Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 61.16
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 61.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -107,10 +107,12 @@
107 107  
108 108  
109 109  * Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
110 +*
110 110  * Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
111 111  
112 112  Výzva č. PSK-MIRRI-616-2024-DV-EFRR definuje:
113 113  
115 +
114 114  * Priorita -1P1 Veda, výskum a inovácie
115 115  * Špecifický cieľ - RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
116 116  * Opatrenie - 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)
... ... @@ -170,12 +170,12 @@
170 170  
171 171  **Nesúlad voči zákonu č. 69/2018 Z. z**
172 172  
173 -Výsledky z auditu kybernetickej bezpečnosti z roku 2024 preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
175 +Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
174 174  
175 175  
176 176  **Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
177 177  
178 -Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko s veľmi závažným dopadom.
180 +Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
179 179  
180 180  
181 181  **Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
... ... @@ -190,7 +190,7 @@
190 190  
191 191  **Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov**
192 192  
193 -Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov, čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku, zároveň zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
195 +Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
194 194  
195 195  
196 196  **Nedostatková oblasť Riadenie rizík**
... ... @@ -205,7 +205,7 @@
205 205  
206 206  **Nedostatková oblasť Riadenie prístupov**
207 207  
208 -Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
210 +Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
209 209  
210 210  
211 211  //Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
... ... @@ -383,8 +383,6 @@
383 383  
384 384  === (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
385 385  
386 -Táto kapitola predstavuje súhrn opatrení, ktoré sú detailnejšie vysvetlené v kapitole 3.2.1 a jedná sa o zhrnutie k akým opatreniam a cieľom PSK a NKIVS projekt prispieva. Uvedené je v zmysle výzvy povinné, keďže predpisuje konkrétny špecifický cieľ a opatrenie a pre naplnenie súladu s podmienkami výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov – vylučujúce kritéria, uvedené v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“ a zároveň pre preukázanie súladu podmienky výzvy č. 3 Podmienka oprávnenosti aktivít projektu, konkrétne súlad s predpísaným typom akcie a hlavnej aktivity.
387 -
388 388  Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
389 389  
390 390  
... ... @@ -482,8 +482,6 @@
482 482  
483 483  == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
484 484  
485 -Merateľné ukazovatele vychádzajú z podmienok výzvy č. PSK-MIRRI-616-2024-DV-EFRR a jej prílohy č. 4.
486 -
487 487  |ID|(((
488 488  
489 489  
... ... @@ -817,7 +817,7 @@
817 817  
818 818  Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
819 819  
820 -*
818 +*
821 821  ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
822 822  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
823 823  ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
... ... @@ -1006,11 +1006,11 @@
1006 1006  |1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
1007 1007  |2.|Realizačná fáza|05/2025|09/2026|
1008 1008  |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
1009 -|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW. Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP.
1007 +|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW
1010 1010  |2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
1011 1011  |2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
1012 1012  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
1013 -|4.|Podpora prevádzky (SLA)|8/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
1011 +|4.|Podpora prevádzky (SLA)|10/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
1014 1014  
1015 1015  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
1016 1016  
... ... @@ -1043,7 +1043,7 @@
1043 1043  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1044 1044  |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
1045 1045  |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
1046 -|3.|Bude definovaný v iniciačnej fáze|Predpokladá sa nominácia Manažéra kybernetickej a informačnej bezpečnosti|NA|Zástupca kľúčových používateľov s HP
1044 +|3.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej ze|NA|Zástupca kľúčových používateľov s HP
1047 1047  |4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Projektový manažér objednávateľa s HP
1048 1048  |5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
1049 1049  
... ... @@ -1059,17 +1059,14 @@
1059 1059  
1060 1060  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1061 1061  |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
1062 -|2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti (Tím manažér)
1060 +|2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti
1063 1063  |3.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Kľúčový používateľ
1064 -|4.|Bude definovaný v úvode realizačnej fázy|Očakáva sa Systémovým alebo Sieťový administrátor|NA|Odborný zamestnanec IT
1062 +|4.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Odborný zamestnanec IT
1065 1065  |5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér
1066 1066  |6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
1067 1067  
1068 1068  == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}} ==
1069 1069  
1070 -(% class="wikigeneratedid" %)
1071 -Členovia tímu sa budú zodpovedať Tím manažérovi s rolou Manažér kybernetickej a informačnej bezpečnosti a Tím manažér sa zodpovedá roly Projektový manažér. Následne projektový manažér sa bude zodpovedať Riadiacemu výboru.
1072 -
1073 1073  == 9.1 PRACOVNÉ NÁPLNE ==
1074 1074  
1075 1075  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu, zástupca prevádzky a biznis vlastníci alebo nimi poverení zástupcovia. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Člen riadiaceho výboru projektu za dodávateľa môže mať hlasovacie právo. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujúce záujmy objednávateľa.
XWiki.XWikiComments[22]
Komentár
... ... @@ -1,1 +1,1 @@
1 -Merateľné ukazovatele vychádzajú z podmienok výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek b) a sú definované v prílohe výzvy č. 4 „Priloha_4_Meratelne ukazovatele a_ine_udaje.pdf“ a tie sú definované ako povinné na splnenie vylučujúceho kritéria č. 3. Ak by boli uvedené aj iné, nebude ich v rámci ITMS21 možné zadať do ŽoNFP. Uvedené bolo doplnené k popisu kapitoly 3.5 Merateľné ukazovatele (KPI).
1 +Merateľné ukazovatele vychádzajú z podmienok výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek b) a sú definované v prílohe výzvy č. 4 „Priloha_4_Meratelne ukazovatele a_ine_udaje.pdf“ a tie sú definované ako povinné na splnenie vylučujúceho kritéria č. 3. Ak by boli uvedené aj iné, nebude ich v rámci ITMS21 možné zadať do ŽoNFP.
XWiki.XWikiComments[23]
Komentár
... ... @@ -1,1 +1,1 @@
1 -Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP. Avšak pre istotu predlžujeme dobu na 6 mesiacov. Infpormácia dopnená do poznámky pre nákup HW.
1 +Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP. Avšak pre istotu predlžujeme dobu na 6 mesiacov.
XWiki.XWikiComments[24]
Komentár
... ... @@ -1,1 +1,1 @@
1 -V zmysle riadenia projektov vychádzajúc z vyhlášky je potrebné zabezpečiť zástupcov kľúčových používateľov a v rámci tohto druhu projektu to môže byť práve MKB. Rola bude ale predmetom nominácie, kde sa predpokladá navrhnutie práve MKB. Info doplnené do tabuľky, stĺpec pozícia.
1 +V zmysle riadenia projektov vychádzajúc z vyhlášky je potrebné zabezpečiť zástupcov kľúčových používateľov a v rámci tohto druhu projektu to môže byť práve MKB. Rola bude ale predmetom nominácie, kde sa predpokladá navrhnutie práve MKB.
XWiki.XWikiComments[25]
Komentár
... ... @@ -1,1 +1,1 @@
1 -Vymenovaný projektový tím sa skladá z rolí, ktoré môžu byť obsadené rôznymi osobami s rôznou pracovnou pozíciou, v rámci návrhu je uvedená v zmysle podmienky výzvy projektová rola „Odborný zamestnanec IT“, ktorú je možné obsadiť systémovým, sieťovým alebo DB administrátorom prípadne inou IT expertnou pozíciou. Projektový tím je v zmysle vyhlášky, ktorá z časti vychádza z metodiky PRINCE 2 len dočasnou organizačnou štruktúrou a v rámci nej sa členovia tímu budú zodpoved Tím manažérovi s rolou Manažér kybernetickej a informačnej bezpečnosti a Tím manažér sa zodpovedá roly Projektový manažér. Následne projektový manažér sa bude zodpovedať Riadiacemu výboru. Uvedené doplnené do popisu pod tabuľku projektového tímu.
1 +Vymenovaný projektový tím sa skladá z rolí, ktoré môžu byť obsadené rôznymi osobami s rôznou pracovnou pozíciou, v rámci návrhu je uvedená v zmysle podmienky výzvy projektová rola „Odborný zamestnanec IT“, ktorú je možné obsadiť systémovým, sieťovým alebo DB administrátorom prípadne inou IT expertnou pozíciou. Projektový tím je v zmysle vyhlášky, ktorá vychádza z metodiky PRINCE 2 len dočasnou organizačnou štruktúrou a v rámci nej sa projektový tím zodpovedá práve riadiacemu boru a teda projektový m spadá práve pod neho.