Bezpečná virtuálna sieť inštitúcií rezortu kultúry
1. Súčasný stav: Projekt „Bezpečná virtuálna sieť inštitúcií rezortu kultúry“ bol zaradený do zásobníka projektov MK SR na roky 2007 – 20013 pre cieľ „regionálna konkurencieschopnosť a zamestnanosť.
V súlade s rozhodnutím Ministerstva kultúry Slovenskej republiky o zmene zriaďovacej listiny Univerzitnej knižnice v Bratislave (ďalej iba UKB) Číslo: MK 11177/2005-400/25508 zo dňa 26.9.2005, osobitne s úpravou znenia Článku I Predmet činnosti a základné poslanie, časť (3) V rámci svojho poslania plní knižnica najmä tieto verejné funkcie a verejnoprospešné činnosti: o): UKB je miestom integrácie a koordinácie informačných systémov a registrov v oblasti kultúry.
V rámci plnenia úloh súvisiacich s uvedeným rieši UKB problematikuinteroperability IS v rezorte kultúry. Na základe doterajších výsledkov práce pracovnej skupiny pre interoperabilitu IS je potrebné riešiť tri parciálne oblasti interoperability: organizačnú, technickú a sémantickú interoperabilitu systémov. Projekt „Bezpečná virtuálna sieť kultúry“ (Virtual network of culture – VINC) má za cieľ zabezpečiť oblasti technickej a organizačnej interoperability. Riešenie problematiky VINC je požadované tiež výnosom MDPaT č. 1706/2006 o štandardoch pre informačné systémy verejnej správy, vydanej v zmysle §13 zákona č.275/2006 Z.z. o IS verejnej správy.
2. Ciele: Hlavným cieľom projektu je splnenie legislatívnych požiadaviek, ktoré sú kladené na IS rezortu kultúry. Vzhľadom k faktu, že sa predpokladá spolupráca všetkých organizácií rezortu kultúry na činnosti portálu kultúry, v rámci ktorého bude riešená tiež problematika interoperability, je aj ekonomicky výhodné riešiť bezpečnosť spolupracujúcich IS v rámci jedného projektu. V zmysle platných noriem pre bezpečnosť informačných systémov: STN-ISO/IEC 21827 (CMM), STN-ISO/IEC 27001 (BS) a STN-ISO/IEC TR 13335 bude vypracovaná spoločná bezpečnostno – prevádzková dokumentácia, ktorá zároveň umožní dosiahnuť zúčastneným organizáciám potrebnú úroveň organizačnej a technickej interoperability. Technické opatrenia budú realizované na základe harmonogramu, ktorý je povinnou časťou projektu.
3. Perspektíva:
stať sa plnohodnotnou súčasťou ŠIS,
Hlavné úlohy pri spracovaní projektu:
Legislatívna analýza súladu súčasného stavu spracovávania informácií s platnými zákonmi, predovšetkým zákonom 275/2006 Z.z. a súvisiacimi predpismi.
Implementačný plán na odstránenie zistených nesúladov so zoznamom potrebných opatrení, stanovením priorít, termínov a zodpovednosti za ich vykonanie.
Bezpečnostný projekt v rozsahu vyžadovanom zákonom o ochrane osobných údajov a jeho aplikácia v určených organizáciách, a.s., obsahujúci najmä:
Požiadavky na zabezpečenie primeranej úrovne bezpečnostných opatrení v rozsahu podľa štandardu STN-ISO/IEC 17799, ISO /IEC TR 13335, ISO/IEC 27001
Identifikovanie potrebných prevádzkových a bezpečnostných smerníc.
Vypracovanie chýbajúcich bezpečnostných smerníc.
Vypracovanie školiacich materiálov pre zaškolenie zamestnancov vrátane písomného poučenia, zaškolenie a poučenie dotknutých zamestnancov;
Návrh štruktúry zodpovedností za prevádzku VINS.
Návrh pracovnej náplne osôb zodpovedných za činnosť VINS.
Záverečná správa.
Predpokladaný termín dokončenia projektu:
Bezpečnostný zámer: 31. 3. 2007
Ukončenie projektu: 31. 12. 2008
Termíny ukončenia jednotlivých fáz projektu a spôsob zabezpečenia kvality riešenia budú stanovené systémovým projektom.
