Zvýšenie úrovne informačnej a kybernetickej bezpečnosti na Úrade vlády SR
Úrad vlády Slovenskej republiky
Pre výzvu č. OPII-2019/7/8-DOP na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS bola spracovaná horizontálna štúdia uskutočniteľnosti s rovnakým názvom, ktorá definuje požiadavky na projekty, ktoré budú z tejto výzvy financované, pričom cieľom štúdie je zvýšenie kybernetickej bezpečnosti v spoločnosti v rámci prioritnej osi OPII PO 7.
Sekcia kybernetickej bezpečnosti UPVII na základe tejto výzvy posúdila, že navrhované opatrenia napĺňajú požiadavky národnej koncepcie a strategických priorít informatizácie verejnej správy.
Všetky projekty prechádzajú posúdením súladu s horizontálnou štúdiou uskutočniteľnosti, čiže tento fakt sa vzťahuje na všetky projekty, ktoré majú kladné stanovisko o súlade.
Zároveň v zmysle popisu horizontálnej štúdie bude potrebné pri niektorých projektoch pri spracúvaní, vytváraní a uchovávaní dokumentácie pri procese budovania projektu postupovať v zmysle zákona č. 215/2004 Z.z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zakonov v znení neskorších predpisov minimálne do stupňa utajenia Dôverné.
Z uvedených dôvodov konštatujeme, že aj keď sa zákon č. 95/2019 Z.z. a jeho ustanovenia o KRIT na tieto projekty nevzťahujú, je cieľ týchto ustanovení (riadne a včasné naplnenia požiadaviek národnej koncepcie a strategických priorít informatizácie verejnej správy) splnený pre všetky projekty s kladným stanoviskom o súlade s horizontálnou štúdiou uskutočniteľnosti.
Navrhované technické riešenia budú v súlade s zákonom o kybernetickej bezpečnosti a so štandardmi vydanými na základe zákona o informačných technológiách vo verejnej správe definovanými vo výzve a v súlade s aktuálne platným výnosom o štandardoch informačných systémov verejnej správy, medzinárodný štandard W3C pre dostupnosť IT, rada ISO 27000 (ISO/IEC normy radu 27000 predstavujú medzinárodné štandardy v oblasti riadenia informačnej bezpečnosti) a Vyhlášok NBÚ SR.
| Názov | Typ | Plánovaný začiatok | Skutočný začiatok | Plánovaný koniec | Skutočný koniec |
|---|---|---|---|---|---|
|
Názov
Nasadenie riešenia
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.11.2022
|
Skutočný začiatok
10.11.2022
|
Plánovaný koniec
01.09.2023
|
Skutočný koniec
-
|
|
Názov
Analýza a dizajn riešenia
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.11.2022
|
Skutočný začiatok
10.11.2022
|
Plánovaný koniec
01.09.2023
|
Skutočný koniec
-
|
|
Názov
Nákup HW a krabicového softvéru
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.11.2022
|
Skutočný začiatok
10.11.2022
|
Plánovaný koniec
01.09.2023
|
Skutočný koniec
-
|
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
01.10.2021
|
Skutočný začiatok
01.10.2021
|
Plánovaný koniec
01.10.2023
|
Skutočný koniec
-
|
| Názov | Hodnota | Cieľ | Naposledy aktualizované | Riziko |
|---|---|---|---|---|
|
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
7,0 (počet)
|
Cieľ
7,0 (počet)
|
Naposledy aktualizované
23.11.2023
|
Riziko
-
|
|
Názov
Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS
|
Hodnota
5,0 (počet)
|
Cieľ
5,0 (počet)
|
Naposledy aktualizované
23.11.2023
|
Riziko
-
|
|
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
4,0 (počet)
|
Cieľ
4,0 (počet)
|
Naposledy aktualizované
23.11.2023
|
Riziko
-
|
| Názov | IČO |
|---|---|
|
Názov
ANECT a.s.
|
IČO
35787546
|