Naposledy upravil Admin-metais MetaIS 2024/11/14 18:50
Show last authors
1 **PRÍSTUP K PROJEKTU**
2
3 **~ Vzor pre manažérsky výstup I-03**
4
5 **podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6
7
8
9 |(((
10 **Povinná osoba**
11 )))|(((
12 Mesto Žilina
13 )))
14 |(((
15 **Názov projektu**
16 )))|(((
17 Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Žilina
18 )))
19 |(((
20 **Zodpovedná osoba za projekt**
21 )))|(((
22 Bc. Ivana Stillerová
23 )))
24 |(((
25 **Realizátor projektu**
26 )))|(((
27 Mesto Žilina
28 )))
29 |(((
30 **Vlastník projektu**
31 )))|(((
32 Mesto Žilina
33 )))
34
35 **~ **
36
37 **Schvaľovanie dokumentu**
38
39 |(((
40 **Položka**
41 )))|(((
42 **Meno a priezvisko**
43 )))|(((
44 **Organizácia**
45 )))|(((
46 **Pracovná pozícia**
47 )))|(((
48 **Dátum**
49 )))|(((
50 **Podpis**
51
52 (alebo elektronický súhlas)
53 )))
54 |(((
55 Vypracoval
56 )))|(((
57 Ing. Vladimír Stromček, PhD.
58 )))|(((
59 Amazonite s.r.o.
60 )))|(((
61 Konateľ
62 )))|(((
63 22.4.2024
64 )))|(((
65
66 )))
67
68 **~ **
69
70 = {{id name="projekt_2500_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1.     História dokumentu =
71
72 |(((
73 **Verzia**
74 )))|(((
75 **Dátum**
76 )))|(((
77 **Zmeny**
78 )))|(((
79 **Meno**
80 )))
81 |(((
82 //0.1//
83 )))|(((
84 28.03.2024
85 )))|(((
86 Pracovný návrh
87 )))|(((
88 Vladimír Stromček
89 )))
90 |(((
91 1.0
92 )))|(((
93 22.4.2024
94 )))|(((
95 Finálne znenie
96 )))|(((
97 Vladimír Stromček
98 )))
99 |(((
100
101 )))|(((
102
103 )))|(((
104
105 )))|(((
106
107 )))
108 |(((
109
110 )))|(((
111
112 )))|(((
113
114 )))|(((
115
116 )))
117
118
119 = {{id name="projekt_2500_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2.     Účel dokumentu =
120
121
122 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
123
124 Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky a požiadaviek výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR (ďalej len „výzva“) bude obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
125
126 V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v žiadosti) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Zároveň je možné manažérske produkty napísať všeobecne.
127
128
129
130 == {{id name="projekt_2500_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
131
132
133 Z hľadiska formálneho sú použité skratky a pojmy rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením „ďalej len“).
134
135
136
137 == {{id name="projekt_2500_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
138
139
140 V rámci projektu budú definované tri základné typy požiadaviek:
141
142 **Funkčné (používateľské) požiadavky **majú nasledovnú konvenciu:
143
144 **Fxx**
145
146 * F – funkčná požiadavka
147 * xx – číslo požiadavky
148
149 **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
150
151 **Nxx**
152
153 * N – nefunkčná požiadavka (NFR)
154 * xx – číslo požiadavky
155
156
157 **Technické požiadavky** majú nasledovnú konvenciu:
158
159 **Txx**
160
161 * T – technická požiadavka
162 * xx – číslo požiadavky
163
164
165 = {{id name="projekt_2500_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3.     Popis navrhovaného riešenia =
166
167
168 Navrhované riešenie vychádza z aktuálnych zistení posledného auditu kybernetickej bezpečnosti Mesta Žilina. Ten definuje nasledovný stav a potreby, ktoré je nevyhnuté riešiť pre dosiahnutie súladu úrovne kybernetickej a informačnej bezpečnosti (ďalej len KIB) so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len “zákon o kybernetickej bezpečnosti), zákonom Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov(ďalej len “zákon o ISVS”), vyhláškou 362/2018 Z.z. o obsahu bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení  (ďalej len vyhláška č. 362/2018 Z. z.) a ďalšími súvisiacimi predpismi.
169
170 V rámci projektového zámeru boli stanovené nasledovné ciele a spôsob ich riešenia:
171
172
173 |(((
174 **ID**
175 )))|(((
176 **~ **
177
178 **~ **
179
180 **Názov cieľa**
181 )))|(((
182 **Názov strategického cieľa***
183 )))|(((
184 **Spôsob realizácie cieľa**
185 )))
186 |(((
187 1
188 )))|(((
189 Zvýšenie kvality organizácie KIB
190
191
192 Cieľ realizovaný v zmysle oprávnenej podaktivity: Organizácia kybernetickej a informačnej bezpečnosti
193
194
195 )))|(((
196 Dôveryhodný štát pripravený na hrozby
197
198
199 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
200 )))|(((
201
202
203 Vypracovanie a aktualizácia existujúcej bezpečnostnej dokumentácie, interných aktov, bezpečnostného projektu ISVS a zavedenie procesov a činností na podporu KIB v zmysle týchto dokumentov.
204 )))
205 |(((
206 2.
207 )))|(((
208 Zvýšenie kvality riadenia rizík KIB
209
210
211 Cieľ realizovaný v zmysle oprávnenej podaktivity: Riadenie rizík kybernetickej a informačnej bezpečnosti
212
213
214 )))|(((
215 Dôveryhodný štát pripravený na hrozby
216
217
218 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
219 )))|(((
220 Revízia a aktualizácia inventarizácie aktív, vypracovanie a implementácia potrebných dokumentov vrátane vypracovania a implementácie interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti
221
222
223 )))
224 |(((
225 3.
226 )))|(((
227 Bezpečné riadenie prístupov
228
229
230
231 Cieľ realizovaný v zmysle oprávnenej podaktivity: Riadenie prístupov
232 )))|(((
233 Dôveryhodný štát pripravený na hrozby
234
235
236 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
237 )))|(((
238 Zavedenie / implementácia Multi-Factor Authentication (MFA) bezpečnostného mechanizmu, ktorý bude od používateľov vyžadovať overenie identity pomocou viac ako jedného faktora pred udelením prístupu k účtom alebo aplikáciám.
239
240
241 Implementácia služby / nástroja určeného pre správu mobilných zariadení, aplikácií a dát v organizácii zabezpečujúceho a poskytujúceho nástroje pre správu, ochranu a monitorovanie mobilných zariadení a dát v prostredí s rôznorodými zariadeniami a operačnými systémami.
242
243 Služba zabezpečí centrálnu správu a riadenie mobilných zariadení pripojených k firemnej sieti, vrátane možnosti vzdialeného vymazania dát v prípade straty alebo krádeže zariadenia.
244
245 Služba zabezpečí správu aplikácií na zariadeniach, vratne možnosti nastavenia politiky pre prístup k firemným aplikáciám a dátam a to aj na osobných zariadeniach zamestnancov úradu (BYOD)
246
247 Služba poskytne možnosť správy prístupu k firemným zdrojom a dátam a základe používateľských rolí a zariadení čo umožní minimalizovať riziko neoprávneného prístupu.
248
249 Služba / nástroj umožní nastavenie politík pre ochranu firemných dát a zaistí ich šifrovanie, zabezpečenie a správu bez ohľadu na to či sú uložené na zariadeniach alebo v cloude.
250
251 Služba / nástroj umožní poskytnutie nástrojov pre sledovanie a auditovanie aktivít používateľov a zariadení, čo umožní identifikovanie potencionálnych hrozieb a reagovanie na ne.
252
253 Zabezpečenie prístupov tretích strán pri poskytovaní služieb, pri prevádzke systémov.
254 )))
255 |(((
256 4
257 )))|(((
258 Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti
259
260
261 Cieľ realizovaný v zmysle oprávnených podaktivít: Bezpečnosť pri prevádzke informačných systémov a sietí, Sieťová a komunikačná bezpečnosť a Hodnotenie zraniteľností a bezpečnostné aktualizácie
262
263
264
265 )))|(((
266 Dôveryhodný štát pripravený na hrozby
267
268
269 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
270 )))|(((
271 Zakúpenie a implementácia sieťových zariadení zabezpečujúcich oddelenie internej siete od internetu, monitoring a filtráciu kompletného toku dát medzi nimi. Poskytujúcich pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb, správa identít a prístupov, ochranu pred únikom dát zapojených v HA móde
272
273
274 Implementácia pravidiel Firewall.
275
276 Realizácia segmentácie siete.
277
278 Zakúpenie a implementácia sieťových zariadení podporujúcich segmentáciu siete a štandardu 802.1x,
279
280 Rekonfigurácia IT infraštruktúry Mesta Žilina pre potreby zabezpečenia segmentácie siete a aplikácia štandardu 802.1x
281 )))
282 |(((
283 5
284 )))|(((
285 Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov
286
287
288 Cieľ realizovaný v zmysle oprávnených podaktivít: Zaznamenávanie udalostí a monitorovanie a Riešenie kybernetických bezpečnostných incidentov
289 )))|(((
290 Dôveryhodný štát pripravený na hrozby
291
292
293 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
294 )))|(((
295 Poskytovanie Security Incident and Event Management (SIEM) formou služby v kombinácii so zabezpečením služieb Security Operations Center (SOC).
296 )))
297 |(((
298 6
299 )))|(((
300 Zabezpečenie kontinuity prevádzky
301
302
303 Cieľ realizovaný v zmysle oprávnených podaktivít: Kontinuita prevádzky
304 )))|(((
305 Dôveryhodný štát pripravený na hrozby
306
307
308 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
309 )))|(((
310 Vypracovanie plánov kontinuity.
311 )))
312
313
314
315
316 = {{id name="projekt_2500_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4.     Architektúra riešenia projektu =
317
318
319 Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené (a budú realizovať opatrenia KIB).
320
321
322 Primárne opatrenia kybernetickej bezpečnosti chránia IS Mesta Žilina, ktoré sú určené na prevádzkovanie základnej služby Mesta Žilina. Z vyššie definovaných spôsobov realizácie cieľov (viď kapitola 3 Popis navrhovaného riešenia) je zrejmé, o aké komponenty zabezpečenia pôjde - firewall, switche, nástroje na segmentáciu siete,
323
324
325 [[image:attach:image-2024-4-25_12-6-49-1.png]]
326
327 == {{id name="projekt_2500_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1        Biznis vrstva ==
328
329
330 Predmetom realizácie projektu bude zavedenie a IT podpora nasledovných business procesov:
331
332
333 * Organizácia a riadenie rizík KIB
334 * Klasifikácia informácií a kategorizácia sietí a informačných systémov
335 * Riadenie aktív, hrozieb a rizík
336 * Riadenie prístupov
337 * Riadenie prevádzky siete a informačného systému
338 * Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
339 * Zabezpečovanie kontinuity prevádzky
340
341
342 Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané Mestom Žilina ako PZS, a ktoré sú realizované prostredníctvom informačných systémov Mesta Žilina za účelom poskytovania základnej služby.
343
344 // //
345
346 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1        Prehľad koncových služieb – budúci stav: ===
347
348
349 Projekt nerealizuje koncové služby pre občanov a podnikateľov. Realizáciou projektu dochádza k zavedeniu opatrení kybernetickej a informačnej bezpečnosti (ďalej len KIB), ktoré zabraňujú kybernetickým útokom a na základe toho chránia prevádzku ostatných koncových služieb.
350
351 **Z toho vyplýva, že v rámci projektu nevznikne žiadna nová koncová služba v zmysle zákona o ISVS.**
352
353 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2        Jazyková podpora a lokalizácia ===
354
355 Uveďte a do katalógu požiadaviek zaevidujte požiadavky na jazykovú podporu a lokalizáciu používateľského rozhrania a výstupov do viacerých jazykov v riešení TO BE stavu.
356
357
358 Projekt bude realizovaný v podobe dokumentov (politiky, plány, stratégie atď.), ktoré budú akceptované výhradne v slovenskom jazyku. Implementované softvérové riešenia budú akceptované v slovenskej, českej alebo na základe súhlasu Mesta Žilina v anglickej mutácií. Dodané softvérové riešenia alebo hardvérové komponenty musia mať návod v slovenskom jazyku. Projektová dokumentácia bude vyhotovovaná v slovenskom alebo českom jazyku. Výstupy z prevádzky systémov budú akceptované v slovenskom, vo výnimočných prípadoch anglickom jazyku, niektoré čiastkové výstupy (napr. logy incidendov) sú akceptované v podobe skriptov, ktoré musí byť možné transformovať do používateľsky zrozumiteľného jazyka resp. zabezpečiť ich vhodnú interpretáciu.
359
360
361 == {{id name="projekt_2500_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2        Aplikačná vrstva ==
362
363
364 Aplikačná vrstva bude realizovaná súborom opatrení KIB, ktoré budú ochraňovať IS zabezpečujúce primárne prevádzku základnej služby. V aplikačnej vrstve je potrebné uvažovať o FrontEnd (verejných) častiach základnej služby a Back-Office (neverejných častiach) základnej služby.
365
366 Implementované komponenty - v prípade Mesta Žilina - budú rozdelené do dvoch veľkých celkov - opatrenia, ktoré budú inštalované in situ v rámci Mesta Žilina a opatrenia, ktoré budú poskytované formou služby.
367
368 In Situ budú nasadené nasledovné opatrenia:
369
370 * Firewall (vrátane jeho implementácie a nasadenia)
371 * Switche (vrátane prístupových bodov)
372 * Nástroje a protokoly segmentácie siete
373 * Nástroj na riadenie prístupov
374
375 Formou služby budú implementované
376
377 * SIEM
378 * SOC
379
380
381 Špecifickým opatrením, ktoré nie je zobrazené ako súčasť architektúry sú potom dokumentačné náležitosti, politiky, stratégie a pod., ktoré budú súčasťou realizácie projektu, majú však administratívny a procesný charakter.
382
383
384 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1        Rozsah informačných systémov – AS IS ===
385
386
387 V nasledujúcej tabuľke uvádzame ISVS, ktoré zabezpečujú prevádzku základnej služby Mesta Žilina a budú chránené proti incidentom KIB po ukončení projektu:
388
389
390
391
392
393 |(((
394 **Kód ISVS **//(z MetaIS)//
395 )))|(((
396 **Názov ISVS**
397 )))|(((
398 **Modul ISVS**
399
400 //(zaškrtnite ak ISVS je modulom)//
401 )))|(((
402 **Stav IS VS**
403
404 (AS IS)
405 )))|(((
406 **Typ IS VS**
407 )))|(((
408 **Kód nadradeného ISVS**
409
410 //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
411 )))
412 |(((
413 isvs_11191
414 )))|(((
415 Komponent na vypĺňanie formulárov
416 )))|(((
417
418 )))|(((
419 Prevádzkovaný a plánujem rozvíjať
420 )))|(((
421 Agendový
422 )))|(((
423
424 )))
425 |(((
426 isvs_11190
427 )))|(((
428 Work flow manažér
429
430
431 )))|(((
432
433 )))|(((
434 Prevádzkovaný a plánujem rozvíjať
435 )))|(((
436 Agendový
437 )))|(((
438
439 )))
440 |(((
441 isvs_11145
442 )))|(((
443 Rezervačný systém
444
445
446 )))|(((
447
448 )))|(((
449 Prevádzkovaný a plánujem rozvíjať
450 )))|(((
451 Agendový
452 )))|(((
453
454 )))
455 |(((
456 isvs_11143
457 )))|(((
458 Parkovací systém
459
460
461 )))|(((
462
463 )))|(((
464 Prevádzkovaný a plánujem rozvíjať
465 )))|(((
466 Agendový
467 )))|(((
468
469 )))
470 |(((
471 isvs_5547
472 )))|(((
473 Lokálne registre - Register právnických osôb
474 )))|(((
475
476 )))|(((
477 Prevádzkovaný a plánujem rozvíjať
478 )))|(((
479 Agendový
480 )))|(((
481
482 )))
483 |(((
484 isvs_5543
485 )))|(((
486 DMS - Systém pre správu dokumentov
487 )))|(((
488
489 )))|(((
490 Prevádzkovaný a plánujem rozvíjať
491 )))|(((
492 Agendový
493 )))|(((
494
495 )))
496 |(((
497 isvs_5535
498 )))|(((
499 Modul informovanie a poradenstvo
500 )))|(((
501
502 )))|(((
503 Prevádzkovaný a plánujem rozvíjať
504 )))|(((
505 Agendový
506 )))|(((
507
508 )))
509 |(((
510 isvs_5545
511 )))|(((
512 Lokálne registre - Register obyvateľov
513 )))|(((
514
515 )))|(((
516 Prevádzkovaný a plánujem rozvíjať
517 )))|(((
518 Agendový
519 )))|(((
520
521 )))
522 |(((
523 isvs_5539
524 )))|(((
525 Modul Majetok a prenajímanie
526 )))|(((
527
528 )))|(((
529 Prevádzkovaný a plánujem rozvíjať
530 )))|(((
531 Agendový
532 )))|(((
533
534 )))
535 |(((
536 isvs_5551
537 )))|(((
538 Interný reporting
539 )))|(((
540
541 )))|(((
542 Prevádzkovaný a plánujem rozvíjať
543 )))|(((
544 Agendový
545 )))|(((
546
547 )))
548 |(((
549 isvs_5540
550 )))|(((
551 Modul zastupiteľstvo
552 )))|(((
553
554 )))|(((
555 Prevádzkovaný a plánujem rozvíjať
556 )))|(((
557 Agendový
558 )))|(((
559
560 )))
561 |(((
562 isvs_5546
563 )))|(((
564 Lokálne registre - Register adries a nehnuteľností
565 )))|(((
566
567 )))|(((
568 Prevádzkovaný a plánujem rozvíjať
569 )))|(((
570 Agendový
571 )))|(((
572
573 )))
574 |(((
575 isvs_5538
576 )))|(((
577 Elektronické formuláre
578 )))|(((
579
580 )))|(((
581 Prevádzkovaný a plánujem rozvíjať
582 )))|(((
583 Agendový
584 )))|(((
585
586 )))
587 |(((
588 isvs_5541
589 )))|(((
590 Modul Účtovníctvo
591 )))|(((
592
593 )))|(((
594 Prevádzkovaný a plánujem rozvíjať
595 )))|(((
596 Agendový
597 )))|(((
598
599 )))
600 |(((
601 isvs_5536
602 )))|(((
603 CMS - Systém pre správu obsahu
604 )))|(((
605
606 )))|(((
607 Prevádzkovaný a plánujem rozvíjať
608 )))|(((
609 Agendový
610 )))|(((
611
612 )))
613 |(((
614 isvs_5542
615 )))|(((
616 Modul Rozpočet a financie
617 )))|(((
618
619 )))|(((
620 Prevádzkovaný a plánujem rozvíjať
621 )))|(((
622 Agendový
623 )))|(((
624
625 )))
626 |(((
627 isvs_5544
628 )))|(((
629 Modul dane a poplatky
630 )))|(((
631
632 )))|(((
633 Prevádzkovaný a plánujem rozvíjať
634 )))|(((
635 Agendový
636 )))|(((
637
638 )))
639 |(((
640 isvs_5533
641 )))|(((
642 Modul správa registratúry
643 )))|(((
644
645 )))|(((
646 Prevádzkovaný a plánujem rozvíjať
647 )))|(((
648 Agendový
649 )))|(((
650
651 )))
652 |(((
653 isvs_5534
654 )))|(((
655 Modul GIS
656 )))|(((
657
658 )))|(((
659 Prevádzkovaný a plánujem rozvíjať
660 )))|(((
661 Agendový
662 )))|(((
663
664 )))
665
666
667 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2        Rozsah informačných systémov – TO BE ===
668
669 // //
670
671 V rámci projektu nevznikne nový ISVS v zmysle definície zákona o ISVS. Vznikne súbor opatrení, ktorý bude chrániť existujúce ISVS (ich zoznam viď predchádzajúca kapitola) – k nim je vytvorený vzťah realizovaného projektu.
672
673 // //
674
675
676
677 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3        Využívanie nadrezortných a spoločných ISVS – AS IS ===
678
679
680 Projekt nebude využívať nadrezortné a spoločne ISVS .
681
682 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4        Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE ===
683
684
685 Projekt nebude integrovaný na ISVS a nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 o e-Governmente.
686
687 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5        Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
688
689
690 Projekt nebude integrovaný na iné ISVS.
691
692 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6        Aplikačné služby pre realizáciu koncových služieb – TO BE ===
693
694
695 V rámci projektu nevznikne žiadna nová aplikačná služba.
696
697 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7        Aplikačné služby na integráciu – TO BE ===
698
699
700 Predmetom realizácie //projektu //nebudú žiadne služby určené na integráciu v rámci TO BE stavu.
701
702
703 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8        Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
704
705
706 Projekt nebude poskytovať údaje z ISVS do IS CSRÚ.
707
708
709 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9        Konzumovanie údajov z IS CSRU – TO BE ===
710
711
712 Projekt nebude konzumovať údaje z IS CSRU.
713
714
715 == {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3        Dátová vrstva ==
716
717
718 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1        Údaje v správe organizácie ===
719
720
721 Projekt nebude priamo zabezpečovať správu údajov Mesta Žilina.
722
723
724 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2        Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
725
726
727 V rámci realizovaného projektu nevzniknú nové objekty evidencie tak, ako vznikajú v prípade štandardných informačných systémov. Predmetom evidencie nebudú napríklad občania resp. informácie o nich atď. Nástroje kybernetických opatrení budú viesť napríklad evidenciu prístupov a oprávnení, v rámci služby SIEM budú vznikať záznamy o incidentoch a tieto budú vyhodnocované a na základe nich budú prebiehať priamo reakcie na kybernetické incidenty - poskytovateľom služby SOC v súčinnosti so zástupcami Mesta Žilina.
728
729
730 Takto uvedené skutočnosti teda môžeme - v snahe definovať objekty evicencie - prezentovať nasledovne:
731
732
733
734 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3        Referenčné údaje ===
735
736
737 V rámci projektu nebudú využívané referenčné údaje ani projekt nebude poskytovať referenčné údaje.
738
739
740 ==== {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3.3.1Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}4.3.3.1         Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU ====
741
742
743 V rámci projektu nebudú spravované údaje určené na konzumovanie alebo poskytovanie do/z CSRU.
744
745
746
747 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4        Kvalita a čistenie údajov ===
748
749
750 ==== {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3.4.1Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}4.3.4.1         Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
751
752
753 Predmetom projektu nebude hodnotenie kvality ani čistenie údajov.
754
755
756
757 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5        Otvorené údaje ===
758
759
760 V rámci projektu nebudú vytvárané otvorené údaje.
761
762
763 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6        Analytické údaje ===
764
765
766 V rámci projektu nebudú vytvárané analytické údaje.
767
768
769 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7        Moje údaje ===
770
771
772 V rámci projektu nebudú vytvárané moje údaje.
773
774
775 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8        Prehľad jednotlivých kategórií údajov ===
776
777
778 Predmetom realizácie projektu nebudú žiadne údaje, ktoré by boli referenčnými, spadali by do kategórie “Moje údaje”, “Otvorené údaje” a tiež nebudú poskytované ako analytické údaje.
779
780
781
782 == {{id name="projekt_2500_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4        Technologická vrstva ==
783
784
785 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1        Prehľad technologického stavu - AS IS ===
786
787
788 S ohľadom na inštrukcie MIRRI SR neuvádzame podrobný prehľad technologického stavu AS IS.
789
790 Konštatujeme, že z pohľadu zabezpečenia KIB je potrebné AS IS stav doplniť tak, aby bol zabezpečený súlad opatrení KIB s požiadavkami zákona o kybernetickej bezpečnosti.
791
792
793
794 // //
795
796 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2        Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
797
798
799 // //
800
801 |(((
802 **Parameter**
803 )))|(((
804 **Jednotky**
805 )))|(((
806 **Predpokladaná hodnota**
807 )))|(((
808 **Poznámka**
809 )))
810 |(((
811 Počet interných používateľov
812 )))|(((
813 Počet
814 )))|(((
815 415
816 )))|(((
817
818 )))
819 |(((
820 Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení
821 )))|(((
822 Počet
823 )))|(((
824 415
825 )))|(((
826
827 )))
828 |(((
829 Počet externých používateľov (internet)
830 )))|(((
831 Počet
832 )))|(((
833 178 000
834 )))|(((
835
836 )))
837 |(((
838 Počet externých používateľov používajúcich systém v špičkovom zaťažení
839 )))|(((
840 Počet
841 )))|(((
842 178 419
843 )))|(((
844 Maximálny počet používateľov – interných aj externých, ktorí sa môžu prihlásiť naraz k základnej služby či už ako poskytovatelia (zamestnanci) alebo ako konzumenti (občania Mesta Žilina a podnikatelia)
845 )))
846 |(((
847 Počet transakcií (podaní, požiadaviek) za obdobie
848 )))|(((
849 Počet/obdobie
850 )))|(((
851 250 FPS
852 )))|(((
853 Flow Per Second – počet sieťových spojení naviazaných za sekundu
854 )))
855 |(((
856 Objem údajov na transakciu
857 )))|(((
858 Objem/transakcia
859 )))|(((
860 1 MB/transakcia
861 )))|(((
862 Maximálna predpokladaná hodnota
863 )))
864 |(((
865 Objem existujúcich kmeňových dát
866 )))|(((
867 Objem
868 )))|(((
869 irelevantné
870 )))|(((
871
872 )))
873
874
875 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3        Návrh riešenia technologickej architektúry ===
876
877 // //
878
879 **__Technologicky pôjde o realizáciu nasledovných opatrení:__**
880
881 **__ __**
882
883 1. **Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti**
884
885 Realizáciou tejto zákazky sledujeme splnenie nasledovných cieľov:
886
887 * Zvýšenie kvality organizácie KIB
888 * Zvýšenie kvality riadenia rizík KIB
889 * Kontinuita prevádzky
890
891
892 Predmetom zákazky bude:
893
894 1. a) Revízia analýzy rizík pre aktíva podporujúce ZS podľa štandardov medzinárodnej normy ISO/IEC 27005:2018 a metodiky uvedenej vo Vyhláške NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
895 1. b) Revízia analýzy dopadov kľúčových činností Objednávateľa a vyhodnotenie parametrov.
896 1. c) Riadenie kontinuity činností a procesov, vypracovanie vybraných krízových plánov a otestovanie týchto plánov v podmienkach objednávateľa.
897
898
899 1. **Bezpečnosť prevádzky informačných systémov a sietí**
900
901 Realizáciou tejto zákazky sledujeme splnenie nasledovných cieľov:
902
903 * Bezpečné riadenie prístupov
904 * Sieťová a komunikačná bezpečnosť
905 * Bezpečnosť pri prevádzke informačných systémov a sietí
906 * Hodnotenie zraniteľností a bezpečnostné aktualizácie
907
908
909 1. **a) Bezpečné riadenie prístupov**
910
911 Žiadateľ disponuje technologickým balíkom Microsoft 365 E3, ktorý zakúpil z vlastných prostriedkov. V súčasnosti nevyužíva jeho plný potenciál na zabezpečenie opatrení kybernetickej a informačnej bezpečnosti (KIB).
912
913 Od dodávateľa bude žiadateľ požadovať realizáciu nastavení, ktoré pomôžu efektívne maximalizovať využitie technologického balíka Microsoft 365 E3. Integráciou kompletného riešenia kybernetickej bezpečnosti a správy zariadení s predplatným Microsoft 365 E3 zvýši svoju schopnosť efektívne nasadiť, monitorovať a zabezpečiť svoje technologické prostredie.
914
915 Dodávateľ skontrolujte existujúci stav zabezpečenia Azure/365 a identifikuje prípadné riziká. Podá správu o výsledkoch a stanoví priority počiatočných krokov na základe zistení. To zahŕňa preskúmanie existujúcich politík podmieneného prístupu na zabezpečenie prostredia vrátane povinného MFA, predchádzania starším metódam autentifikácie a geografického blokovania zahraničného prístupu s odporúčaniami na zlepšenie existujúcich politík podmieneného prístupu alebo návrhmi na nové.
916
917 Implementuje bezpečnostné funkcie e-mailu vrátane tých, ktoré sú uvedené v E3/Defender for 365 Plan 1, ako sú bezpečné prepojenia, bezpečné prílohy, DKIM, DMARC. Nasadí Defender for 365 na pracovných staniciach. Zadefinuje politiky ochrany a blokovania pred nevhodným obsahom.
918
919 Dodávateľ nasadí a nastaví Azure Information Protection (AIP) a zaškolí používateľov na jeho používanie.
920
921 Vykoná úplný audit všetkých objektov Microsoft Entra AD vrátane skupín, zoznamov, lokalít, tímov, používateľov atď. Obmedzí vytváranie objektov Microsoft Entra AD (skupiny, zoznamy, lokality, tímy atď.) na zamestnancov správcu IT.
922
923
924 **__Viacfaktorové overovanie v službe Microsoft Entra (MFA)__**
925
926 * Viacfaktorové overovanie bude požadované pre všetkých používateľov MS Office 365 služieb a niektorých on-prem služieb ako napríklad prístup do VPN a prístup na Remote Desktop Services (RDS), s možnosťou rozšírenia na iné aplikácie a služby pomocou NPS (RADIUS) služby
927 * Budú zadefinované lokality, z ktorých nebude vyžadované MFA (napríklad z internej LAN)
928 * Ako sekundárny faktor bude používaná aplikácia Microsoft Authenticator, ktorý bude nainštalovaný s asistenciou dodávateľa na všetkých mobilných telefónoch zamestnancov žiadateľa, ktorí budú počas inštalácie zaškolení na používanie aplikácie a bude im vysvetlená funkčnosť a dôležitosť používania
929 * Povolí a nakonfiguruje funkcie auditovania a zapisovania do denníka.
930 * Nakonfiguruje základné monitorovanie a varovania na ochranu rizikových totožností
931
932
933 **Intune**
934
935 * Do Intune budú prihlásené všetky zariadenia (Hybrid join, Azure AD Join, Registered), ktoré budú pristupovať do prostredia MS Office 365
936 * Dodávateľ navrhne vhodné kombinácie pravidiel na základe ktorých budú definované politiky súladu na základe ktorých bude prístup povolený alebo odmietnutý
937 * Implementácia by mala byť prinajmenšom v súlade so zvýšenou úrovňou ochrany údajov
938 * Podporované zariadenia budú s operačným systémom Windows, Android, Apple/iOS, Apple/MAC a Linux
939 * Na zariadeniach budú vynucované pravidlá šifrovania lokálnych úložísk, uzamykanie PIN kódom, komplexnosť hesiel, aktualizovaný operačný systém, funkčný antivírusový program, zapnutý firewall
940 * Bude umožnený prístup z BYOD zariadení za splnení vyššie spomenutých podmienok
941 * Dodávateľ skontroluje možnosti dashboardu a analýzy a vytvorí komplexné zobrazenia správy na portáli Endpoint Manager/Defender
942 * Dodávateľ vyrieši všetky technické problémy, ktoré sa vyskytnú pri zavádzaní ktoréhokoľvek z uvedených scenárov
943 * Dodávateľ nakonfiguruje základné monitorovanie a varovania na ochranu rizikových totožností
944
945
946 1. **b)** **Sieťová a komunikačná bezpečnosť, bezpečnosť pri prevádzke informačných systémov a sietí a hodnotenie zraniteľností a bezpečnostné aktualizácie**
947
948 **~ **
949
950 Bude dodaný hardware a licencie pre sieťovú a komunikačnú bezpečnosť v počte kusov 2. Požiadavky parametra a minimálna požadovaná úroveň je v prílohe „Opis predmetu zákazky Riadenie prístupov“.
951
952
953 **A následne budú poskytované služby na realizáciu segmentácie siete a zvýšenie dostupnosti, implementácia nového firewall-u v nasledovnom rozsahu:**
954
955 * Analýza topológie siete, návrh na zvýšenie dostupnosti sieťových prvkov redundantným zapojením s využitím existujúcej sieťovej kabeláže a následná implementácia konfigurácie
956 * Zapojenie a konfigurácia zariadení do HA módu
957 * Aktualizácia firmvérov na všetkých zariadeniach
958 * Analýza a identifikácia zariadení v sieti - v počte približne 450 aktívnych portov na 31 switchoch značky Aruba, ktoré verejný obstarávateľ vlastní, aktualizácia popisov portov na switchoch
959 * Kategorizácia zariadení do jednotlivých VLAN podľa odporúčaní vyplývajúcich z bezpečnostného auditu: servre , klienti, hostia, tlačiarne, zariadenia dodávateľov, kamery, manažment, IoT, test, organizácie v správe mesta a DMZ
960 * Analýza a návrh IP adresného plánu
961 * Analýza dátovej prevádzky a inštalácia firewall (smerovača), ktorý bude zvládať dátovú prevádzku vo vysokej dostupnosti, IPS/IDS, filtrovanie webového obsahu
962 * Konfigurácia firewall-ov vo vysokej dostupnosti
963 * Konfigurácia podľa best practices
964 * Analýza súčasných NAT pravidiel
965 * Analýza a konfigurácia pravidiel medzi jednotlivými internými sieťami
966 * Analýza a konfigurácia pravidiel medzi internými sieťami a internetom
967 * Konfigurácia site-to-site VPN spojení (IPSec)
968 * Konfigurácia remote access VPN spojení (SSL VPN)
969 * Konfigurácia VLAN na switchoch
970 * Inštalácia a konfigurácia centrálneho monitoring nástroja pre LAN
971 * Testovanie a riešenie problémov
972 * Dokumentácia
973
974
975 **Nasadenie štandardu 802.1x**
976
977 * Konfigurácia systému pre dynamickú segmentáciu siete vo vysokej dostupnosti
978 * Upgrade a konfigurácia serverov ClearPass podľa best practices
979 * Implementácia a konfigurácia internej PKI infraštruktúry
980 * Konfigurácia povolenia overovania doménových zariadení cez GPO
981 * Analýza a identifikácia koncových portov na switchoch overovaných cez 802.1X
982 * Konfigurácia 802.1x na všetkých prístupových switchoch, konfigurácia overovania na všetkých koncových portoch
983 * Konfigurácia rolí a politík pre overovanie jednotlivých zariadení a používateľov prostredníctvom certifikátov
984 * Konfigurácia rolí a politík pre overovanie používateľov pripojených prostredníctvom Wifi pripojenia
985 * Testovacia prevádzka a zvýšený dohľad počas jedného mesiaca
986 * Dokumentácia
987
988 **~ **
989
990 1. **Poskytovanie služieb SIEM a SOC**
991
992 Realizáciou tejto zákazky sledujeme splnenie nasledovných cieľov:
993
994 * Zaznamenávanie udalostí a monitorovanie
995 * Riešenie kybernetických bezpečnostných incidentov
996
997 **~ **
998
999 V rámci realizácie zákazky bude poskytovaná služba Security operations center (SOC),  Security Information and Event Management (SIEM) a centrálny Log management system (LMS) v rozsahu a kvalite, ktorú vyžaduje Zákon o kybernetickej bezpečnosti 69/2018 Z. z. (ďalej iba ZoKB),  §15, odst. 2 d) a Vyhl. NBÚ č.362/2018.
1000
1001
1002 Služby bezpečnostného monitoringu budú poskytované prostredníctvom osobitného pracoviska, ktoré bude v rámci služby SOC poskytovať reakciu na vzniknutý incident s prvotnou analýzou príčin vzniku bezpečnostnej udalosti a jej popisom a odovzdanie udalosti na riešenie v súlade s požadovaným SLA.
1003
1004
1005 Dodávateľ služby SOC musí súčasne disponovať kapacitami na následné vypracovanie návrhov opatrení na elimináciu dopadu bezpečnostnej udalosti na informačné systémy.
1006
1007
1008 Predmet zákazky bude pozostávať z činností:
1009
1010 1. Poskytovanie služby pracoviska bezpečnostného monitoringu v režime 8/5, pričom súčasťou služby bude:
1011
1012 a.HW infraštruktúra pre prevádzku SIEM
1013
1014 b.HW infraštruktúra pre uchovanie dát v rozsahu minimálne 18 mesiacov
1015
1016 c.SW nástroj SIEM na bezpečnostný monitoring
1017
1018 e.SW nástroj na centrálny zber a prehľadávanie logov LMS zo zariadení obstarávateľa
1019
1020 d.SW nástroj na evidenciu bezpečnostného incidentu.
1021
1022 1. Riešenie detegovaných bezpečnostných udalostí.
1023 1. Koordinácia procesov súvisiacich s funkcionalitou SOC.
1024 1. Sledovanie a evidencia udalostí v SIEM.
1025 1. Podpora verejného obstarávateľa na úrovni L2 a L3 pri riešení detegovaných udalostí.
1026 1. Podpora verejného obstarávateľa pri komunikácii s NBÚ a tretími stranami (napr. dodávateľmi).
1027
1028
1029 // [[image:attach:image-2024-4-25_12-7-14-1.png]]//
1030
1031 === {{id name="projekt_2500_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4        Využívanie služieb z katalógu služieb vládneho cloudu ===
1032
1033
1034 Projekt nebude využívať služby vládneho cloudu.
1035
1036 // //
1037
1038
1039 == {{id name="projekt_2500_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5        Bezpečnostná architektúra ==
1040
1041 // //
1042
1043 V súčasnosti - ako vyplýva z projektového zámeru - nie sú opatrenia KIB Mesta Žilina - v súlade s požiadavkami príslušných predpisov. Navrhovaná architektúra riešenia t.j. dosiahnutie TO BE stavu bude znamenať dosiahnutie súladu opatrení s nasledovnou legislatívou:
1044
1045 * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
1046 * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
1047 * Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
1048 * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1049 * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
1050 * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
1051 * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
1052 * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1053
1054 // //
1055
1056
1057
1058 = {{id name="projekt_2500_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5.     Závislosti na ostatné ISVS / projekty =
1059
1060
1061 Projekt nie je závislý od iných ISVS/Projektov, poskytuje opatrenia KIB pre projekty uvedené v kapitole 4.2.1.
1062
1063 **~ **
1064
1065 = {{id name="projekt_2500_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6.     Zdrojové kódy =
1066
1067
1068 Mesto Žilina plánuje pri obstarávaní jednotlivých súčastí projektu, pri ktorých môžu vzniknúť zdrojové kódy postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:
1069
1070
1071 * Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
1072 * Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
1073 * Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo Vytvorený zdrojový kód Informačného systému vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
1074 * Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve. Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
1075 * Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
1076 * Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.
1077
1078
1079
1080 Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom
1081
1082
1083 Centrálny repozitár zdrojových kódov: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31||shape="rect"]]
1084
1085 Overenie zdrojového kódu s cieľom jeho prepoužitia: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c||shape="rect"]]
1086
1087 Spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9||shape="rect"]]
1088
1089 Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]
1090
1091
1092 Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.
1093
1094 = {{id name="projekt_2500_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7.     Prevádzka a údržba =
1095
1096 Požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS Úrovne podpory používateľov: Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
1097
1098
1099 * L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa.
1100 * L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).
1101 * L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
1102
1103 // //
1104
1105
1106 Definície:
1107
1108 * Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
1109 * Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát odovzdaných riešiteľmi 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
1110 * Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších Hlásení, vrátane vykonávania hĺbkových analýz a riešenie extrémnych prípadov.
1111 * Riešenie incidentov – SLA parametre Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby. Označenie závažnosti incidentu:
1112
1113
1114
1115 |(((
1116 **Závažnosť incidentu**
1117 )))|(((
1118 **Popis naliehavosti incidentu**
1119 )))
1120 |(((
1121 Kritická, Bezpečnostná
1122 )))|(((
1123 Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
1124 )))
1125 |(((
1126 Bežná
1127 )))|(((
1128 Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému
1129 )))
1130 |(((
1131 Nekritická
1132 )))|(((
1133 Kozmetické a drobné chyby.
1134 )))
1135
1136
1137
1138 Vyžadované reakčné doby:
1139
1140 |(((
1141 Označenie závažnosti incidentu
1142 )))|(((
1143 Reakčná doba od nahlásenia incidentu po začiatok riešenia incidentu
1144 )))|(((
1145 Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI)
1146 )))|(((
1147 Spoľahlivosť (počet incidentov za mesiac)
1148 )))
1149 |(((
1150 Bežná
1151 )))|(((
1152 Do 24 hodín
1153 )))|(((
1154 48 hodín
1155 )))|(((
1156 5
1157 )))
1158 |(((
1159 Kritická
1160 )))|(((
1161 Do 12 hodín
1162 )))|(((
1163 24 hodín
1164 )))|(((
1165 3
1166 )))
1167 |(((
1168 Nekritická
1169 )))|(((
1170 Do 48 hodín
1171 )))|(((
1172 Vyriešené a nasadené v rámci plánovaných
1173
1174 releasov
1175 )))|(((
1176
1177 )))
1178 |(((
1179 Bezpečnostná
1180 )))|(((
1181 Do 12 hodín
1182 )))|(((
1183 24 hodín
1184 )))|(((
1185 1
1186 )))
1187
1188
1189 Požiadavky na hlásenie Incidentov sa spracúvajú v rámci časového pokrytia od 8:00 do 16:00.
1190
1191
1192 * Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
1193 * DKVI znamená obnovenie štandardnej prevádzky – čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
1194 * Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
1195
1196
1197 Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia
1198
1199 * Majú závažnosť incidentu nekritickú a nižšiu
1200 * Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
1201 * Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite
1202
1203
1204 Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
1205
1206
1207 * Služby systémovej podpory na požiadanie (nad paušál)
1208 * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
1209
1210 // //
1211
1212
1213 = {{id name="projekt_2500_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8.     Požiadavky na personál =
1214
1215 Výzva definuje požiadavky na IT odborníkov participujúcich v rámci projektu – má ísť minimálne o manažéra kybernetickej bezpečnosti. Aby bol dodržaný súlad realizácie projektu s vyhláškou č.401/2023 Z.z. bude zostavený nasledovný projektový tím objednávateľa:
1216
1217 * kľúčový používateľ a IT architekt: Ing. Filip Švec
1218 * manažér kybernetickej a informačnej bezpečnosti - Ing. Vladimír Stromček, PhD.
1219 * projektový manažér (pre účely realizácie) - Ing. Zuzana Schreiber
1220
1221
1222
1223 |(((
1224 **ID**
1225 )))|(((
1226 **Meno a Priezvisko**
1227 )))|(((
1228 **Pozícia**
1229 )))|(((
1230 **Oddelenie**
1231 )))|(((
1232 **Rola v projekte**
1233 )))
1234 |(((
1235 1.
1236 )))|(((
1237 Ing. Filip Švec
1238 )))|(((
1239 vedúci oddelenia informatiky
1240 )))|(((
1241 Odbor vnútornej organizácie a správy MsÚ Žilina
1242
1243 oddelenie informatiky
1244 )))|(((
1245 kľúčový používateľ a IT architekt
1246 )))
1247 |(((
1248 2.
1249 )))|(((
1250 Ing. Vladimír Stromček, PhD.
1251 )))|(((
1252 manažér kybernetickej a informačnej bezpečnosti
1253 )))|(((
1254 Odbor vnútornej organizácie a správy MsÚ Žilina
1255
1256 oddelenie informatiky
1257 )))|(((
1258 manažér kybernetickej a informačnej bezpečnosti
1259 )))
1260 |(((
1261 3.
1262 )))|(((
1263 Ing. Zuzana Schreiber
1264 )))|(((
1265 Projektový manažér
1266 )))|(((
1267 Odbor riadenia projektov a investícií
1268
1269
1270 Oddelenie projektov EÚ
1271
1272 Mesto Žilina
1273 )))|(((
1274 Projektový manažér
1275 )))
1276
1277
1278
1279 Skúsenosti projektového tímu:
1280
1281
1282 **Ing. Filip Švec**
1283
1284 Pôsobí ako vedúci oddelenia informatiky. Pripravuje koncepcie rozvoja IT, zabezpečuje odbornú garanciu a realizáciu IT projektov a prevádzku IT systémov spolu s podriadeným realizačným tímom. Podieľal sa na realizácii nasledovných relevantných projektov:
1285
1286
1287 Názov projektu:  Malé zlepšenia eGov služieb mesta Žilina
1288
1289 Operačný program: OPII
1290
1291 Rozsah prác: Kooperácia pri príprave žiadosti a implementácia projektu (NFP max. do výšky 322 196,76 EUR)
1292
1293
1294 Názov projektu:  Moderné technológie v meste Žilina
1295
1296 Operačný program: OPII
1297
1298 Rozsah prác: Kooperácia pri príprave žiadosti a implementácia projektu (NFP max. do výšky 869 361,54 EUR)
1299
1300
1301 **Ing. Vladimír Stromček, PhD.**
1302
1303 Má 20 rokov skúseností v oblasti IT technológí, vrátane kybernetickej a informačnej bezpečnosti. Ukončil vysokoškolské vzdelanie III. stupňa. Má skúsenosti v oblasti realizácie IT projektov rôzneho rozsahu.
1304
1305 Podieľal sa na realizácii nasledovných relevantných projektov:
1306
1307
1308 Názov projektu: Manažment údajov ŠVPÚ
1309
1310 Zákazník: Štátny veterinárny a potravinový ústav
1311
1312 Operačný program: OPII
1313
1314 Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 321 056,88 EUR)
1315
1316
1317 Názov projektu: Geoanalytické nástroje pre spracovanie obrazu z diaľkového prieskumu Zeme
1318
1319 Zákazník: Prijímateľ EMIS, s.r.o., Realizátor: GeoServices, s. r. o.
1320
1321 Operačný program : OPII
1322
1323 Rozsah prác: Príprava technickej časti projektu, zabezpečenie prieskumu trhu (výška NFP  projektu 693 386,40 Eur)
1324
1325
1326 Názov projektu: Výskum a vývoj v oblasti optimalizácie zberu  priestorových dát
1327
1328 Zákazník: Prijímateľ EMIS, s.r.o., Realizátor: GeoServices, s. r. o.
1329
1330 Operačný program : OPII
1331
1332 Rozsah prác: Príprava technickej časti projektu, zabezpečenie prieskumu trhu (výška NFP projektu 524 207,49 Eur)
1333
1334 **Projekty zamerané na kybernetickú a informačnú bezpečnosť:**
1335
1336 Názov projektu: Poskytovanie služieb Kybernetickej bezpečnosti
1337
1338 Zákazník: IT Development a. s
1339
1340 Pracovná pozícia: Špecialista kybernetickej bezpečnosti
1341
1342
1343 Názov projektu: Poskytovanie služieb Kybernetickej bezpečnosti
1344
1345 Zákazník: Asseco Central Europe, a.s.
1346
1347 Pracovná pozícia: Špecialista kybernetickej bezpečnosti
1348
1349
1350 Názov projektu: HUMBOLDT
1351
1352 Zákazník: Intgergraph CS s.r.o
1353
1354 Pracovná pozícia: IT Analytik, špecialista INSPIRE
1355
1356
1357 Názov projektu: ESS (Emergency Support System)
1358
1359 Zákazník: Intgergraph CS s.r.o
1360
1361 Pracovná pozícia: IT Analytik
1362
1363
1364 Názov projektu: Register priestorových informácií
1365
1366 Zákazník: Prijímateľ: Ministerstvo životného prostredia SR, Realizátor: SYNCHRONIX, a.s.
1367
1368 Pracovná pozícia: IT Analytik, špecialista INSPIRE
1369
1370
1371 Názov projektu: Elektronizácia služieb Nitrianskeho samosprávneho kraja
1372
1373 Zákazník: Prijímateľ: Nitriansky samosprávny kraj , Realizátor: DWC Slovakia a.s
1374
1375 Pracovná pozícia: IT Analytik, špecialista GIS
1376
1377
1378 Názov projektu: Elektronizácia služieb Nitrianskeho samosprávneho kraja – poskytovanie služieb podpory
1379
1380 Zákazník: Prijímateľ: Nitriansky samosprávny kraj, Realizátor: Asseco Central Europe, a.s.
1381
1382 Pracovná pozícia: IT Analytik, špecialista GIS
1383
1384
1385 Názov projektu: Geografický informačný systém ŽSR
1386
1387 Zákazník: Prijímateľ: Železnice Slovenskej republiky,  Realizátor: InterWay, a. s.
1388
1389 Pracovná pozícia: IT Analytik, špecialista GIS
1390
1391
1392 **Ing. Zuzana Schreiber**
1393
1394 Pôsobí ako profesionálna projektová manažérka v oblasti prípravy a implementácie projektov financovaných zo štátnych a európskych zdrojov. Má ukončené vysokoškolské vzdelanie II stupňa.  Je držiteľkou certifikátu PRINCE2 Foundation. Zastrešovala prípravu a implementáciu napríklad týchto projektov:
1395
1396 Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti Štátneho veterinárneho a
1397
1398 potravinového ústavu
1399
1400 Zákazník: Štátny veterinárny a potravinový ústav
1401
1402 Operačný program: OPII
1403
1404 Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 326 745,02 EUR)
1405
1406
1407 Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti mesta Kysucké Nové Mesto
1408
1409 Zákazník: Kysucké Nové Mesto
1410
1411 Operačný program: OPII
1412
1413 Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 175 748,25 EUR)
1414
1415
1416 2021/11 Kybernetická bezpečnosť
1417
1418 Zákazník: Úrad pre reguláciu elektronických komunikácií a poštových služieb
1419
1420 Operačný program: OPII
1421
1422 Rozsah prác: Implementácia projektu (celkové oprávnené výdavky projektu 191 350,13 EUR)
1423
1424
1425 Manažment údajov ŠVPÚ
1426
1427 Zákazník: Štátny veterinárny a potravinový ústav
1428
1429 Operačný program: OPII
1430
1431 Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 321 056,88 EUR)
1432
1433
1434 Malé zlepšenia eGov služieb ŠVPÚ
1435
1436 Zákazník: Štátny veterinárny a potravinový ústav
1437
1438 Operačný program: OPII
1439
1440 Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 230 902,72 EUR)
1441
1442
1443 Uvedený projektový tím je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy. Všetci členovia tímu budú internými zamestnancami Mesta Žilina ku dňu začatia realizácie projektu.
1444
1445
1446 **Pracovné náplne členov tímu**
1447
1448
1449 V zmysle Vyhlášky 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke a požiadaviek Výzvy budú obsadené vyššie uvedené role v projektovom tíme. Náplne práce a požiadavky na členov tímu sú nasledovné:
1450
1451 // //
1452
1453 |(((
1454 **Projektová rola:**
1455 )))|(((
1456 **~ **
1457
1458 **PROJEKTOVÝ MANAŽÉR**
1459
1460
1461 )))
1462 |(((
1463 **Stručný popis:**
1464 )))|(((
1465 ●         zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1466
1467
1468 ●         zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1469
1470
1471 ●         zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1472 )))
1473 |(((
1474 **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1475 )))|(((
1476 Zodpovedný za:
1477
1478 ●         Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
1479
1480 ●         Riadenie prípravy, inicializácie a realizácie projektu
1481
1482 ●         Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
1483
1484 ●         Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
1485
1486 ●         Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
1487
1488 ●         Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
1489
1490 ●         Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1491
1492 ●         Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
1493
1494 ●         Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
1495
1496 ●         Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
1497
1498 ●         Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
1499
1500 ●         Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
1501
1502 ●         Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
1503
1504 ●         Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
1505
1506 ●         Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
1507
1508 ●         Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
1509
1510 ●         Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
1511
1512 ●         Riadenie implementačných a prevádzkových aktivít v rámci projektov.
1513
1514 ●         Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
1515
1516 ●         Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
1517
1518 ●         Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
1519
1520 ●         Dodržiavanie metodík projektového riadenia,
1521
1522 ●         Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
1523
1524 ●         Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
1525
1526
1527 )))
1528 |(((
1529 **Odporúčané kvalifikačné predpoklady**
1530 )))|(((
1531 ●         Certifikácia - Prince 2
1532
1533 Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
1534 )))
1535 |(((
1536 **Poznámka**
1537 )))|(((
1538
1539
1540 V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **Manažér zmien** (Change manager) a **Implementačný manažér** (Release manager), tak rozsah a povinnosti týchto rolí vykonáva rola **Projektový manažér**
1541
1542 **~ **
1543
1544
1545 )))
1546
1547 // //
1548
1549 |(((
1550 **Projektová rola:**
1551 )))|(((
1552 **~ **
1553
1554 **IT ARCHITEKT**
1555
1556
1557 )))
1558 |(((
1559 **Stručný popis:**
1560 )))|(((
1561 ●       zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
1562
1563 ●       vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
1564
1565 ●       zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
1566 )))
1567 |(((
1568 **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1569 )))|(((
1570
1571
1572 Zodpovedný za:
1573
1574 ●         Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
1575
1576 ●         Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
1577
1578 ●         Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
1579
1580 ●         Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
1581
1582 ●         Zodpovednosť za technické navrhnutie a realizáciu projektu.
1583
1584 ●         Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
1585
1586 ●         Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
1587
1588 ●         Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
1589
1590 ●         Vytvorenie požiadaviek na HW/SW infraštruktúru IS
1591
1592 ●         Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
1593
1594 ●         Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
1595
1596 ●         Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
1597
1598 ●         Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
1599
1600 ●         Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
1601
1602 ●         Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
1603
1604 ●         Prípravu akceptačných kritérií
1605
1606 ●         Analýza nových nástrojov, produktov a technológií
1607
1608 ●         Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
1609
1610 ●         Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
1611
1612 ●         Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
1613
1614 ●         Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
1615
1616 ●         Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
1617
1618 ●         Participáciu na výkone bezpečnostných testov,
1619
1620 ●         Participáciu na výkone UAT testov,
1621
1622 ●         Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
1623
1624 ●         Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1625
1626 ●         Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1627
1628
1629 )))
1630 |(((
1631 **Odporúčané kvalifikačné predpoklady**
1632 )))|(((
1633
1634 )))
1635 |(((
1636 **Poznámka**
1637 )))|(((
1638
1639 )))
1640
1641 // //
1642
1643 // //
1644
1645 |(((
1646 **Projektová rola:**
1647 )))|(((
1648 **~ **
1649
1650 **KĽUČOVÝ POUŽIVATEĽ **(end user)
1651
1652
1653 )))
1654 |(((
1655 **Stručný popis:**
1656 )))|(((
1657 ●         zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
1658
1659 ●         zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
1660
1661 ●         Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
1662 )))
1663 |(((
1664 **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1665 )))|(((
1666
1667
1668 Zodpovedný za:
1669
1670 ●         Návrh a špecifikáciu funkčných a technických požiadaviek
1671
1672 ●         Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
1673
1674 ●         Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
1675
1676 ●         Špecifikáciu požiadaviek koncových používateľov na prínos systému
1677
1678 ●         Špecifikáciu požiadaviek na bezpečnosť,
1679
1680 ●         Návrh a definovanie akceptačných kritérií,
1681
1682 ●         Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
1683
1684 ●         Finálne odsúhlasenie používateľského rozhrania
1685
1686 ●         Vykonanie akceptačného testovania (UAT)
1687
1688 ●         Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
1689
1690 ●         Finálny návrh na spustenie do produkčnej prevádzky,
1691
1692 ●         Predkladanie požiadaviek na zmenu funkcionalít produktov
1693
1694 ●         Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Príloha č.1
1695
1696 ●         Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1697
1698
1699 )))
1700 |(((
1701 **~ **
1702
1703 **Odporúčané kvalifikačné predpoklady**
1704
1705 **~ **
1706 )))|(((
1707
1708 )))
1709 |(((
1710 **Poznámka**
1711 )))|(((
1712
1713 )))
1714
1715 // //
1716
1717 |(((
1718 **Projektová rola:**
1719 )))|(((
1720 **~ **
1721
1722 **MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
1723
1724 **~ **
1725 )))
1726 |(((
1727 **Stručný popis:**
1728 )))|(((
1729 ●         zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
1730
1731 ●         koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
1732
1733
1734 **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
1735
1736 1)    neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
1737
1738 2)    rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
1739
1740 a)     § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1741
1742 b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
1743 )))
1744 |(((
1745 **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1746 )))|(((
1747 Zodpovedný za:
1748
1749 ●       špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
1750
1751 ●       ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
1752
1753 ●       špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
1754
1755 ●       špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
1756
1757 ●       špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
1758
1759 ●       špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
1760
1761 ●       špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
1762
1763 ●       špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
1764
1765 ●       špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
1766
1767 ●       realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
1768
1769 ●       špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
1770
1771 ●       špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
1772
1773 ●       špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
1774
1775 ●       špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
1776
1777 ●       špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
1778
1779 ●       špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
1780
1781 ●       špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
1782
1783 ●       špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
1784
1785 ●       poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
1786
1787 ●       získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1788
1789 ●       špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
1790
1791 ●       konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
1792
1793 ●       špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
1794
1795 ●       realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
1796
1797 ●       realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
1798
1799 ●       realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
1800
1801 ●       realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
1802
1803 ●       realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
1804
1805 ●       realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
1806
1807 ●       realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
1808
1809 ●       poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
1810
1811 ●       získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1812
1813 ●       aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1814
1815 ●       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1816 )))
1817 |(((
1818 **Odporúčané kvalifikačné predpoklady**
1819 )))|(((
1820
1821 )))
1822
1823 // //
1824
1825
1826 = {{id name="projekt_2500_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9.     Implementácia a preberanie výstupov projektu =
1827
1828 Projekt bude realizovaný metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu.
1829
1830 Tento prístup bol zvolený nakoľko opatrenia KIB je potrebné realizovať vo vzájomných súvislostiach, avšak v správnom postupe. Niektoré môžu byť realizované paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovenej stratégie a plánu celého projektu. Agilný prístup na realizáciu nami plánovaného projektu nie je vhodný i s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby Mesta Žilina.
1831
1832 = {{id name="projekt_2500_Pristup_k_projektu_detailny-10.Prílohy"/}}10.  Prílohy =
1833
1834 Dokument neobsahuje prílohy.
1835
1836
1837 Koniec dokumentu.
1838
1839
1840