Naposledy upravil Admin-metais MetaIS 2024/11/14 18:47
Z verzie 6.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil stefan_herceg
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2506.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.stefan_herceg
Obsah
... ... @@ -4,29 +4,29 @@
4 4  
5 5  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 6  
7 +\\
7 7  
8 -(% class="wrapped" %)
9 -|(((
9 +(% class="" %)|(((
10 10  **Povinná osoba**
11 11  )))|(((
12 12  Mesto Hlohovec
13 13  )))
14 -|(((
14 +(% class="" %)|(((
15 15  **Názov projektu**
16 16  )))|(((
17 17  Realizácia opatrení kybernetickej a informačnej bezpečnosti Mesta Hlohovec
18 18  )))
19 -|(((
19 +(% class="" %)|(((
20 20  **Zodpovedná osoba za projekt**
21 21  )))|(((
22 22  Ing. Štefan Herceg
23 23  )))
24 -|(((
24 +(% class="" %)|(((
25 25  **Realizátor projektu**
26 26  )))|(((
27 27  Mesto Hlohovec
28 28  )))
29 -|(((
29 +(% class="" %)|(((
30 30  **Vlastník projektu**
31 31  )))|(((
32 32  Mesto Hlohovec
... ... @@ -36,8 +36,7 @@
36 36  
37 37  **Schvaľovanie dokumentu**
38 38  
39 -(% class="wrapped" %)
40 -|(((
39 +(% class="" %)|(((
41 41  **Položka**
42 42  )))|(((
43 43  **Meno a priezvisko**
... ... @@ -52,7 +52,7 @@
52 52  
53 53  (alebo elektronický súhlas)
54 54  )))
55 -|(((
54 +(% class="" %)|(((
56 56  Vypracoval
57 57  )))|(((
58 58  Ing. Vladimír Stromček, PhD.
... ... @@ -63,7 +63,7 @@
63 63  )))|(((
64 64  25.04.2024
65 65  )))|(((
66 -
65 +\\
67 67  )))
68 68  
69 69  **~ **
... ... @@ -70,8 +70,7 @@
70 70  
71 71  = {{id name="projekt_2506_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
72 72  
73 -(% class="wrapped" %)
74 -|(((
72 +(% class="" %)|(((
75 75  **Verzia**
76 76  )))|(((
77 77  **Dátum**
... ... @@ -80,7 +80,7 @@
80 80  )))|(((
81 81  **Meno**
82 82  )))
83 -|(((
81 +(% class="" %)|(((
84 84  0.1
85 85  )))|(((
86 86  18.04.2024
... ... @@ -89,7 +89,7 @@
89 89  )))|(((
90 90  Vladimír Stromček
91 91  )))
92 -|(((
90 +(% class="" %)|(((
93 93  1.0
94 94  )))|(((
95 95  25.04.2024
... ... @@ -98,14 +98,14 @@
98 98  )))|(((
99 99  Vladimír Stromček
100 100  )))
101 -|(((
102 -
99 +(% class="" %)|(((
100 +\\
103 103  )))|(((
104 -
102 +\\
105 105  )))|(((
106 -
104 +\\
107 107  )))|(((
108 -
106 +\\
109 109  )))
110 110  
111 111  **~ **
... ... @@ -114,6 +114,7 @@
114 114  
115 115  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
116 116  
115 +\\
117 117  
118 118  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má Mesto Hlohovec záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP) bude obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
119 119  
... ... @@ -123,12 +123,15 @@
123 123  
124 124  == {{id name="projekt_2506_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
125 125  
125 +\\
126 126  
127 127  Z hľadiska formálneho sú použité skratky a pojmy rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením („ďalej len“).
128 128  
129 +\\
129 129  
130 130  == {{id name="projekt_2506_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
131 131  
133 +\\
132 132  
133 133  V rámci projektu budú definované tri základné typy požiadaviek:
134 134  
... ... @@ -146,6 +146,7 @@
146 146  * N – nefukčná požiadavka (NFR)
147 147  * xx – číslo požiadavky
148 148  
151 +\\
149 149  
150 150  **Technické požiadavky** majú nasledovnú konvenciu:
151 151  
... ... @@ -160,14 +160,17 @@
160 160  
161 161  = {{id name="projekt_2506_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
162 162  
166 +\\
163 163  
164 164  == {{id name="projekt_2506_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
165 165  
170 +\\
166 166  
167 167  Mesto Hlohovec má ku dňu spracovania tohto projektového zámeru vypracované Samohodnotenie. Z tejto skutočnosti vyplýva o.i. aj potreba realizácie základných dokumentov kybernetickej bezpečnosti v rámci realizácie projektu, vrátane auditu kybernetickej bezpečnosti, ktorý bude realizovaný na záver projektu po dokončení implementácie všetkých opatrení kybernetickej bezpečnosti.
168 168  
169 169  Zo samohodnotenia vyplýva nízka úroveň realizácie kybernetických opatrení a fakt, že Mesto Hlohovec nedosahuje požadovaný súlad s požiadavkami zákona o kybernetickej bezpečnosti a vyhlášky 362/2018 Z.z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len Vyhláška č. 362/2018 Z. z.). Mesto Hlohovec ako poskytovateľ základnej služby pritom musí vykonávať procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z..
170 170  
176 +\\
171 171  
172 172  **Hlavnými problémami**, ktorým Mesto Hlohovec ako PZS čelí sú teda:
173 173  
... ... @@ -181,7 +181,7 @@
181 181  
182 182  - realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
183 183  
184 - 2. problém s **nedostatočnou úrovňou zabezpečenia v oblasti informačnej a kybernetickej bezpečnosti**
190 +1. problém s **nedostatočnou úrovňou zabezpečenia v oblasti informačnej a kybernetickej bezpečnosti**
185 185  
186 186  // //
187 187  
... ... @@ -189,15 +189,21 @@
189 189  
190 190  Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“)
191 191  
192 -* Zvýšenie kvality organizácie KIB
193 -* Zvýšenie kvality riadenia rizík KIB
194 -* Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti
195 -* Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov
196 -* Kontinuita prevádzky
198 +Zvýšenie kvality organizácie KIB
197 197  
200 +Zvýšenie kvality riadenia rizík KIB
198 198  
202 +Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti
203 +
204 +Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov
205 +
206 +Kontinuita prevádzky
207 +
208 +\\
209 +
199 199  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
200 200  
212 +\\
201 201  
202 202  Cieľová skupina – zamestnanci mestského úradu, obyvatelia Mesta Hlohovec, podnikateľské subjekty a ostatné právnické osoby pôsobiace na území Mesta Hlohovec a organizácie v zriaďovateľskej pôsobnosti mesta.
203 203  
... ... @@ -211,6 +211,7 @@
211 211  
212 212  **3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
213 213  
226 +\\
214 214  
215 215  Realizáciou projektu budú naplnené nasledovné merateľné ukazovatele:
216 216  
... ... @@ -218,6 +218,7 @@
218 218  
219 219  PR017 / PSKPRCR11 – cieľová hodnota 145
220 220  
234 +\\
221 221  
222 222  Miesto realizácie:
223 223  
... ... @@ -227,19 +227,21 @@
227 227  
228 228  Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 483788,94 EUR s DPH
229 229  
244 +\\
230 230  
231 231  V prípade, že by malo Mesto Hlohovec investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v  krátkom časovom období.
232 232  
233 233  S ohľadom na to, že inštitúcie verejnej správy majú limitované finančné zdroje na boj s kyberútokmi, a súčasne je ich povinnosťou dodržiavať ustanovenia zákona o kybernetickej bezpečnosti vyhlásilo MIRRI SR Výzvu, ktorá má umožniť aj inštitúciám ako Mesto Hlohovec získať prostriedky na ochranu informačných systémov a dosiahnutie kybernetickej bezpečnosti na najvyššej úrovni pri minimálnych nákladoch.
234 234  
250 +\\
235 235  
236 236  // //
237 237  
238 238  Sumarizácia hlavných parametrov hodnotenia predkladaného hodnotenia projektu:
239 239  
256 +\\
240 240  
241 -(% class="wrapped" %)
242 -|(((
258 +(% class="" %)|(((
243 243  **P.č.**
244 244  )))|(((
245 245  **Názov hodnotiaceho kritéria**
... ... @@ -248,7 +248,7 @@
248 248  )))|(((
249 249  **Zdroj**
250 250  )))
251 -|(((
267 +(% class="" %)|(((
252 252  1.
253 253  )))|(((
254 254  Miera rizík ohrozujúcich úspešnú realizáciu projektu
... ... @@ -255,16 +255,19 @@
255 255  )))|(((
256 256  V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
257 257  
274 +\\
258 258  
259 -
276 +\\
260 260  )))|(((
261 261  viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Projekt_KyberSecHlohovec0.1.xlsx, ktorý tvorí aj prílohu ŽoNFP.
262 262  
280 +\\
263 263  
282 +\\
264 264  
265 -
284 +\\
266 266  )))
267 -|(((
286 +(% class="" %)|(((
268 268  2.
269 269  )))|(((
270 270  Administratívne, odborné a prevádzkové kapacity žiadateľa
... ... @@ -275,6 +275,7 @@
275 275  )))|(((
276 276  Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
277 277  
297 +\\
278 278  
279 279  Prílohou ŽoNFP sú:
280 280  
... ... @@ -282,7 +282,7 @@
282 282  
283 283  -           Potvrdenia o budúcej spolupráci
284 284  )))
285 -|(((
305 +(% class="" %)|(((
286 286  3.
287 287  )))|(((
288 288  Miera oprávnenosti výdavkov projektu.
... ... @@ -299,9 +299,11 @@
299 299  
300 300  - sieťová a komunikačná bezpečnosť,
301 301  
322 +\\
302 302  
303 303  Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu:
304 304  
326 +\\
305 305  
306 306  ●         Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti
307 307  
... ... @@ -309,7 +309,7 @@
309 309  
310 310  Dokumentácia prieskumu trhu tvorí prílohy ŽoNFP
311 311  )))
312 -|(((
334 +(% class="" %)|(((
313 313  4.
314 314  )))|(((
315 315  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
... ... @@ -324,9 +324,10 @@
324 324  
325 325  §24 ods. 2 písm. e) – kategória: -
326 326  
327 -
349 +\\
328 328  )))
329 329  
352 +\\
330 330  
331 331  // //
332 332  
... ... @@ -334,20 +334,25 @@
334 334  
335 335  == {{id name="projekt_2506_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
336 336  
360 +\\
337 337  
338 338  Mesto Hlohovec je právnickou osobou (IČO: 00312509) zapísanou v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 písmena b) zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, t.j. ide o subjekt vo verejnej správe, konkrétne územnej samospráve. Zároveň je Mesto Hlohovec zaradené v registri prevádzkovateľov základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti“) v sektore Verejná správa (viď: [[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/||shape="rect"]]), t.j. je poskytovateľom základnej služby (ďalej len PZS).
339 339  
364 +\\
340 340  
341 341  Z uvedeného vyplýva o.i. skutočnosť, že Mesto Hlohovec má povinnosť realizovať a financovať opatrenia kybernetickej a informačnej bezpečnosti (ďalej len KIB) definované najmä v zákonoch o kybernetickej bezpečnosti a v zákone 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ISVS“) a ďalších súvisiacich predpisoch.
342 342  
368 +\\
343 343  
344 344  === {{id name="projekt_2506_Projektovy_zamer_detailny-3.2.1Hlavnýpopisproblému"/}}3.2.1        Hlavný popis problému ===
345 345  
372 +\\
346 346  
347 347  Mesto Hlohovec má ku dňu spracovania tohto projektového zámeru vypracované Samohodnotenie. Z tejto skutočnosti vyplýva o.i. aj potreba realizácie základných dokumentov kybernetickej bezpečnosti v rámci realizácie projektu, vrátane auditu kybernetickej bezpečnosti, ktorý bude realizovaný na záver projektu po dokončení implementácie všetkých opatrení kybernetickej bezpečnosti.
348 348  
349 349  Zo samohodnotenia vyplýva nízka úroveň realizácie kybernetických opatrení a fakt, že Mesto Hlohovec nedosahuje požadovaný súlad s požiadavkami zákona o kybernetickej bezpečnosti a vyhlášky 362/2018 Z.z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len Vyhláška č. 362/2018 Z. z.). Mesto Hlohovec ako poskytovateľ základnej služby pritom musí vykonávať procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z..
350 350  
378 +\\
351 351  
352 352  **Hlavnými problémami**, ktorým Mesto Hlohovec ako PZS čelí sú teda:
353 353  
... ... @@ -361,13 +361,15 @@
361 361  
362 362  - realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
363 363  
392 +1. problém s **nedostatočnou úrovňou zabezpečenia v oblasti informačnej a kybernetickej bezpečnosti**
364 364  
365 - 2. problém s **nedostatočnou úrovňou zabezpečenia v oblasti informačnej a kybernetickej bezpečnosti**
394 +\\
366 366  
367 -
368 368  Cieľom realizácie projektu je eliminácia týchto dvoch problémov tak, aby po realizovaní potrebných opatrení bol dosiahnutý najvyšší možný súlad v oblasti príslušných predpisov KIB, a súčasne aby boli administratívne a technologické náležitosti KIB realizované tak, aby plnili svoje úlohy v čo najväčšom rozsahu nie len v rámci implementácie projektu, ale aj v rámci jeho rutinnej prevádzky (t.j. v rámci udržateľnosti projektu i po nej). Rovnako je potrebné, aby opatrenia KIB boli realizované tak, že budú  pripravené na ďalší rozvoj IT technológií PZS, a aby ich bolo možné flexibilne rozširovať bez ohrozenia prevádzkovaných i zamýšľaných IT systémov.
369 369  
398 +\\
370 370  
400 +\\
371 371  
372 372  Najvyššia miera nesúladu s legislatívnymi požiadavkami bola identifikovaná v nasledovných oblastiach:
373 373  
... ... @@ -375,6 +375,7 @@
375 375  * Potreba zvýšenia zabezpečenia sieťovej bezpečnosti na internej i externej úrovni a bezpečnosti prevádzky IS.
376 376  * Potreba zabezpečenia kontinuity prevádzky všetkých informačných systémov Mesta Hlohovec
377 377  
408 +\\
378 378  
379 379  S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oprávnených oblastí podľa výzvy:
380 380  
... ... @@ -398,6 +398,7 @@
398 398  
399 399  Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných business procesov:
400 400  
432 +\\
401 401  
402 402  * Bezpečnostná stratégia kybernetickej bezpečnosti
403 403  * Klasifikácia informácií a kategorizácia sietí a informačných systémov
... ... @@ -405,21 +405,27 @@
405 405  * Riadenie prevádzky siete a informačného systému
406 406  * Riadenie zabezpečenia kontinuity prevádzky IS prevádzkovateľa základnej služby
407 407  
440 +\\
408 408  
409 409  Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané Mestom Hlohovec ako PZS, a ktoré sú realizované prostredníctvom informačných systémov Mesta Hlohovec za účelom poskytovania základnej služby.
410 410  
444 +\\
411 411  
412 412  === {{id name="projekt_2506_Projektovy_zamer_detailny-3.2.3Oblastizameraniaprojektu"/}}3.2.3        Oblasti zamerania projektu ===
413 413  
448 +\\
414 414  
415 415  Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 326/2018 Z. z.. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy (viď prístup k projektu), ktoré sú určené na poskytovanie základnej služby Mesta Hlohovec, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
416 416  
452 +\\
417 417  
418 418  === {{id name="projekt_2506_Projektovy_zamer_detailny-3.2.4Rozsahprojektu"/}}3.2.4        Rozsah projektu ===
419 419  
456 +\\
420 420  
421 421  Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni Mesta Hlohovec:
422 422  
460 +\\
423 423  
424 424  1. Poštový server isvs_14094
425 425  1. Microsoft 365 isvs_14093
... ... @@ -428,9 +428,11 @@
428 428  1. Informačný systém mesta CG ISS isvs_14090
429 429  1. Webové sídlo mesta Hlohovec isvs_12759
430 430  
469 +\\
431 431  
432 432  Uvedené ISVS sú technologicky prevádzkované prostredníctvom viacerých samostatných softvérových komponentov:
433 433  
473 +\\
434 434  
435 435  Realizácia projektu sa dotkne nasledovných subjektov:
436 436  
... ... @@ -439,17 +439,17 @@
439 439  * Občania, podnikatelia a iné subjekty využívajúce základné služby Mesta Hlohovec
440 440  * IS externých subjektov, ktoré sú poskytované ako služba pre Mesto Hlohovec
441 441  
482 +\\
442 442  
443 443  === {{id name="projekt_2506_Projektovy_zamer_detailny-3.2.5Motiváciaaobmedzeniapredosiahnutiecieľovprojektu"/}}3.2.5        Motivácia a obmedzenia pre dosiahnutie cieľov projektu ===
444 444  
445 445  // //
446 446  
447 -Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. **Vďaka realizácii týchto opatrení budú IS Mesta Hlohovec **(a to primárne najmä tie, ktoré zabezpečujú prevádzku základnej služby)** chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie základnej služby a prevádzku IS Mesta Hlohovec nasledovný dopad:**
488 +Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. **Vďaka realizácii týchto opatrení budú IS Mesta Hlohovec **(a to primárne najmä tie, ktoré zabezpečujú prevádzku základnej služby)** chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie základnej služby a prevádzku IS Mesta Hlohovec nasledovný dopad:**
448 448  
449 449  // //
450 450  
451 -(% class="wrapped" %)
452 -|(((
492 +(% class="" %)|(((
453 453  Dopad kybernetického bezpečnostného incidentu v závislosti
454 454  )))|(((
455 455  Kategória
... ... @@ -456,7 +456,7 @@
456 456  )))|(((
457 457  Vysvetlenie
458 458  )))
459 -|(((
499 +(% class="" %)|(((
460 460  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
461 461  
462 462  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
... ... @@ -464,19 +464,21 @@
464 464  I.
465 465  )))|(((
466 466  Počet interných zamestnancov: 153
467 -Počet klientov:
507 +Počet klientov:
468 468  - Fyzické osoby (občania): 19 645 (k 1.1.2024, zdroj Štatistický úrad SR)
469 469  - Právnické osoby a fyzické osoby - podnikatelia pôsobiaci na území mesta Hlohovec: 2048 (zdroj Štatistický úrad za rok 2022)
470 470  \\Celkom 21846 dotknutých osôb
471 471  )))
472 -|(((
512 +(% class="" %)|(((
473 473  § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
474 474  
475 475  Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
476 476  
517 +\\
477 477  
478 478  a/alebo
479 479  
521 +\\
480 480  
481 481  § 24 ods. 2 písm. c) zákona
482 482  
... ... @@ -489,10 +489,11 @@
489 489  v rozsahu 294675 hodín pre občanov mesta (ak predpokladáme využitie služieb mesta 1 hodinu denne)
490 490  v rozsahu 342607,5 hodín pre podnikateľov pôsobiacich v meste.
491 491  
534 +\\
492 492  
493 493  Dopad incidentu na úrovni jedného okresu.
494 494  )))
495 -|(((
538 +(% class="" %)|(((
496 496  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
497 497  
498 498  Stupeň narušenia fungovania základnej služby.
... ... @@ -501,7 +501,7 @@
501 501  )))|(((
502 502  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
503 503  )))
504 -|(((
547 +(% class="" %)|(((
505 505  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
506 506  
507 507  Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
... ... @@ -508,7 +508,7 @@
508 508  )))|(((
509 509  -
510 510  )))|(((
511 -V prípade nefunkčnosti bude zasiahnutých priamo 153 pracovníkov MsÚ Hlohovec, 19645 občanov a 2048 podnikateľských subjektov pôsobiacich v meste.
554 +V prípade nefunkčnosti bude zasiahnutých priamo 153 pracovníkov MsÚ Hlohovec, 19645 občanov a 2048 podnikateľských subjektov pôsobiacich v meste.
512 512  \\Kumulatívne však nedôjde k takým škodám, aby bolo naplnené toto kritérium.
513 513  )))
514 514  
... ... @@ -528,11 +528,11 @@
528 528  
529 529  == {{id name="projekt_2506_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
530 530  
574 +\\
531 531  
532 532  // //
533 533  
534 -(% class="wrapped" %)
535 -|(((
578 +(% class="" %)|(((
536 536  **ID**
537 537  )))|(((
538 538  **AKTÉR / STAKEHOLDER**
... ... @@ -549,7 +549,7 @@
549 549  
550 550  (MetaIS kód a názov ISVS)
551 551  )))
552 -|(((
595 +(% class="" %)|(((
553 553  1.
554 554  )))|(((
555 555  Administrátor IT
... ... @@ -560,7 +560,7 @@
560 560  )))|(((
561 561  isvs_14094, isvs_14093, isvs_14092, isvs_14091, isvs_14090, isvs_12759
562 562  )))
563 -|(((
606 +(% class="" %)|(((
564 564  2.
565 565  )))|(((
566 566  Manažér kybernetickej bezpečnosti
... ... @@ -571,7 +571,7 @@
571 571  )))|(((
572 572  isvs_14094, isvs_14093, isvs_14092, isvs_14091, isvs_14090, isvs_12759
573 573  )))
574 -|(((
617 +(% class="" %)|(((
575 575  3.
576 576  )))|(((
577 577  Zamestnanec Mesta Hlohovec
... ... @@ -582,34 +582,34 @@
582 582  )))|(((
583 583  isvs_14094, isvs_14093, isvs_14092, isvs_14091, isvs_14090, isvs_12759
584 584  )))
585 -|(((
628 +(% class="" %)|(((
586 586  4.
587 587  )))|(((
588 588  Občan / podnikateľ
589 589  )))|(((
590 -
633 +\\
591 591  )))|(((
592 592  Využíva služby poskytované Mestom Hlohovec prostredníctvom jeho IS
593 593  )))|(((
594 594  isvs_14094, isvs_14093, isvs_14092, isvs_14091, isvs_14090, isvs_12759
595 595  )))
596 -|(((
639 +(% class="" %)|(((
597 597  5.
598 598  )))|(((
599 599  Poskytovateľ IT služieb
600 600  )))|(((
601 -
644 +\\
602 602  )))|(((
603 603  Poskytuje služby IS pre Mesta Hlohovec
604 604  )))|(((
605 605  isvs_14094, isvs_14093, isvs_14092, isvs_14091, isvs_14090, isvs_12759
606 606  )))
607 -|(((
650 +(% class="" %)|(((
608 608  6.
609 609  )))|(((
610 610  OVM
611 611  )))|(((
612 -
655 +\\
613 613  )))|(((
614 614  Poskytuje alebo konzumuje údaje IS Mesta Hlohovec v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní
615 615  )))|(((
... ... @@ -616,16 +616,21 @@
616 616  isvs_14094, isvs_14093, isvs_14092, isvs_14091, isvs_14090, isvs_12759
617 617  )))
618 618  
662 +\\
619 619  
664 +\\
620 620  
621 621  == {{id name="projekt_2506_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
622 622  
668 +\\
623 623  
624 624  Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“) a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode Slovenskej republiky na roky 2021 – 2027 (ďalej len „Partnerská dohoda“) pre špecifický cieľ RSO 1.2. Definície cieľov rovnako vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025.
625 625  
672 +\\
626 626  
627 627  Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť - Kybernetická a informačná bezpečnosť, pričom hlavným cieľom podpory je aj zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska. Stratégia digitálnej transformácie v oblasti kybernetickej bezpečnosti odkazuje na Národnú stratégiu kybernetickej bezpečnosti vydanú Národným bezpečnostným úradom (ďalej len „NBÚ“)
628 628  
676 +\\
629 629  
630 630  Národná koncepcia informatizácie verejnej správy určuje v rámci prioritnej osi 4 Kybernetická a informačná bezpečnosť strategickú prioritu Kybernetická a informačná bezpečnosť. Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:
631 631  
... ... @@ -635,6 +635,7 @@
635 635  
636 636  Z vyššie uvedených cieľov je pre projekt dôležitý cieľ 4.1 a v súlade sním je aj nižšie citovaný strategický cieľ.
637 637  
686 +\\
638 638  
639 639  Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025, ktorá vychádza z Partnerskej dohody definuje vo vzťahu k verejnej správe nasledovný strategický cieľ:
640 640  
... ... @@ -644,21 +644,27 @@
644 644  
645 645  „Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“
646 646  
696 +\\
647 647  
648 648  Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:
649 649  
650 650  „Vybudovanie dostatočného odborného personálneho základu pre systém riadenia informačnej a kybernetickej bezpečnosti nielen na národnej, ale aj sektorovej úrovni. Spolupráca štátu s občanom na úrovni poskytovania dostatočných informácií a odporúčaní a realizácia krokov, ktoré občan reálne pocíti ako zvýšenie vlastnej bezpečnosti a bezpečnosti národného kybernetického priestoru. Vytvorenie a používanie certifikačných schém na široké portfólio typov výrobkov, procesov a služieb. Kvalitnejšie technické, organizačné a personálne zabezpečenie, založené na využívaní moderných prístupov ku kybernetickej bezpečnosti pri detekcii a riešení kybernetických bezpečnostných incidentov. Vybudovanie spôsobilostí na detekciu a riešenie kybernetických bezpečnostných incidentov na všetkých úrovniach. Efektívna spolupráca zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti. Dobre nastavený proces technickej, ale aj politickej atribúcie kybernetických bezpečnostných incidentov. Systematické a kontinuálne riadenie rizík kybernetickej bezpečnosti v jednotlivých sektoroch. Zlepšenie detekcie a zisťovania kybernetických bezpečnostných incidentov na sektorovej úrovni, zlepšenie a zjednodušenie nahlasovania kybernetických bezpečnostných incidentov nielen zo strany povinných subjektov, ale aj v rovine dobrovoľných hlásení. Podpora spôsobilostí subjektov v oblasti riadenia kontinuity činností.“
651 651  
702 +\\
652 652  
653 653  Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
654 654  
706 +\\
655 655  
708 +\\
656 656  
710 +\\
657 657  
712 +\\
658 658  
714 +\\
659 659  
660 -(% class="wrapped" %)
661 -|(((
716 +(% class="" %)|(((
662 662  **ID**
663 663  )))|(((
664 664  **~ **
... ... @@ -671,62 +671,70 @@
671 671  )))|(((
672 672  **Spôsob realizácie strategického cieľa**
673 673  )))
674 -|(((
729 +(% class="" %)|(((
675 675  1
676 676  )))|(((
677 677  Zvýšenie kvality organizácie KIB
678 678  
734 +\\
679 679  
680 680  Cieľ realizovaný v zmysle oprávnenej podaktivity: Organizácia kybernetickej a informačnej bezpečnosti
681 681  
682 -
738 +\\
683 683  )))|(((
684 684  Dôveryhodný štát pripravený na hrozby
685 685  
742 +\\
686 686  
687 687  (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
688 688  )))|(((
689 -
746 +\\
690 690  
691 691  Revízia a aktualizácia existujúcej bezpečnostnej dokumentácie, interných aktov, bezpečnostného projektu ISVS a zavedenie procesov a činností na podporu KIB v zmysle týchto dokumentov.
692 692  )))
693 -|(((
750 +(% class="" %)|(((
694 694  2.
695 695  )))|(((
696 696  Zvýšenie kvality riadenia rizík KIB
697 697  
755 +\\
698 698  
699 699  Cieľ realizovaný v zmysle oprávnenej podaktivity: Riadenie rizík kybernetickej a informačnej bezpečnosti
700 700  
701 -
759 +\\
702 702  )))|(((
703 703  Dôveryhodný štát pripravený na hrozby
704 704  
763 +\\
705 705  
706 706  (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
707 707  )))|(((
708 708   Revízia a aktualizácia inventarizácie aktív, vypracovanie a implementácia potrebných dokumentov vrátane vypracovania a implementácie interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti
709 709  
710 -
769 +\\
711 711  )))
712 -|(((
771 +(% class="" %)|(((
713 713  3
714 714  )))|(((
715 715  Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti
716 716  
776 +\\
717 717  
718 718  Cieľ realizovaný v zmysle oprávnených podaktivít: Bezpečnosť pri prevádzke informačných systémov a sietí, Sieťová a komunikačná bezpečnosť a
719 719  
780 +\\
720 720  
721 -
782 +\\
722 722  )))|(((
723 723  Dôveryhodný štát pripravený na hrozby
724 724  
786 +\\
725 725  
726 726  (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
727 727  )))|(((
728 728  Zakúpenie a implementácia sieťových zariadení zabezpečujúcich oddelenie internej siete od internetu, monitoring a filtráciu kompletného toku dát medzi nimi. Poskytujúcich pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb, správa identít a prístupov, ochranu pred únikom dát zapojených v HA móde
729 729  
792 +\\
730 730  
731 731  Implementácia pravidiel Firewall.
732 732  
... ... @@ -734,18 +734,20 @@
734 734  
735 735  Zakúpenie a implementácia sieťových zariadení a softvéru na realizáciu segmentácie siete vrátane zavedenia štandardu 802.1x,
736 736  
737 -
800 +\\
738 738  )))
739 -|(((
802 +(% class="" %)|(((
740 740  5.
741 741  )))|(((
742 742  Kontinuita prevádzky
743 743  
807 +\\
744 744  
745 -Cieľ realizovaný v zmysle oprávnenej podaktivity: Kontinuita predzky
809 +Cieľ realizovaný v zmysle oprávnených podaktivít: Zaznamenávanie udalostí a monitorovanie a Riešenie kybernetických bezpečnostných incidentov
746 746  )))|(((
747 747  Dôveryhodný štát pripravený na hrozby
748 748  
813 +\\
749 749  
750 750  (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
751 751  )))|(((
... ... @@ -752,19 +752,21 @@
752 752  Dodávka hardvéru a implementačných prác, ktorý je potrebný na to, aby boli implementované systém na realizáciu kontinuity prevádzky. Ide o hardvér, softvér a implementačné práce, vďaka ktorým v prípade výpadku primárnych prevádzkových systémov dôjde k tomu, že základná služba bude poskytovaná Mestom Hlohovec bez výpadkov.
753 753  )))
754 754  
820 +\\
755 755  
756 756  **~ **
757 757  
758 758  **~* Definícia strategického cieľa vychádza zo strategického cieľa v Národnej stratégii kybernetickej bezpečnosti a nadväzuje na prioritný cieľ Národnej koncepcie informatizácie verejnej správy. **
759 759  
826 +\\
760 760  
761 761  // //
762 762  
763 763  == {{id name="projekt_2506_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
764 764  
832 +\\
765 765  
766 -(% class="wrapped" %)
767 -|(((
834 +(% class="" %)|(((
768 768  **ID**
769 769  )))|(((
770 770  **~ **
... ... @@ -779,16 +779,16 @@
779 779  **Popis
780 780  ukazovateľa**
781 781  )))|(((
782 -**Merná jednotka**
783 -
849 +**Merná jednotka
850 +\\**
784 784  )))|(((
785 785  **AS IS
786 -merateľné hodnoty**
787 -(aktuálne)
853 +merateľné hodnoty
854 +**(aktuálne)
788 788  )))|(((
789 -**TO BE
790 -Merateľné hodnoty**
791 -(cieľové hodnoty)
856 +**TO BE
857 +Merateľné hodnoty
858 +**(cieľové hodnoty)
792 792  )))|(((
793 793  **Spôsob ich merania**
794 794  
... ... @@ -796,7 +796,7 @@
796 796  )))|(((
797 797  **Pozn.**
798 798  )))
799 -|(((
866 +(% class="" %)|(((
800 800  1.
801 801  )))|(((
802 802  PO095 / PSKPSOI12
... ... @@ -823,6 +823,7 @@
823 823  )))|(((
824 824  Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
825 825  
893 +\\
826 826  
827 827  Čas plnenia merateľného ukazovateľa projektu:
828 828  
... ... @@ -830,7 +830,7 @@
830 830  )))|(((
831 831  Typ ukazovateľa: Výstup
832 832  )))
833 -|(((
901 +(% class="" %)|(((
834 834  2.
835 835  )))|(((
836 836  PR017 / PSKPRCR11
... ... @@ -845,33 +845,40 @@
845 845  )))|(((
846 846  145
847 847  
848 -
916 +\\
849 849  )))|(((
850 850  Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov v IAM, Databázou používateľov v oblasti KIB.
851 851  
920 +\\
852 852  
853 853  V prípade Mesta Hlohovec ide o počet zamestnancov, ktorí využívajú IS Mesta (100), pracovníkov mestskej polície (25) a poslancov (20).
854 854  
924 +\\
855 855  
856 856  Čas plnenia merateľného ukazovateľa projektu:
857 857  
858 858  v rámci udržateľnosti projektu
859 859  
860 -
930 +\\
861 861  )))|(((
862 862  Typ ukazovateľa: výsledok
863 863  
934 +\\
864 864  
865 -
936 +\\
866 866  )))
867 867  
939 +\\
868 868  
941 +\\
869 869  
870 870  === {{id name="projekt_2506_Projektovy_zamer_detailny-3.5.1Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.5.1        Špecifikácia potrieb koncového používateľa ===
871 871  
945 +\\
872 872  
873 873  Z pohľadu Mesta Hlohovec  je koncovým používateľom IT oddelenie a sekundárne zamestnanci Mesta Hlohovec, občania, podnikateľské subjekty pôsobiace na území mesta, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky IS mesta a tým sa de facto znefunkční poskytovanie základnej služby Mesta Hlohovec.
874 874  
949 +\\
875 875  
876 876  Z výsledkov samohodnotenia a interného auditu vyplynuli definície potrieb a požiadaviek na realizáciu opatrení KIB, v ktorých Mesto Hlohovec ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z. z. Ide o :
877 877  
... ... @@ -879,9 +879,11 @@
879 879  * Potreba zvýšenia zabezpečenia sieťovej bezpečnosti na internej i externej úrovni a bezpečnosti prevádzky IS.
880 880  * Potreba zabezpečenia kontinuity prevádzky všetkých informačných systémov Mesta Hlohovec
881 881  
957 +\\
882 882  
883 883  Podrobne boli špecifikované požiadavky na realizáciu v rámci prieskumov trhu na realizáciu opatrení nasledovne:
884 884  
961 +\\
885 885  
886 886  1. **Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti**
887 887  
... ... @@ -905,9 +905,11 @@
905 905  * Sieťová a komunikačná bezpečnosť
906 906  * Kontinuita prevádzky
907 907  
985 +\\
908 908  
909 909  Predmetom zákazky bude dodávka hardvéru (HW), softvéru (SW) a služieb pre zabezpečenie opatrení kybernetickej bezpečnosti v súlade so zákonom o kybernetickej bezpečnosti a vyhláškou NBÚ č. 362/2018 Z. Z.
910 910  
989 +\\
911 911  
912 912  V rámci zákazky budú dodané nasledovné prvky:
913 913  
... ... @@ -919,6 +919,7 @@
919 919  1. Technológie na zabezpečenie kontinuity prevádzky
920 920  1. Implementačné práce pre zabezpečenie kontinuity prevádzky
921 921  
1001 +\\
922 922  
923 923  **__Dodávka HW a SW komponentov riešenia:__**
924 924  
... ... @@ -931,6 +931,7 @@
931 931  * HW pre kontinuitu - Server - TYP1 – 1 ks
932 932  * HW pre kontinuitu - Server - TYP2 – 1 ks
933 933  
1014 +\\
934 934  
935 935  Požiadavky parametra a minimálna požadovaná úroveň je v prílohe „Opis predmetu zákazky Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Hlohovec“.
936 936  
... ... @@ -962,6 +962,7 @@
962 962  * Testovanie a riešenie problémov
963 963  * Dokumentácia
964 964  
1046 +\\
965 965  
966 966  **~ **
967 967  
... ... @@ -980,6 +980,7 @@
980 980  * Testovacia prevádzka a zvýšený dohľad počas jedného mesiaca
981 981  * Dokumentácia
982 982  
1065 +\\
983 983  
984 984  **__Implementačné práce pre zabezpečenie kontinuity prevádzky__**
985 985  
... ... @@ -1007,29 +1007,37 @@
1007 1007  
1008 1008  == {{id name="projekt_2506_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
1009 1009  
1093 +\\
1010 1010  
1011 1011  Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
1012 1012  
1097 +\\
1013 1013  
1014 1014  == {{id name="projekt_2506_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
1015 1015  
1101 +\\
1016 1016  
1017 1017  Posudzovanie alternatív riešenia vychádza z viacerých možností. V prípade Mesta Hlohovec, ktoré má zabezpečenú úroveň kybernetickej bezpečnosti na nízkej úrovni prichádzajú do úvahy nasledovné alternatívy:
1018 1018  
1105 +\\
1019 1019  
1020 1020  1. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS Mesta Hlohovec kybernetickým útokom s vážnymi dôsledkami.
1021 1021  1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy Mesta Hlohovec by boli naďalej kriticky ohrozené.
1022 1022  1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Hlohovec pred identifikovanými hrozbami.
1023 1023  
1111 +\\
1024 1024  
1025 1025  Z hľadiska identifikovaných procesov v kapitole 3.2.2 alternatíva 0 nepokryje riešenie žiadneho z identifikovaného problémov. V prípade čiastkového riešenia (alternatíva 1) by boli zvolené iba niektoré z procesov, ktoré by boli projektom vyriešené. V prípade alternatívy 2 budú podporené všetky procesy v oblasti KIB, ktoré je potrebné pre účely ochrany IS, a ktoré zabezpečujú prevádzku základnej služby Mesta Hlohovec.
1026 1026  
1115 +\\
1027 1027  
1028 1028  == {{id name="projekt_2506_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
1029 1029  
1119 +\\
1030 1030  
1031 1031  Multikriteriálna analýza je v tomto prípade redukovaná na jediný parameter – hodnotenie, či bude zabezpečená ochrana IS Mesta Hlohovec pred kybernetickými útokmi aspoň na dostatočnej úrovni. Zodpovedá otázku, ktorou alternatívou je možné naplniť potrebu zosúladenia úrovne kybernetickej bezpečnosti s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS. Táto požiadavka sa dotýka všetkých stakeholderov a predstavuje KO kritérium. Ak nemá dôjsť k zásadnému zvýšeniu kybernetickej a informačnej bezpečnosti, t.j. ak má zostať ponechaný stav alebo iba dôjde k čiastočnému zlepšeniu, nebude možné považovať realizovaný projekt za úspešný.
1032 1032  
1123 +\\
1033 1033  
1034 1034  Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby Mesta Hlohovec je jediná akceptovateľná a dlhodobo udržateľná alternatíva 2.
1035 1035  
... ... @@ -1037,6 +1037,7 @@
1037 1037  
1038 1038  == {{id name="projekt_2506_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10      Stanovenie alternatív v aplikačnej vrstve architektúry ==
1039 1039  
1131 +\\
1040 1040  
1041 1041  HW a SW komponenty, rovnako ako služby, ktoré sú s nimi spojené musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi - tými sú v tomto prípade oddelenie informatiky, ktoré vychádza z požiadaviek zákona o kybernetickej bezpečnosti, zákona o ISVS, vyhlášky 362/2018 Z. z. a ďalších predpisov.
1042 1042  
... ... @@ -1044,6 +1044,7 @@
1044 1044  
1045 1045  == {{id name="projekt_2506_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11      Stanovenie alternatív v technologickej vrstve architektúry ==
1046 1046  
1139 +\\
1047 1047  
1048 1048  Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológia, ktorá splní definované požiadavky koncového používateľa, bolo možné použiť na realizáciu projektu.
1049 1049  
... ... @@ -1053,6 +1053,7 @@
1053 1053  
1054 1054  = {{id name="projekt_2506_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
1055 1055  
1149 +\\
1056 1056  
1057 1057  Výsledkom projektu budú:
1058 1058  
... ... @@ -1071,6 +1071,7 @@
1071 1071  ** Zakúpenie a implementácia sieťových zariadení a softvéru na realizáciu segmentácie siete vrátane zavedenia štandardu 802.1x,
1072 1072  ** Dodávka hardvéru a implementačných prác, ktorý je potrebný na to, aby boli implementované systém na realizáciu kontinuity prevádzky. Ide o hardvér, softvér a implementačné práce, vďaka ktorým v prípade výpadku primárnych prevádzkových systémov dôjde k tomu, že základná služba bude poskytovaná Mestom Hlohovec bez výpadkov.
1073 1073  
1168 +\\
1074 1074  
1075 1075  = {{id name="projekt_2506_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
1076 1076  
... ... @@ -1078,14 +1078,17 @@
1078 1078  
1079 1079   Primárne opatrenia kybernetickej bezpečnosti chránia IS Mesta Hlohovec, ktoré sú určené na prevádzkovanie základnej služby Mesta Hlohovec. Z vyššie definovaných potrieb je zrejmé, o aké komponenty zabezpečenia pôjde - firewall, switche, nástroje na segmentáciu siete, hardvér pre zabezpečenie kontinuity prevádzky základnej služby.
1080 1080  
1176 +\\
1081 1081  
1082 -[[image:attach:image-2024-4-25_15-4-52.png]]
1178 +[[image:attach:image-2024-4-25_15-4-0.png||height="250"]]
1083 1083  
1084 1084  = {{id name="projekt_2506_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.     LEGISLATÍVA =
1085 1085  
1182 +\\
1086 1086  
1087 1087  V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
1088 1088  
1186 +\\
1089 1089  
1090 1090  Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1091 1091  
... ... @@ -1099,17 +1099,19 @@
1099 1099  
1100 1100  Vyhláška 362/2018 Z.z.  o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
1101 1101  
1200 +\\
1102 1102  
1103 1103  = {{id name="projekt_2506_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1104 1104  
1204 +\\
1105 1105  
1106 1106  Harmonogram projektu je definovaný na základe odporúčania MIRRI SR, ktoré predpokladá trvanie projektu na úrovni približne jedného roka. S ohľadom na potreby nákupu a implementácie technológií vrátane potreby ich skúšobnej prevádzky sa s týmto časom stotožňujeme. Navyše pridávame 3 mesiace pre činnosti na začiatku projektu, ktoré budú venované tvorbe potrebnej dokumentácie (politiky, plány, pravidlá), z toho dôvodu je samotná realizačná fáza nastavená na 17 mesiacov.
1107 1107  
1108 1108  Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.
1109 1109  
1210 +\\
1110 1110  
1111 -(% class="wrapped" %)
1112 -|(((
1212 +(% class="" %)|(((
1113 1113  **ID**
1114 1114  )))|(((
1115 1115  **FÁZA/AKTIVITA**
... ... @@ -1124,7 +1124,7 @@
1124 1124  )))|(((
1125 1125  **POZNÁMKA**
1126 1126  )))
1127 -|(((
1227 +(% class="" %)|(((
1128 1128  1.
1129 1129  )))|(((
1130 1130  Prípravná fáza a Iniciačná fáza
... ... @@ -1137,7 +1137,7 @@
1137 1137  
1138 1138  Medzi iniciačnou a realizačnou fázou zrealizujeme verejné obstarávania. Verejné obstarávania budú v súlade s aktuálnou verziu Jednotnej príručky pre žiadateľov/prijímateľov k procesu a kontrole verejného obstarávania/obstarávania predložené na kontrolu/schválenie.
1139 1139  )))
1140 -|(((
1240 +(% class="" %)|(((
1141 1141  2.
1142 1142  )))|(((
1143 1143  Realizačná fáza
... ... @@ -1146,9 +1146,9 @@
1146 1146  )))|(((
1147 1147  05/2026
1148 1148  )))|(((
1149 -
1249 +\\
1150 1150  )))
1151 -|(((
1251 +(% class="" %)|(((
1152 1152  2a
1153 1153  )))|(((
1154 1154  Analýza a Dizajn
... ... @@ -1157,9 +1157,9 @@
1157 1157  )))|(((
1158 1158  03/2025
1159 1159  )))|(((
1160 -
1260 +\\
1161 1161  )))
1162 -|(((
1262 +(% class="" %)|(((
1163 1163  2b
1164 1164  )))|(((
1165 1165  Nákup technických prostriedkov, programových prostriedkov a služieb
... ... @@ -1168,9 +1168,9 @@
1168 1168  )))|(((
1169 1169  02/2025
1170 1170  )))|(((
1171 -
1271 +\\
1172 1172  )))
1173 -|(((
1273 +(% class="" %)|(((
1174 1174  2c
1175 1175  )))|(((
1176 1176  Implementácia a testovanie
... ... @@ -1179,9 +1179,9 @@
1179 1179  )))|(((
1180 1180  01/2026
1181 1181  )))|(((
1182 -
1282 +\\
1183 1183  )))
1184 -|(((
1284 +(% class="" %)|(((
1185 1185  2d
1186 1186  )))|(((
1187 1187  Nasadenie a PIP
... ... @@ -1190,9 +1190,9 @@
1190 1190  )))|(((
1191 1191  05/2026
1192 1192  )))|(((
1193 -
1293 +\\
1194 1194  )))
1195 -|(((
1295 +(% class="" %)|(((
1196 1196  3.
1197 1197  )))|(((
1198 1198  Dokončovacia fáza
... ... @@ -1203,7 +1203,7 @@
1203 1203  )))|(((
1204 1204  Počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú monitorovaciu správu.
1205 1205  )))
1206 -|(((
1306 +(% class="" %)|(((
1207 1207  4.
1208 1208  )))|(((
1209 1209  Podpora prevádzky (SLA)
... ... @@ -1215,6 +1215,7 @@
1215 1215  Po finančnom ukončení projektu začína fáza udržateľnosti projektu, t.z. podpora prevádzky (SLA). V rámci danej fázy bude prijímateľ udržiavať a využívať implementované systémy. Vzniknuté náklady v tejto fáze projektu bude hradiť z vlastných výdavkov, na čo v rozpočte každoročne vyčlení dostatok finančných prostriedkov.
1216 1216  )))
1217 1217  
1318 +\\
1218 1218  
1219 1219  // //
1220 1220  
... ... @@ -1222,6 +1222,7 @@
1222 1222  
1223 1223  **Tento prístup bol zvolený nakoľko opatrenia KIB je potrebné realizovať vo vzájomných súvislostiach, avšak v správnom postupe. Niektoré môžu byť realizované paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovenej stratégie a plánu celého projektu. Agilný prístup na realizáciu nami plánovaného projektu nie je vhodný i s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby Mesta Hlohovec.**
1224 1224  
1326 +\\
1225 1225  
1226 1226  = {{id name="projekt_2506_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8.     ROZPOČET A PRÍNOSY =
1227 1227  
... ... @@ -1229,13 +1229,15 @@
1229 1229  
1230 1230  V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov.
1231 1231  
1334 +\\
1232 1232  
1233 1233  == {{id name="projekt_2506_Projektovy_zamer_detailny-8.1Sumarizácianákladovaprínosov"/}}8.1        Sumarizácia nákladov a prínosov ==
1234 1234  
1338 +\\
1235 1235  
1340 +\\
1236 1236  
1237 -(% class="wrapped" %)
1238 -|(((
1342 +(% class="" %)|(((
1239 1239  **Náklady**
1240 1240  )))|(((
1241 1241  **Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti**
... ... @@ -1242,14 +1242,14 @@
1242 1242  )))|(((
1243 1243  **Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Hlohovec**
1244 1244  )))
1245 -|(((
1349 +(% class="" %)|(((
1246 1246  **Všeobecný materiál**
1247 1247  )))|(((
1248 -
1352 +\\
1249 1249  )))|(((
1250 -
1354 +\\
1251 1251  )))
1252 -|(((
1356 +(% class="" %)|(((
1253 1253  **IT - CAPEX**
1254 1254  )))|(((
1255 1255  136 946,14
... ... @@ -1256,7 +1256,7 @@
1256 1256  )))|(((
1257 1257  346842,8
1258 1258  )))
1259 -|(((
1363 +(% class="" %)|(((
1260 1260  Aplikácie
1261 1261  )))|(((
1262 1262  //49380,00//
... ... @@ -1263,7 +1263,7 @@
1263 1263  )))|(((
1264 1264  //68 676,00//
1265 1265  )))
1266 -|(((
1370 +(% class="" %)|(((
1267 1267  SW
1268 1268  )))|(((
1269 1269  // //
... ... @@ -1270,7 +1270,7 @@
1270 1270  )))|(((
1271 1271  //29 868,00//
1272 1272  )))
1273 -|(((
1377 +(% class="" %)|(((
1274 1274  HW
1275 1275  )))|(((
1276 1276  // //
... ... @@ -1277,7 +1277,7 @@
1277 1277  )))|(((
1278 1278  //248 298,80//
1279 1279  )))
1280 -|(((
1384 +(% class="" %)|(((
1281 1281  Mzdy (interní zamestnanci – pre všetky moduly)
1282 1282  )))|(((
1283 1283  //55 916,40//
... ... @@ -1284,7 +1284,7 @@
1284 1284  )))|(((
1285 1285  // //
1286 1286  )))
1287 -|(((
1391 +(% class="" %)|(((
1288 1288  Paušálne výdavky (pre všetky moduly)
1289 1289  )))|(((
1290 1290  //31 649,74//
... ... @@ -1291,7 +1291,7 @@
1291 1291  )))|(((
1292 1292  // //
1293 1293  )))
1294 -|(((
1398 +(% class="" %)|(((
1295 1295  **IT - OPEX- prevádzka**
1296 1296  )))|(((
1297 1297  **~ **
... ... @@ -1298,7 +1298,7 @@
1298 1298  )))|(((
1299 1299  **~ **
1300 1300  )))
1301 -|(((
1405 +(% class="" %)|(((
1302 1302  Aplikácie
1303 1303  )))|(((
1304 1304  // //
... ... @@ -1305,7 +1305,7 @@
1305 1305  )))|(((
1306 1306  // //
1307 1307  )))
1308 -|(((
1412 +(% class="" %)|(((
1309 1309  SW
1310 1310  )))|(((
1311 1311  // //
... ... @@ -1312,7 +1312,7 @@
1312 1312  )))|(((
1313 1313  // //
1314 1314  )))
1315 -|(((
1419 +(% class="" %)|(((
1316 1316  HW
1317 1317  )))|(((
1318 1318  // //
... ... @@ -1319,7 +1319,7 @@
1319 1319  )))|(((
1320 1320  // //
1321 1321  )))
1322 -|(((
1426 +(% class="" %)|(((
1323 1323  **Prínosy**
1324 1324  )))|(((
1325 1325  **~ **
... ... @@ -1326,14 +1326,14 @@
1326 1326  )))|(((
1327 1327  **~ **
1328 1328  )))
1329 -|(((
1433 +(% class="" %)|(((
1330 1330  **Finančné prínosy**
1331 1331  )))|(((
1332 -
1436 +\\
1333 1333  )))|(((
1334 -
1438 +\\
1335 1335  )))
1336 -|(((
1440 +(% class="" %)|(((
1337 1337  Administratívne poplatky
1338 1338  )))|(((
1339 1339  // //
... ... @@ -1340,7 +1340,7 @@
1340 1340  )))|(((
1341 1341  // //
1342 1342  )))
1343 -|(((
1447 +(% class="" %)|(((
1344 1344  Ostatné daňové a nedaňové príjmy
1345 1345  )))|(((
1346 1346  // //
... ... @@ -1347,14 +1347,14 @@
1347 1347  )))|(((
1348 1348  // //
1349 1349  )))
1350 -|(((
1454 +(% class="" %)|(((
1351 1351  **Ekonomické prínosy**
1352 1352  )))|(((
1353 -
1457 +\\
1354 1354  )))|(((
1355 -
1459 +\\
1356 1356  )))
1357 -|(((
1461 +(% class="" %)|(((
1358 1358  Občania (€)
1359 1359  )))|(((
1360 1360  // //
... ... @@ -1361,7 +1361,7 @@
1361 1361  )))|(((
1362 1362  // //
1363 1363  )))
1364 -|(((
1468 +(% class="" %)|(((
1365 1365  Úradníci (€)
1366 1366  )))|(((
1367 1367  // //
... ... @@ -1368,7 +1368,7 @@
1368 1368  )))|(((
1369 1369  // //
1370 1370  )))
1371 -|(((
1475 +(% class="" %)|(((
1372 1372  Úradníci (FTE)
1373 1373  )))|(((
1374 1374  // //
... ... @@ -1375,7 +1375,7 @@
1375 1375  )))|(((
1376 1376  // //
1377 1377  )))
1378 -|(((
1482 +(% class="" %)|(((
1379 1379  **Kvalitatívne prínosy**
1380 1380  )))|(((
1381 1381  // //
... ... @@ -1382,8 +1382,8 @@
1382 1382  )))|(((
1383 1383  // //
1384 1384  )))
1385 -|(((
1386 -
1489 +(% class="" %)|(((
1490 +\\
1387 1387  )))|(((
1388 1388  // //
1389 1389  )))|(((
... ... @@ -1396,6 +1396,7 @@
1396 1396  
1397 1397  Ide o nasledovné potenciálne škody:
1398 1398  
1503 +\\
1399 1399  
1400 1400  * Finančné riziko – vyhodnotenie straty interných finančných prostriedkov. V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 15 pracovných dní. V prípade 153 pracovníkov MsÚ Hlohovec ide o 21712,5 hodín (153 * 15 * 7,5 hod. – pracovný čas je 7,5 hodiny). Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov Mesta Hlohovec by predstavovala 200181,38 EUR v prípade jedného výpadku na základe kybernetického útoku. Zjednodušene možno konštatovať, že už tri odvrátené vážne kybernetické útoky znamenajú návratnosť celej investície.
1401 1401  * Finančné riziko – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov Mesta Hlohovec.
... ... @@ -1403,6 +1403,7 @@
1403 1403  
1404 1404  = {{id name="projekt_2506_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.     PROJEKTOVÝ TÍM =
1405 1405  
1511 +\\
1406 1406  
1407 1407  Pre účely realizácie projektu sa zostavuje **Riadiaci výbor (RV),** v nasledovnom zložení:
1408 1408  
... ... @@ -1421,9 +1421,9 @@
1421 1421  * manažér kybernetickej a informačnej bezpečnosti – Ivona Reinhardtová
1422 1422  * projektový manažér (pre účely realizácie) - Ing. Zuzana Schreiber
1423 1423  
1530 +\\
1424 1424  
1425 -(% class="wrapped" %)
1426 -|(((
1532 +(% class="" %)|(((
1427 1427  **ID**
1428 1428  )))|(((
1429 1429  **Meno a Priezvisko**
... ... @@ -1434,7 +1434,7 @@
1434 1434  )))|(((
1435 1435  **Rola v projekte**
1436 1436  )))
1437 -|(((
1543 +(% class="" %)|(((
1438 1438  1.
1439 1439  )))|(((
1440 1440  Ing. Štefan Herceg
... ... @@ -1445,7 +1445,7 @@
1445 1445  )))|(((
1446 1446  kľúčový používateľ a IT architekt
1447 1447  )))
1448 -|(((
1554 +(% class="" %)|(((
1449 1449  2.
1450 1450  )))|(((
1451 1451  JUDr. Ivona Reinhardtová
... ... @@ -1456,7 +1456,7 @@
1456 1456  )))|(((
1457 1457  manažér kybernetickej a informačnej bezpečnosti
1458 1458  )))
1459 -|(((
1565 +(% class="" %)|(((
1460 1460  3.
1461 1461  )))|(((
1462 1462  Ing. Zuzana Schreiber
... ... @@ -1468,19 +1468,21 @@
1468 1468  projektový manažér
1469 1469  )))
1470 1470  
1577 +\\
1471 1471  
1472 1472  Uvedený projektový tím, ktorí tvoria zamestnanci Mesta Hlohovec a externí pracovníci je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy.
1473 1473  
1581 +\\
1474 1474  
1475 1475  == {{id name="projekt_2506_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
1476 1476  
1585 +\\
1477 1477  
1478 1478  V zmysle Vyhlášky 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke a požiadaviek Výzvy budú obsadené vyššie uvedené role v projektovom tíme. Náplne práce uvádzame:
1479 1479  
1480 1480  // //
1481 1481  
1482 -(% class="wrapped" %)
1483 -|(((
1591 +(% class="" %)|(((
1484 1484  **Projektová rola:**
1485 1485  )))|(((
1486 1486  **~ **
... ... @@ -1487,20 +1487,22 @@
1487 1487  
1488 1488  **PROJEKTOVÝ MANAŽÉR**
1489 1489  
1490 -
1598 +\\
1491 1491  )))
1492 -|(((
1600 +(% class="" %)|(((
1493 1493  **Stručný popis:**
1494 1494  )))|(((
1495 1495  ●         zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1496 1496  
1605 +\\
1497 1497  
1498 1498  ●         zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1499 1499  
1609 +\\
1500 1500  
1501 1501  ●         zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1502 1502  )))
1503 -|(((
1613 +(% class="" %)|(((
1504 1504  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1505 1505  )))|(((
1506 1506  Zodpovedný za:
... ... @@ -1553,9 +1553,9 @@
1553 1553  
1554 1554  ●         Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
1555 1555  
1556 -
1666 +\\
1557 1557  )))
1558 -|(((
1668 +(% class="" %)|(((
1559 1559  **Odporúčané kvalifikačné predpoklady**
1560 1560  )))|(((
1561 1561  ●         Certifikácia - Prince 2
... ... @@ -1562,16 +1562,15 @@
1562 1562  
1563 1563  Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
1564 1564  )))
1565 -|(((
1675 +(% class="" %)|(((
1566 1566  **Poznámka**
1567 1567  )))|(((
1568 -
1678 +\\
1569 1569  )))
1570 1570  
1571 1571  // //
1572 1572  
1573 -(% class="wrapped" %)
1574 -|(((
1683 +(% class="" %)|(((
1575 1575  **Projektová rola:**
1576 1576  )))|(((
1577 1577  **~ **
... ... @@ -1578,9 +1578,9 @@
1578 1578  
1579 1579  **IT ARCHITEKT**
1580 1580  
1581 -
1690 +\\
1582 1582  )))
1583 -|(((
1692 +(% class="" %)|(((
1584 1584  **Stručný popis:**
1585 1585  )))|(((
1586 1586  ●       zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
... ... @@ -1589,10 +1589,10 @@
1589 1589  
1590 1590  ●       zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
1591 1591  )))
1592 -|(((
1701 +(% class="" %)|(((
1593 1593  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1594 1594  )))|(((
1595 -
1704 +\\
1596 1596  
1597 1597  Zodpovedný za:
1598 1598  
... ... @@ -1650,17 +1650,17 @@
1650 1650  
1651 1651  ●         Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1652 1652  
1653 -
1762 +\\
1654 1654  )))
1655 -|(((
1764 +(% class="" %)|(((
1656 1656  **Odporúčané kvalifikačné predpoklady**
1657 1657  )))|(((
1658 -
1767 +\\
1659 1659  )))
1660 -|(((
1769 +(% class="" %)|(((
1661 1661  **Poznámka**
1662 1662  )))|(((
1663 -
1772 +\\
1664 1664  )))
1665 1665  
1666 1666  // //
... ... @@ -1667,8 +1667,7 @@
1667 1667  
1668 1668  // //
1669 1669  
1670 -(% class="wrapped" %)
1671 -|(((
1779 +(% class="" %)|(((
1672 1672  **Projektová rola:**
1673 1673  )))|(((
1674 1674  **~ **
... ... @@ -1675,23 +1675,25 @@
1675 1675  
1676 1676  **KĽUČOVÝ POUŽIVATEĽ **(end user)
1677 1677  
1678 -
1786 +\\
1679 1679  )))
1680 -|(((
1788 +(% class="" %)|(((
1681 1681  **Stručný popis:**
1682 1682  )))|(((
1683 1683  ●         zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
1684 1684  
1793 +\\
1685 1685  
1686 1686  ●         zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
1687 1687  
1797 +\\
1688 1688  
1689 1689  ●         Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
1690 1690  )))
1691 -|(((
1801 +(% class="" %)|(((
1692 1692  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1693 1693  )))|(((
1694 -
1804 +\\
1695 1695  
1696 1696  Zodpovedný za:
1697 1697  
... ... @@ -1723,9 +1723,9 @@
1723 1723  
1724 1724  ●         Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1725 1725  
1726 -
1836 +\\
1727 1727  )))
1728 -|(((
1838 +(% class="" %)|(((
1729 1729  **~ **
1730 1730  
1731 1731  **Odporúčané kvalifikačné predpoklady**
... ... @@ -1732,18 +1732,17 @@
1732 1732  
1733 1733  **~ **
1734 1734  )))|(((
1735 -
1845 +\\
1736 1736  )))
1737 -|(((
1847 +(% class="" %)|(((
1738 1738  **Poznámka**
1739 1739  )))|(((
1740 -
1850 +\\
1741 1741  )))
1742 1742  
1743 1743  // //
1744 1744  
1745 -(% class="wrapped" %)
1746 -|(((
1855 +(% class="" %)|(((
1747 1747  **Projektová rola:**
1748 1748  )))|(((
1749 1749  **~ **
... ... @@ -1752,7 +1752,7 @@
1752 1752  
1753 1753  **~ **
1754 1754  )))
1755 -|(((
1864 +(% class="" %)|(((
1756 1756  **Stručný popis:**
1757 1757  )))|(((
1758 1758  ●         zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
... ... @@ -1759,6 +1759,7 @@
1759 1759  
1760 1760  ●         koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
1761 1761  
1871 +\\
1762 1762  
1763 1763  **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
1764 1764  
... ... @@ -1770,7 +1770,7 @@
1770 1770  
1771 1771  b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
1772 1772  )))
1773 -|(((
1883 +(% class="" %)|(((
1774 1774  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1775 1775  )))|(((
1776 1776  Zodpovedný za:
... ... @@ -1843,10 +1843,10 @@
1843 1843  
1844 1844  ●       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1845 1845  )))
1846 -|(((
1956 +(% class="" %)|(((
1847 1847  **Odporúčané kvalifikačné predpoklady**
1848 1848  )))|(((
1849 -
1959 +\\
1850 1850  )))
1851 1851  
1852 1852  // //
... ... @@ -1853,14 +1853,18 @@
1853 1853  
1854 1854  // //
1855 1855  
1966 +\\
1856 1856  
1857 1857  = {{id name="projekt_2506_Projektovy_zamer_detailny-10.PRÍLOHY"/}}10.   PRÍLOHY =
1858 1858  
1970 +\\
1859 1859  
1860 1860  **Príloha : **Zoznam rizík a závislostí (Excel): 1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_KyberSecHlohovec.xlsx
1861 1861  
1974 +\\
1862 1862  
1863 1863  Koniec dokumentu
1864 1864  
1978 +\\
1865 1865  
1866 -
1980 +\\
image-2024-4-25_15-3-28.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.stefan_herceg
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -189.9 KB
Obsah
image-2024-4-25_15-4-0.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.stefan_herceg
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -221.4 KB
Obsah
image-2024-4-25_15-4-52.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.stefan_herceg
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -221.4 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155321326
1 +155327054