 2024 preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
176 176  
177 177  
178 178  **Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
179 179  
180 -Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
178 +Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko s veľmi závažným dopadom.
181 181  
182 182  
183 183  **Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
... ... @@ -192,7 +192,7 @@
192 192  
193 193  **Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov**
194 194  
195 -Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
193 +Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov, čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku, zároveň zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
196 196  
197 197  
198 198  **Nedostatková oblasť Riadenie rizík**
... ... @@ -207,7 +207,7 @@
207 207  
208 208  **Nedostatková oblasť Riadenie prístupov**
209 209  
210 -Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
208 +Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
211 211  
212 212  
213 213  //Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
... ... @@ -385,6 +385,8 @@
385 385  
386 386  === (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
387 387  
386 +Táto kapitola predstavuje súhrn opatrení, ktoré sú detailnejšie vysvetlené v kapitole 3.2.1 a jedná sa o zhrnutie k akým opatreniam a cieľom PSK a NKIVS projekt prispieva. Uvedené je v zmysle výzvy povinné, keďže predpisuje konkrétny špecifický cieľ a opatrenie a pre naplnenie súladu s podmienkami výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov – vylučujúce kritéria, uvedené v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“ a zároveň pre preukázanie súladu podmienky výzvy č. 3 Podmienka oprávnenosti aktivít projektu, konkrétne súlad s predpísaným typom akcie a hlavnej aktivity.
387 +
388 388  Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
389 389  
390 390  
... ... @@ -482,6 +482,8 @@
482 482  
483 483  == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
484 484  
485 +Merateľné ukazovatele vychádzajú z podmienok výzvy č. PSK-MIRRI-616-2024-DV-EFRR a jej prílohy č. 4.
486 +
485 485  |ID|(((
486 486  
487 487  
... ... @@ -815,7 +815,7 @@
815 815  
816 816  Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
817 817  
818 -*
820 +*
819 819  ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
820 820  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
821 821  ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
... ... @@ -1004,11 +1004,11 @@
1004 1004  |1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
1005 1005  |2.|Realizačná fáza|05/2025|09/2026|
1006 1006  |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
1007 -|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW
1009 +|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW. Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP.
1008 1008  |2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
1009 1009  |2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
1010 1010  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
1011 -|4.|Podpora prevádzky (SLA)|10/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
1013 +|4.|Podpora prevádzky (SLA)|8/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
1012 1012  
1013 1013  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
1014 1014  
... ... @@ -1041,7 +1041,7 @@
1041 1041  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1042 1042  |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
1043 1043  |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
1044 -|3.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej ze|NA|Zástupca kľúčových používateľov s HP
1046 +|3.|Bude definovaný v iniciačnej fáze|Predpokladá sa nominácia Manažéra kybernetickej a informačnej bezpečnosti|NA|Zástupca kľúčových používateľov s HP
1045 1045  |4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Projektový manažér objednávateľa s HP
1046 1046  |5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
1047 1047  
... ... @@ -1057,14 +1057,17 @@
1057 1057  
1058 1058  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1059 1059  |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
1060 -|2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti
1062 +|2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti (Tím manažér)
1061 1061  |3.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Kľúčový používateľ
1062 -|4.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Odborný zamestnanec IT
1064 +|4.|Bude definovaný v úvode realizačnej fázy|Očakáva sa Systémovým alebo Sieťový administrátor|NA|Odborný zamestnanec IT
1063 1063  |5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér
1064 1064  |6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
1065 1065  
1066 1066  == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}} ==
1067 1067  
1070 +(% class="wikigeneratedid" %)
1071 +Členovia tímu sa budú zodpovedať Tím manažérovi s rolou Manažér kybernetickej a informačnej bezpečnosti a Tím manažér sa zodpovedá roly Projektový manažér. Následne projektový manažér sa bude zodpovedať Riadiacemu výboru.
1072 +
1068 1068  == 9.1 PRACOVNÉ NÁPLNE ==
1069 1069  
1070 1070  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu, zástupca prevádzky a biznis vlastníci alebo nimi poverení zástupcovia. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Člen riadiaceho výboru projektu za dodávateľa môže mať hlasovacie právo. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujúce záujmy objednávateľa.
XWiki.XWikiComments[22]
Komentár
... ... @@ -1,1 +1,1 @@
1 -Merateľné ukazovatele vychádzajú z podmienok výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek b) a sú definované v prílohe výzvy č. 4 „Priloha_4_Meratelne ukazovatele a_ine_udaje.pdf“ a tie sú definované ako povinné na splnenie vylučujúceho kritéria č. 3. Ak by boli uvedené aj iné, nebude ich v rámci ITMS21 možné zadať do ŽoNFP.
1 +Merateľné ukazovatele vychádzajú z podmienok výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek b) a sú definované v prílohe výzvy č. 4 „Priloha_4_Meratelne ukazovatele a_ine_udaje.pdf“ a tie sú definované ako povinné na splnenie vylučujúceho kritéria č. 3. Ak by boli uvedené aj iné, nebude ich v rámci ITMS21 možné zadať do ŽoNFP. Uvedené bolo doplnené k popisu kapitoly 3.5 Merateľné ukazovatele (KPI).
XWiki.XWikiComments[23]
Komentár
... ... @@ -1,1 +1,1 @@
1 -Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP. Avšak pre istotu predlžujeme dobu na 6 mesiacov.
1 +Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP. Avšak pre istotu predlžujeme dobu na 6 mesiacov. Infpormácia dopnená do poznámky pre nákup HW.
XWiki.XWikiComments[24]
Komentár
... ... @@ -1,1 +1,1 @@
1 -V zmysle riadenia projektov vychádzajúc z vyhlášky je potrebné zabezpečiť zástupcov kľúčových používateľov a v rámci tohto druhu projektu to môže byť práve MKB. Rola bude ale predmetom nominácie, kde sa predpokladá navrhnutie práve MKB.
1 +V zmysle riadenia projektov vychádzajúc z vyhlášky je potrebné zabezpečiť zástupcov kľúčových používateľov a v rámci tohto druhu projektu to môže byť práve MKB. Rola bude ale predmetom nominácie, kde sa predpokladá navrhnutie práve MKB. Info doplnené do tabuľky, stĺpec pozícia.
XWiki.XWikiComments[25]
Komentár
... ... @@ -1,1 +1,1 @@
1 -Vymenovaný projektový tím sa skladá z rolí, ktoré môžu byť obsadené rôznymi osobami s rôznou pracovnou pozíciou, v rámci návrhu je uvedená v zmysle podmienky výzvy projektová rola „Odborný zamestnanec IT“, ktorú je možné obsadiť systémovým, sieťovým alebo DB administrátorom prípadne inou IT expertnou pozíciou. Projektový tím je v zmysle vyhlášky, ktorá vychádza z metodiky PRINCE 2 len dočasnou organizačnou štruktúrou a v rámci nej sa projektový tím zodpovedá práve riadiacemu boru a teda projektový tým spadá práve pod neho.
1 +Vymenovaný projektový tím sa skladá z rolí, ktoré môžu byť obsadené rôznymi osobami s rôznou pracovnou pozíciou, v rámci návrhu je uvedená v zmysle podmienky výzvy projektová rola „Odborný zamestnanec IT“, ktorú je možné obsadiť systémovým, sieťovým alebo DB administrátorom prípadne inou IT expertnou pozíciou. Projektový tím je v zmysle vyhlášky, ktorá z časti vychádza z metodiky PRINCE 2 len dočasnou organizačnou štruktúrou a v rámci nej sa členovia tímu budú zodpoved Tím manažérovi s rolou Manažér kybernetickej a informačnej bezpečnosti a Tím manažér sa zodpovedá roly Projektový manažér. Následne projektový manažér sa bude zodpovedať Riadiacemu výboru. Uvedené doplnené do popisu pod tabuľku projektového tímu.