Informatizácia

• Riadenie kvality (QA)
• O sekciách
  • Sekcia informačných technológií verejnej správy
  • Sekcia digitálnej agendy
  • Sekcia implementácie projektov informatizácie
  • Koncepcie rozvoja informačných technológií verejnej správy
  • Správa architektúry
    • Architektúra verejnej správy
    • Školenia
    • Architektonický rámec verejnej správy SR
    • Referenčná architektúra verejnej správy
    • Centrálne projekty MIRRI SR
    • Centrálny metainformačný systém verejnej správy (MetaIS)
    • Centrálny architektonický repozitár
  • Dátová kancelária
    • Dátový program
    • Referenčné údaje a stop byrokracii
    • Moje údaje
    • Otvorené údaje
    • Analytické údaje
    • Dátová kvalita
    • Interoperabilita
    • Dátová legislatíva
    • Príručka pre uplatňovanie GDPR vo vzťahu k Informačnému systému Manažment osobných údajov
    • Výstupy aktivít Dátovej kancelárie
    • KAV – Konsolidovaná analytická vrstva
  • Kvalita používateľskej skúsenosti
    • Metodiky
    • Dokument JASNE
  • Kybernetická bezpečnosť
    • Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore verejnej správy
    • Európsky mesiac kybernetickej bezpečnosti
      • Týždeň 1
      • Týždeň 2
      • Týždeň 3
      • Týždeň 4
    • Informácie/Oznamy pre OVM
    • CSIRT.SK
• Národné iniciatívy
  • Digitálne zručnosti
  • Digitálna koalícia
  • Ženy v IT
• Medzinárodná agenda
  • Medzinárodná spolupráca
  • Medzinárodné organizácie
    • Európska únia
    • Európska únia – stále zastúpenie SR pri EÚ
    • OECD – Organizácia pre hospodársku spoluprácu a rozvoj
    • OSN/ITU – Medzinárodná telekomunikačná únia
    • OBSE – Organizácia pre bezpečnosť a spoluprácu v Európe
    • Rada Európy
• Jednotný digitálny trh
  • Jednotný digitálny trh – základné informácie
  • Index digitálnej ekonomiky a spoločnosti (DESI)
  • eGovernment Benchmark
  • Tallinská deklarácia
  • Vybrané závery Rady EÚ a závery Európskej rady
  • Interoperabilita EÚ
  • Voľný tok iných ako osobných údajov v EÚ
  • Jednotná digitálna brána
  • Európsky parlament: relevantné výbory
  • Ministerstvá členských štátov EÚ s gesciou digitálnej agendy
  • Nelegislatívne stratégie a iniciatívy EÚ
  • Rady Európskej únie
• Priamo riadené programy
  • ISA2
  • Priamo riadené programy 2021-2027
  • Postup pre predkladanie žiadostí a projektov
• Pracovné skupiny a komisie
  • Pracovná skupina pre digitálnu transformáciu SR
  • Pracovné skupiny k strategickým prioritám informatizácie
  • Pracovné skupiny a komisie – archív
  • Komisia pre štandardizáciu ITVS
  • Architektonická komisia
  • Produktová komisia
• Digitálna transformácia
  • Národná stratégia digitálnych zručností Slovenskej republiky
  • Akčné plány digitálnej transformácie Slovenska
  • Stratégia a akčný plán na zlepšenie postavenia Slovenska v indexe DESI do roku 2025
  • Schémy štátnej pomoci a minimálnej pomoci
  • Stratégia digitálnej transformácie Slovenska 2030
  • Vnútroštátny plán digitálnej dekády Slovenskej republiky
• Výzvy
  • Výzvy na predkladanie žiadostí o poskytnutie dotácie
  • Výzva na výber odborných hodnotiteľov projektov v oblasti prevencie a boja proti dezinformáciám
• Dokumenty
  • Strategické dokumenty
    • Národná koncepcia informatizácie verejnej správy (NKIVS)
    • Strategické priority (NKIVS)
      • Strategické priority (NKIVS)
      • Strategické priority – archív
    • Návrh centralizácie a rozvoja dátových centier v štátnej správe
    • Digitálna transformácia, jednotný digitálny trh a digitálne inovácie
    • Operačný program Integrovaná infraštruktúra
    • Operačný program Informatizácia spoločnosti
    • Investičný plán životných situácií
  • Bezpečnostná dokumentácia – metodiky
    • Metodické materiály pre všetky kategórie
    • Metodické materiály pre kategóriu I
    • Metodické materiály pre kategóriu II a III
  • Rozpočtovanie IT VS
    • Metodika 0EK
    • Formulár Oznámenie o IT výdavku
    • Štatistika podaných Oznámení o IT výdavku
    • Archív metodických usmernení
  • Zákon o e-Governmente
    • Oznámenie o začatí konzultácií
    • Výkladové stanoviská a usmernenia
    • Najčastejšie otázky a odpovede
    • Zaručená konverzia
    • Vyhláška o zaručenej konverzii
    • Centrálna evidencia záznamov o vykonanej zaručenej konverzii
    • Metodické usmernenie k vyhláške o zaručenej konverzii
  • Zákon o informačných technológiách vo verejnej správe
  • Jednotný dizajn manuál elektronických služieb verejnej správy
  • Vládny cloud
    • Žiadosť o poskytnutie cloudových služieb
    • Katalóg cloudových služieb
    • Metodické usmernenia
    • Centrálny DNS pre cloudové služby vládneho cloudu
    • FAQ
  • IT Zdroje
    • Platforma IT zdrojov
    • Centrálny DNS Oracle
    • Centrálna zmluva Talend
    • Centrálny DNS Microsoft
    • Centrálny DNS IBM
    • Centrálna zmluva SAP
    • Centrálny DNS IT role
  • Rada vlády SR pre digitalizáciu VS a JDT
    • Štatút Rady a zápisnice
    • štatút Rady – archív
  • Legislatíva EÚ
  • Štandardy ITVS
    • Výkladové stanoviská a usmernenia k štandardom
    • Prístupnosť webových sídel a mobilných aplikácií
      • Prístupnosť webových sídel
      • Metodické usmernenie k monitorovaniu prístupnosti webových sídel a mobilných aplikácii
      • Povinné vyhlásenie o prístupnosti webového sídla / mobilnej aplikácie
      • Školenie prístupnosti webových sídiel a mobilných aplikácií
      • Pravidlá pre prístupnosť webového obsahu (WCAG) 2.1 – erráta
      • Správa o výsledku monitorovania prístupnosti webových sídel a mobilných aplikácií
• Vzdelávanie
  • Školenia
    • Základy Sieťových technológií
    • Základy cloudových služieb v prostredí AWS
    • Základy cloudových služieb v prostredí Oracle OCI

CSIRT.SK

NASES

ITMS 2014

Metodické materiály pre kategóriu II a III

Dokumenty a metodické materiály zverejnené na tejto stránke sú spracované pre sektor Verejná správa, podsektor Informačné systémy verejnej správy v súvislosti s plnením zákonných povinností v oblasti kybernetickej a informačnej bezpečnosti.

Všetky materiály sú vytvorené v kontexte metodickej prípravy dokumentácie v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie I., II. a III. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z . o KB a prislúchajúcich vyhlášok.

Vytvorené vzory a šablóny nie sú povinné na ich použitie, ani nie sú záväzné. Sú poskytnuté voľne a bezplatne, na využitie podľa potrieb konkrétnej organizácie. Vytvorené dokumenty majú aj svoj metodický rozmer, takže je ich možné použiť i pre potreby vzdelávania pracovníkov organizácií v oblasti kybernetickej a informačnej bezpečnosti.

Vytvorené dokumenty nie sú určené na ďalší predaj alebo akúkoľvek inú komerčnú či obchodnú činnosť.

MIRRI nezodpovedá za nesprávne použitie predmetných dokumentov zo strany organizácií. Správne použitie a implementácia minimálnych bezpečnostných opatrení kategórie I., II. a III. je plne v kompetencii a zodpovednosti konkrétneho subjektu (organizácie).

MIRRI si vyhradzuje právo na zmenu/úpravu tu publikovaných dokumentov alebo čiastkových textov a tabuliek, a to v potrebnom rozsahu vrátane zmien verzií dokumentov.

V prípade relevantných návrhov, týkajúcich sa úpravy, zmien alebo spracovania nových „vzorov“ dokumentácie nás kontaktujte na email kyberbezpecnost@mirri.gov.sk.

 

1. Vzorová smernica pre riadenie informačnej bezpečnosti

Účelom tohto dokumentu je popísať základného procesného rámca riadenia informačnej a kybernetickej bezpečnosti.

Proces riadenia informačnej a kybernetickej bezpečnosti je založený na zavedení a udržiavaní hlavných princípov systému manažérstva informačnej bezpečnosti podľa požiadaviek medzinárodných noriem ISO/IEC 27001:2022 a ISO/IEC 27002:2022.

Riadenie informačnej bezpečnosti – vzor smernice (DOC, 308 kB)

Príloha 1_RACI 362_2018 (XLSX, 68 kB)

Príloha 1_RACI 179_2020 (XLSX, 96 kB)

 

2. Vzorová stratégia kybernetickej bezpečnosti

Stratégia kybernetickej bezpečnosti je východiskový strategický dokument, ktorý komplexne určuje strategický prístup organizácie k zabezpečovaniu kybernetickej bezpečnosti a je vypracovaná v súlade s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Vzorovú stratégiu je potrebné upraviť na základe špecifických potrieb organizácie.

Stratégia KIB (DOCX, 312 kB)

 

3. Politika kybernetickej bezpečnosti a informačnej bezpečnosti pre kategóriu II a III podľa vyhlášky č. 179/2020 Z. z.,

Politika kybernetickej bezpečnosti a informačnej bezpečnosti definuje základné pravidlá a zásady pre kybernetickú a informačnú bezpečnosť. Tento dokument tvorí základný rámec riadenia kybernetickej a informačnej bezpečnosti a slúži ako základ pre vypracovanie následných interných predpisov (napr. prevádzkové predpisy, pracovné postupy a pod.). Vzorovú politiku je potrebné upraviť na základe špecifických potrieb organizácie.

Bezpečnostná politika pre kategóriu II-III (DOCX, 340 kB)

 

4. Metodika klasifikácie informačných aktív a kategorizácie sietí a informačných systémov

Účelom tohto dokumentu je poskytnúť základné postupy pre klasifikáciu informačných aktív, kategorizáciu sietí a informačných systémov a pre riadenie aktív v organizácii v súlade s platnou legislatívou v oblasti kybernetickej bezpečnosti.

Metodika klasifikácie a kategorizácie (PDF, 596 kB)

Príloha 1 – dotazník na určenie klasifikačných stupňov (XLSX, 20 kB)

Príloha 2 – príklad vykonanej klasifikácie (XLSX, 12 kB)

 

5. Metodika analýzy rizík a analýzy dopadov

Cieľom tohto dokumentu je poskytnúť návody a usmernenia o postupoch súvisiacich s riadením kybernetických bezpečnostných rizík. Analýza rizík má slúžiť k podrobnému rozboru stavu kybernetickej a informačnej bezpečnosti v organizácii. Cieľom analýzy rizík má byť identifikácia okolností, ktoré potenciálne môžu narušiť bezpečnosť.

Tento dokument priamo vychádza a nadväzuje na Metodiku analýzy rizík kybernetickej bezpečnosti (Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti), ktorá bola vydaná Národným bezpečnostným úradom.

Metodika na výkon analýzy rizík (PDF, 1,14 MB)

 

6. Vzorová smernica analýzy rizík a analýzy dopadov

Účelom tohto dokumentu je popísať postup výkonu analýzy rizík a analýzy dopadov v organizácii.

Nakoľko je podrobný postupy výkonu analýzy rizík a analýzy dopadov bližšie popísaný v rámci dokumentu „Metodika analýzy rizík a analýzy dopadov“, cieľom tohto dokumentu je organizáciám priblížiť konkrétne kroky týkajúce sa výkonu oboch analýz. Vzorovú smernicu je potrebné upraviť na základe špecifických potrieb organizácie.

Smernica vykonu ar_bia (DOCX, 276 kB)

 

7. Metodika spracovania bezpečnostného projektu

Bezpečnostný projekt informačného systému verejnej správy je vytvorený správcom informačného systému a tvorí súčasť bezpečnostnej dokumentácie vzhľadom na legislatívne požiadavky zákona č. 95/2019 Z. z.o informačných technológiách vo verejnej správe a prislúchajúcej vyhlášky č. 179/2020 Z. z.

Bezpečnostný projekt IS definuje formuláciu základných bezpečnostných cieľov vyplývajúcich z relevantných právnych východísk vrátane interných predpisov organizácie, technických noriem a štandardov dobrej praxe. Bezpečnostný projekt slúži na eliminovanie a minimalizovanie  rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.

Bezpečnostný projekt ISVS (PDF, 1,09 kB)

 

8. Vzorová smernica pre bezpečnú prevádzku IS a sietí

Účelom tohto dokumentu je poskytnúť vzorovú smernicu, ktorá obsahuje pravidlá a odporúčania pri riadení bezpečnej prevádzky IS a sietí. Smernica pokrýva nasledujúce oblasti: pravidlá prepájania systémov, riadenie zmien infraštruktúry, riadenie kapacity systémov, riadenie kryptografických opatrení, oddeľovanie sietí, základný rámec bezpečnostného monitoringu, a iné.  Vzorovú smernicu je potrebné upraviť na základe špecifických potrieb organizácie.

Bezpečná prevádzka IS a sietí – smernica (DOCX, 296 kB)

 

9. Metodika výkonu riadenia kontinuity činností (BCM)

Účelom tohto dokumentu je poskytnúť základné postupy pre riadenie kontinuity činnosti v sektore verejnej správy. Táto metodika obsahuje základné požiadavky na zabezpečenie riadenia kontinuity činnosti v organizácii po narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej neočakávanej situácie. Jedná sa primárne o tieto oblasti:

• vypracovanie stratégie a krízových plánov,
• vyčlenenie adekvátnych zdrojov,
• určenie komunikačného plánu,
• určenie cieľovej doby obnovy,
• určenie cieľového bodu obnovy,
• testovanie a vyhodnocovanie jednotlivých procesov,
• určenie postupov zálohovania,
• stanovenie práv a povinností administrátorov a osôb zastávajúcich bezpečnostné roly.

Metodika výkonu BCM (PDF, 624 kB)

 

10. Vzorová smernica riadenia kontinuity činností (BCM)

Účelom tohto dokumentu je popísať základné požiadavky na zabezpečenie riadenia kontinuity činnosti v organizácii v súlade s metodikou výkonu riadenia BCM. Vzorovú smernicu je potrebné upraviť na základe špecifických potrieb organizácie.

Smernica BCM (DOCX, 300 kB)

Príloha 3 – návrh obsahovej štruktúry plánu obnovy (DOCX, 284 kB)

Aktuality

26.4.2024 GRANTY EHP A NÓRSKA

Ďalšie programové obdobie Grantov EHP a Nórska je úspešne na konci – v rámci programu Kultúra sme vďaka 23 miliónom eur pomohli až 19 kultúrnym pamiatkam

25.4.2024 MINISTER

MIRRI SR: Premiér Fico podporuje myšlienku rezortu, aby čo najviac peňazí z eurofondov išlo do regiónov

24.4.2024 INTERREG

Takmer 63 miliónov eur pomôže v rozvoji slovensko-českých pohraničných regiónov

22.4.2024 PROGRAM SLOVENSKO 2021 – 2027

Nová Rada vlády pre regionálny rozvoj a politiku súdržnosti EÚ: Pomôže zabudnutým okresom a zlepší čerpanie eurofondov