Zmeny dokumentu projekt_2529_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:36

From 1.1 to 2.1

Z verzie 2.1

upravil michal_bartok1
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 6.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Prílohy (0 modified, 5 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2529.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.michal_bartok1
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -4,36 +4,36 @@
  **manažérsky výstup  I-02**
--**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Povinná osoba
  )))|(((
  Obec Bernolákovo
  )))
--(% class="" %)|(((
++|(((
  Názov projektu
  )))|(((
--\\
++Zvýšenie úrovne kybernetickej bezpečnosti - Bernolákovo
  )))
--(% class="" %)|(((
++|(((
  Zodpovedná osoba za projekt
  )))|(((
--Ing. Peter Saraka / Projektový manažér
++JUDr. Ing. Michal Bartók
  )))
--(% class="" %)|(((
++|(((
  Realizátor projektu
  )))|(((
  Obec Bernolákovo
  )))
--(% class="" %)|(((
++|(((
  Vlastník projektu
  )))|(((
  Bc. Miroslav Turenič, MBA, LL.M.
--\\
++
  )))
  **~ **
@@ -40,7 +40,8 @@
  **Schvaľovanie dokumentu**
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -55,18 +55,18 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
--Vypracoval
++|(((
++Schválil
  )))|(((
--Peter Saraka
++JUDr. Ing. Michal Bartók
  )))|(((
  Obec Bernolákovo
  )))|(((
--\\
++Zástupca starostu obce Bernolákovo
  )))|(((
--\\
++30.4.2024
  )))|(((
--\\
++
  )))
  **~ **
@@ -73,7 +73,8 @@
  = {{id name="projekt_2529_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Verzia
  )))|(((
  Dátum
@@ -82,24 +82,15 @@
  )))|(((
  Meno
  )))
--(% class="" %)|(((
--0.1
++|(((
++V_1.7
  )))|(((
--15.4.2024
++30.4.2024
  )))|(((
--Vypracovanie základného návrhu motivácie a architektúry riešenia
++Schválenie finálnej verzie projektovej dokumentácie
  )))|(((
--Peter Saraka
++JUDr. Ing. Michal Bartók
  )))
--(% class="" %)|(((
--0.2
--)))|(((
--18.4.2024
--)))|(((
--Doplnenie architektonických modelov
--)))|(((
--Peter Saraka
--)))
  **~ **
@@ -107,127 +107,123 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
--\\
  == {{id name="projekt_2529_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--(% class="" %)|(((
++|(((
  BEZP
  )))|(((
  Bezpečnosť/Bezpečnostný
  )))
--(% class="" %)|(((
++|(((
  EDR
  )))|(((
  Endpoint Detection & Response
  )))
--(% class="" %)|(((
++|(((
  EPP
  )))|(((
  Endpoint protection
  )))
--(% class="" %)|(((
++|(((
  FW
  )))|(((
  Firewall
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
  Hardvér
  )))
--(% class="" %)|(((
++|(((
  IKT
  )))|(((
  Informačno-komunikačné technológie
  )))
--(% class="" %)|(((
++|(((
  IRA
  )))|(((
  Interný riadiaci akt
  )))
--(% class="" %)|(((
++|(((
  IS
  )))|(((
  Informačný systém
  )))
--(% class="" %)|(((
++|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--(% class="" %)|(((
++|(((
  IT
  )))|(((
  Informačné technológie
  )))
--(% class="" %)|(((
++|(((
  KB
  )))|(((
  Kybernetická bezpečnosť
  )))
--(% class="" %)|(((
++|(((
  MKB
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--(% class="" %)|(((
++|(((
  NGFW
  )))|(((
  Next Generation Firewall
  )))
--(% class="" %)|(((
++|(((
  RACI
  )))|(((
  responsible, accountable, consulted, and informed
  )))
--(% class="" %)|(((
++|(((
  R OIT
  )))|(((
  Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
  )))
--(% class="" %)|(((
++|(((
  SIEM
  )))|(((
  Security Information and Event Management
  )))
--(% class="" %)|(((
++|(((
  SOC
  )))|(((
  Security Operations Center
  )))
--(% class="" %)|(((
++|(((
  SPoF
  )))|(((
  Single Point of Failure
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
  Softvér
  )))
--(% class="" %)|(((
++|(((
  UTM
  )))|(((
  Unified Threat Management
  )))
--
  == {{id name="projekt_2529_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
--\\
  **Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
@@ -251,7 +251,6 @@
  = {{id name="projekt_2529_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
--\\
  == {{id name="projekt_2529_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
@@ -307,11 +307,13 @@
 ) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
--\\
++Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 100 tým, že sa implementuje do prostredia obce Bernolákovo riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
++
++
++
  == {{id name="projekt_2529_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
--\\
  **Realizované aktivity z množiny oprávnených aktivít výzvy:**
@@ -322,11 +322,9 @@
 . vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
 . realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
--\\
  Obec Bernolákovo má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti, ktorý však nepredstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (obce) vykonanej zazmluvneným externým manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a štatutárom obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
--\\
  **Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
@@ -521,7 +521,6 @@
  * vypracovanie programu posúdenia bezpečnosti na definované informačné technológie verejnej   správy
--\\
  Vychádzajúc z výsledkov samohodnotenia úrovne kybernetickej bezpečnosti u poskytovateľa základnej služby, obce Bernolákovo, má byť rešpektujúc jednotlivé podaktivity výzvy v budúcom stave implemetnované:
@@ -531,7 +531,8 @@
 . Dokumentácia pre plány, spôsoby, riešenia a implementáciu pravidiel zvýšenia úrovne kybernetickej bezpečnosti (kapitola Výstupy)
 . Penetračné testovanie delené na test externého perimetra (Reconnisaince, Service discovery, Overenie bezpečnosti VPN, Externý sken IPs vystavených do internetu; Manuálna analýza Service version discovery, Vulnerability discovery; Manuálne overenie zraniteľností – Exploitácia), interný infraštruktúrny test (Reconnisaince, Service discovery, Overenie bezpečnosti VPN, Externý sken IPs vystavených do internetu; Manuálna analýza Service version discovery, Vulnerability discovery, Manuálne overenie zraniteľností, Exploitácia), Reporting - Executive summary; Krátky zoznam zraniteľností s ich hodnotením podľa impact-severity; Popis jednotlivých identifikovaných zraniteľností, Umiestnenie zraniteľností, Odporúčania na odstránenie, Popis vykonaného testovania spolu s dátumami). Testované budú aj webové služby informačných systémov s dodaním reportu (Mechanizmy autentifikácie, Kontroly autorizácie, Validácia údajov a filtrovanie vstupov, Session management, Spracovanie chýb, Riadenie konfigurácie, Šifrovanie a ochrana údajov, Bezpečnosť API (ak je to relevantné), Dodržiavanie zvolených bezpečnostných metód OWASP API TOP 10 2019)
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **P.č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -540,7 +540,7 @@
  )))|(((
  **Zdroj**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -549,7 +549,7 @@
  )))|(((
  viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -562,7 +562,7 @@
  -           Životopisy členov projektového tímu
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu.
@@ -605,11 +605,10 @@
  -           Audit a kontrolné činnosti
--\\
  Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
@@ -616,18 +616,18 @@
  )))|(((
  V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
  )))|(((
--§ 24 ods. 2 písm. a) – kategória: III
++§ 24 ods. 2 písm. a) – kategória: I.
--§ 24 ods. 2 písm. b) a c) – kategória: II
++§ 24 ods. 2 písm. b) a c) – kategória: II.
--§ 24 ods. 2 písm. d) – kategória: III
++§ 24 ods. 2 písm. d) – kategória: III.
--§24 ods. 2 písm. e) – kategória: -
++§24 ods. 2 písm. e) – kategória: I.
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -634,24 +634,24 @@
  )))|(((
  **Vysvetlenie**
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
  )))|(((
--III.
++I.
  )))|(((
  Počet interných zamestnancov: 100
  Počet klientov:
--- Fyzické osoby (občania): **5 424 687** (k 1.1.2024, zdroj Štatistický úrad SR)
++- Fyzické osoby (občania): 8613 (k 1.1.2024, zdroj Štatistický úrad SR)
--- Právnické osoby: 3000 (údaje za rok 2023) (obce, mestá, VÚC, ministerstvá, externí ochraňovatelia)
++- Právnické osoby: 1430 (údaje za rok 2023) (obce, mestá, VÚC, ministerstvá, externí ochraňovatelia)
--Celkom 5 427 687 dotknutých osôb.
++Celkom 10 043 dotknutých osôb.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
  Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
@@ -666,11 +666,9 @@
  )))|(((
  Obec Bernolákovo má 7 ISVS, ktoré sú technicky realizované pre účely základnej služby pomocou 4 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 18 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu 597 020 hodín (10 dní, 8 pracovných hodín).
--\\
--
--Rozsah efektu je na úrovni obce.
++
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -679,25 +679,22 @@
  )))|(((
  Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
  )))|(((
--III.
++I.
  )))|(((
--V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie.
--
--Kumulatívne však nedôjde k takému narušeniu, aby splnilo niektoré z kritérií príslušného paragrafu zákona o kybernetickej bezpečnosti.
++V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
  )))
--\\
--\\
  == {{id name="projekt_2529_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -714,7 +714,7 @@
  (MetaIS kód a názov ISVS)
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -725,7 +725,7 @@
  )))|(((
  Isvs_63 MetaIS
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Občan / podnikateľ
@@ -734,9 +734,9 @@
  )))|(((
  Konzument elektronických služieb
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zamestnanec obce
@@ -745,9 +745,9 @@
  )))|(((
  Spracovateľ elektronických služieb
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Obec
@@ -759,20 +759,17 @@
  ISVS a infraštruktúra
  )))
--\\
--\\
  == {{id name="projekt_2529_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
--\\
++
--\\
  Názov cieľa
  )))|(((
@@ -780,7 +780,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--(% class="" %)|(((
++|(((
  ID01
  )))|(((
  RSO 1.2, kat. MRR,
@@ -789,15 +789,6 @@
  )))|(((
  Komplexné zvýšenie úrovne kybernetickej bezpečnosti implementáciou aplikačného a technologického vybavenia.
  )))
--(% class="" %)|(((
--...
--)))|(((
--\\
--)))|(((
--...
--)))|(((
--...
--)))
  **~ **
@@ -805,14 +805,13 @@
  Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
--\\
++
--\\
  ID/Názov cieľa
  )))|(((
@@ -823,13 +823,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--\\
++
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -837,7 +837,7 @@
  )))|(((
  Pozn.
  )))
--(% class="" %)|(((
++|(((
  ID01
  )))|(((
  Výstup PO095 / PSKPSOI12
@@ -852,72 +852,37 @@
  )))|(((
  )))|(((
--
  Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
  )))|(((
  ...
  )))
--(% class="" %)|(((
++|(((
  ID02
  )))|(((
  Výsledok PR017 / PSKPRCR11
  )))|(((
--Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
++PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
  )))|(((
--1 Počet používateľov s hash certifikáciou aplikácií
++Ukazovateľ PR017 uvádza počet všetkých zamestnancov obce Bernolákovo, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu
  )))|(((
--Používatelia/rok
++používatelia / rok
  )))|(((
  )))|(((
--TBD
++100
  )))|(((
--Počet používateľov s EDR
++Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
++
++V prípade obce Bernolákovo SR ide o počet zamestnancov, ktorí využívajú IS obce Bernolákovo alebo akékoľvek elektronické zariadenia v správe obce Bernolákovo.
++
++Čas plnenia merateľného ukazovateľa projektu:
++
++v rámci udržateľnosti projektu
  )))|(((
--...
++PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
  )))
--(% class="" %)|(((
--ID03
--)))|(((
--Výsledok PR017 / PSKPRCR11
--)))|(((
--Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
--)))|(((
--2.1 Používateľ
--)))|(((
--Používatelia/rok
--)))|(((
--0
--)))|(((
--TBD
--)))|(((
--Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov v IAM, Databázou používateľov v oblasti KIB.
--)))|(((
--\\
--)))
--(% class="" %)|(((
--ID04
--)))|(((
--Výsledok PR017 / PSKPRCR11
--)))|(((
--Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
--)))|(((
--3.6 Nová verejná digitálna služba, produkt, alebo proces
--)))|(((
--Používatelia/rok
--)))|(((
--\\
--)))|(((
--TBD
--)))|(((
--Zavedenie plošného NGFW/UTM
--)))|(((
--\\
--)))
--\\
--\\
  == {{id name="projekt_2529_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6       Špecifikácia potrieb koncového používateľa ==
@@ -927,41 +927,37 @@
  == {{id name="projekt_2529_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7       Riziká a závislosti ==
--\\
  Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
--\\
  == {{id name="projekt_2529_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8       Stanovenie alternatív v biznisovej vrstve architektúry ==
--\\
  V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v obci Bernolákovo pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
++
++[[image:attach:Obrázok1.png||width="532"]]
++
  Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
--\\
  Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
--\\
  Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
--\\
  == {{id name="projekt_2529_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
--\\
  Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
--\\
  Spracovanie MCA
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -984,7 +984,7 @@
  PZS
  )))
--(% class="" %)|(% rowspan="4" %)(((
++|(% rowspan="4" %)(((
  BIZNIS VRSTVA
  // //
@@ -995,17 +995,16 @@
  )))|(((
  X
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
--\\
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium B
  Plošné zabezpečenie prostredia bez SPoF
@@ -1014,17 +1014,16 @@
  )))|(((
  X
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
--\\
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium C
  Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
@@ -1033,17 +1033,16 @@
  )))|(((
  X
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
--\\
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium D
  Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
@@ -1050,24 +1050,23 @@
  )))|(((
  Implementácia projektu bez narušenia poskytovania elektronických služieb.
  )))|(((
--\\
++
  )))|(((
  X
  )))|(((
  X
  )))|(((
--\\
++
--\\
  X
  )))
--\\
  Vyhodnotenie MCA
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -1090,7 +1090,7 @@
  )))|(((
  Spôsob dosiahnutia
  )))
--(% class="" %)|(((
++|(((
  Kritérium A
  )))|(((
  Nie
@@ -1105,7 +1105,7 @@
  )))|(((
  V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
  )))
--(% class="" %)|(((
++|(((
  Kritérium B
  )))|(((
  Nie
@@ -1120,7 +1120,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
  Kritérium C
  )))|(((
  Nie
@@ -1135,7 +1135,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
  Kritérium D
  )))|(((
  Nie
@@ -1151,31 +1151,25 @@
  Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
  )))
--\\
  // //
  == {{id name="projekt_2529_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v aplikačnej vrstve architektúry ==
--\\
  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
--\\
  == {{id name="projekt_2529_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11    Stanovenie alternatív v technologickej vrstve architektúry ==
--\\
  Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
  = {{id name="projekt_2529_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--\\
  Dokumenty a metodické materiály vytvorené v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie II. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z. o KB a prislúchajúcich vyhlášok. Rozvetvené okruhy zákonmi požadovaných dokumentácií:
--\\
  Oblasť organizácia kybernetickej bezpečnosti:
@@ -1183,7 +1183,6 @@
  * Smernica - Bezpečnostná politika kybernetickej bezpečnosti a informačnej bezpečnosti redukovaná, TYP B (tzv. veľká politika, analytický vstup pre danú kategóriu), (Klasifikačný stupeň Interné),
  * Štatút bezpečnostného výboru, rokovací poriadok.
--\\
  Oblasť aktíva:
@@ -1190,7 +1190,6 @@
  * Smernica pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov, 5 príloh (Klasifikačný stupeň Interné),
  * Metodika pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov (Klasifikačný stupeň Interné).
--\\
  Oblasť incidenty:
@@ -1197,7 +1197,6 @@
  * Smernica - Riešenie bezpečnostných incidentov, 2 prílohy (Klasifikačný stupeň Interné),
  * Metodika - Riešenie bezpečnostných incidentov (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení zamestnanci pre riešenie bezpečnostných incidentov (vybraní administrátori, bezpečnostní špecialisti, audit, poverené ext. subjekty pre riešenie KBI).
--\\
  Oblasť Riadenie bezpečnosti prevádzky IS a IT, riadenie bezpečnosti sietí
@@ -1207,7 +1207,6 @@
  * Smernica správa a prevádzka informačných systémov a služieb, 2 prílohy redukovaná, TYP B (pohľad administrátora, Klasifikačný stupeň Interné),
  * Smernica pre riadenie zmien (Klasifikačný stupeň Interné).
--\\
  Oblasť tretie strany:
@@ -1215,7 +1215,6 @@
  * Smernica požiadavky pre tretie strany (smernica pre dodávateľov a zamestnancov zazmluvnených tretích strán, táto Smernica sa po úprave – spresnení požiadaviek na bezpečnosť oboma zmluvnými stranami - špecifikuje ako príloha ku Zmluve o zabezpečení plnenia bezpečnostných opatrení, Klasifikačný stupeň Interné),
  * Vzor zmluvy pre tretie strany podľa ZoKB Zmluva o zabezpečení plnenia bezpečnostných opatrení (táto zmluva buď nie je predmetom zverejnenia na CRZ, alebo jej príloha/prílohy týkajúce sa špecifických bezpečnostných opatrení (napr. vychádzajúcich z metodiky pre riadenie cloudových služieb, metodiky pre SSDLC, resp. smernice Požiadavky pre tretie strany (viď. vyššie)) sa nezverejňuje.
--\\
  Oblasť riadenie rizík:
@@ -1223,7 +1223,6 @@
  * Metodika Riadenie bezpečnostných rizík (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
  * Metodika Riadenie bezpečnostných rizík tretích strán (Klasifikačný stupeň Chránené, okruh oprávnených osôb), riadenie bezpečnostných rizík tretích strán, dotazník pre tretie strany (Klasifikačný stupeň Chránené, okruh oprávnených osôb).
--\\
  Oblasť špecifické (riadenie súladu a audit):
@@ -1230,7 +1230,6 @@
  * Smernica - Riadenie súladu a audit (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
  * Audit checklist redukovaný, TYP B (Kontrolné checklisty pre jednotlivé prípady, s ktorými sa pracuje pri vyhodnocovaní plnenia bezpečnostných opatrení – či už v rámci prostredia verejného obstarávateľa, alebo vyhodnocovania plnenia požiadaviek tretími stranami a pod., Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, zamestnanci OIT, BEZP Výbor, Poverení riadiaci zamestnanci).
--\\
  = {{id name="projekt_2529_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
@@ -1242,17 +1242,14 @@
  * Ochrana dát, dátových prenosov a komunikácie: Bezpečnosť virtualizovaných prostredí, ochrana dát na úrovni databáz a dátových úložísk, ochrana dát na úrovni koncových zariadení
  * Zvýšenie ochrany pred útokmi z externého prostredia: Ochrana pred malware a ransomware. Manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií.
--\\
  Náhľad aplikačnej to be vrstvy architektúry
--[[image:attach:image-2024-4-29_10-26-53.png||height="400"]]
++[[image:attach:image-2024-4-30_23-45-7-1.png||height="400"]]
--\\
--
  Náhľad technologickej to be vrstvy architektúry
--[[image:attach:image-2024-4-29_10-27-4.png||height="400"]]
++[[image:attach:image-2024-4-30_23-45-22-1.png||height="400"]]
  Infraštruktúrne prostredie obce Bernolákovo je v rámci tzv. metropolitnej siete štruktúrované do nasledovných lokalít:
@@ -1271,11 +1271,11 @@
  * Základná škola Komenského 3
  * Základná škola Školská 1 – Dostavba
--\\
  Aplikačné prostredie z pohľadu informačných systémov verejnej správy obce Bernolákovo pozostáva z nasledovných komponentov:
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **Kód ISVS **//(z MetaIS)//
  )))|(((
  **Názov ISVS**
@@ -1292,7 +1292,7 @@
  //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
  )))
--(% class="" %)|(((
++|(((
  [[isvs_9857>>url:https://metais.vicepremier.gov.sk/detail/ISVS/8b8981b5-6ef7-4ff1-93b4-efa280480dc5/cimaster?tab=summarizingCart||shape="rect"]]
  )))|(((
  [[Registratúra - Memhhis>>url:https://metais.vicepremier.gov.sk/detail/ISVS/8b8981b5-6ef7-4ff1-93b4-efa280480dc5/cimaster?tab=summarizingCart||shape="rect"]]
@@ -1303,9 +1303,9 @@
  )))|(((
    Agendový
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  [[isvs_9856>>url:https://metais.vicepremier.gov.sk/detail/ISVS/2db93816-a8f9-4daf-8e37-85e2dec6ef58/cimaster?tab=summarizingCart||shape="rect"]]
  )))|(((
  [[GIS - Geografický informačný systém>>url:https://metais.vicepremier.gov.sk/detail/ISVS/2db93816-a8f9-4daf-8e37-85e2dec6ef58/cimaster?tab=summarizingCart||shape="rect"]]
@@ -1316,9 +1316,9 @@
  )))|(((
    Agendový
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  [[isvs_9853>>url:https://metais.vicepremier.gov.sk/detail/ISVS/ed8ec628-165b-425b-ae5a-ee890ca1ba95/cimaster?tab=summarizingCart||shape="rect"]]
  )))|(((
  [[Korwin>>url:https://metais.vicepremier.gov.sk/detail/ISVS/ed8ec628-165b-425b-ae5a-ee890ca1ba95/cimaster?tab=summarizingCart||shape="rect"]]
@@ -1329,9 +1329,9 @@
  )))|(((
    Agendový
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  [[isvs_9854>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6e03661d-53df-4cc9-80ab-ff4b454ee17b/cimaster?tab=summarizingCart||shape="rect"]]
  )))|(((
  [[Účtovníctvo>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6e03661d-53df-4cc9-80ab-ff4b454ee17b/cimaster?tab=summarizingCart||shape="rect"]]
@@ -1342,9 +1342,9 @@
  )))|(((
    Agendový
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  [[isvs_9852>>url:https://metais.vicepremier.gov.sk/detail/ISVS/b7eba255-d9f6-4f8c-92f8-d6f8b7e91331/cimaster?tab=summarizingCart||shape="rect"]]
  )))|(((
  [[ESMAO>>url:https://metais.vicepremier.gov.sk/detail/ISVS/b7eba255-d9f6-4f8c-92f8-d6f8b7e91331/cimaster?tab=summarizingCart||shape="rect"]]
@@ -1355,9 +1355,9 @@
  )))|(((
    Agendový
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  [[isvs_9841>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6d1720a5-4c22-4293-8958-ef023a177fcd/cimaster?tab=summarizingCart||shape="rect"]]
  )))|(((
  [[Webový portál obce Benolákovo>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6d1720a5-4c22-4293-8958-ef023a177fcd/cimaster?tab=summarizingCart||shape="rect"]]
@@ -1368,12 +1368,12 @@
  )))|(((
    Agendový
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  [[isvs_9831>>url:https://metais.vicepremier.gov.sk/detail/ISVS/c2875774-c6ac-4497-ae7b-8307f0b9f1b1/cimaster?tab=summarizingCart||shape="rect"]]
  )))|(((
--[[Integrovaný informačnýsystém obce Bernolákovo>>url:https://metais.vicepremier.gov.sk/detail/ISVS/c2875774-c6ac-4497-ae7b-8307f0b9f1b1/cimaster?tab=summarizingCart||shape="rect"]]
++[[Integrovaný informačný systém obce Bernolákovo>>url:https://metais.vicepremier.gov.sk/detail/ISVS/c2875774-c6ac-4497-ae7b-8307f0b9f1b1/cimaster?tab=summarizingCart||shape="rect"]]
  )))|(((
  ☐
  )))|(((
@@ -1381,7 +1381,7 @@
  )))|(((
    Agendový
  )))|(((
--\\
++
  )))
  // //
@@ -1392,45 +1392,37 @@
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
--\\
  === {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
  Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
--\\
  === {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
  Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
--\\
--=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
++=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
--\\
  === {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
--\\
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
--\\
  === {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
--\\
  === {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
--\\
  === {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
@@ -1440,7 +1440,6 @@
  Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
--\\
  Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
@@ -1450,219 +1450,240 @@
  = {{id name="projekt_2529_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.     ROZPOČET A PRÍNOSY =
--\\
--Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt  - projekt pod 1 000 000,- EUR -  objednávateľ  detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.
--
--V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať:
--
--* **vypočítané náklady** (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)
--* v**ypočítané prínosy** v T10 (t.j. na 10 rokov dopredu)
--* **slovne popísať výpočet prínosov**, z čoho sú čerpané vstupné hodnoty
--* **rok návratnosti** (doplnenie ukazovateľov: ENPV, FNPV, BCR)
--
--\\
--
--== {{id name="projekt_2529_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1       Sumarizácia nákladov a prínosov ==
--
--\\
--
--(% class="" %)|(((
--Náklady
++(% class="wrapped" %)
++|(((
++**Názov položky**
  )))|(((
--Názov
--
--modulu
++**Počet**
  )))|(((
--Názov
--
--modulu
++**Skupina nákladov**
  )))|(((
--Názov
--
--modulu
++**Cena celkom s DPH**
  )))
--(% class="" %)|(((
--**Všeobecný materiál**
++|(((
++I. Dodanie HW vybavenia
  )))|(((
--\\
++1 komplet
  )))|(((
--\\
++022 – HW
  )))|(((
--\\
++6 457,60 EUR
  )))
--(% class="" %)|(((
--**IT - CAPEX**
++|(((
++II. Implementácia firewallov
  )))|(((
--\\
++1 komplet
  )))|(((
--\\
++518 – Ostatné služby
  )))|(((
--\\
++28 160,00 EUR
  )))
--(% class="" %)|(((
--Aplikácie
++|(((
++III. Zaškolenie na implementovanú technológiu – firewall
  )))|(((
--\\
++1 komplet
  )))|(((
--\\
++518 – Ostatné služby
  )))|(((
--\\
++4 220,00 EUR
  )))
--(% class="" %)|(((
--SW
++|(((
++IV. Dodanie SW vybavenia EPP+ EDR
  )))|(((
--\\
++1 komplet
  )))|(((
--\\
++013 – Softvér
  )))|(((
--\\
++6 110,40 EUR
  )))
--(% class="" %)|(((
--HW
++|(((
++V. Inštalácia SW vybavenia EPP+ EDR
  )))|(((
--\\
++1 komplet
  )))|(((
--\\
++518 – Ostatné služby
  )))|(((
--\\
++1 700,00 EUR
  )))
--(% class="" %)|(((
--**IT - OPEX- prevádzka**
++|(((
++VI. Zaškolenie na implementovanú technológiu EPP+EDR
  )))|(((
--\\
++1 komplet
  )))|(((
--\\
++518 – Ostatné služby
  )))|(((
--\\
++5 100,00 EUR
  )))
--(% class="" %)|(((
--Aplikácie
++|(((
++VII. Bezpečnostná dokumentácia
  )))|(((
--\\
++1 komplet
  )))|(((
--\\
++518 – Ostatné služby
  )))|(((
--\\
++214 312,00 EUR
  )))
--(% class="" %)|(((
--SW
++|(((
++VIII. Audit kybernetickej bezpečnosti
  )))|(((
--\\
++1 komplet
  )))|(((
--\\
++518 – Ostatné služby
  )))|(((
--\\
++6 220,00 EUR
  )))
--(% class="" %)|(((
--HW
++|(((
++IX. Penetračné testovanie
  )))|(((
--\\
++1 komplet
  )))|(((
--\\
++518 – Ostatné služby
  )))|(((
--\\
++4 540,00 EUR
  )))
--(% class="" %)|(((
--**Prínosy**
++|(((
++X. Softvér pre bezpečnostný monitoring, reportovanie, forenznú analýzu bezpečnostných incidentov
  )))|(((
--\\
++1 komplet
  )))|(((
--\\
++013 – Softvér
  )))|(((
--\\
++173 160,00 EUR
  )))
--(% class="" %)|(((
--**Finančné prínosy**
++|(((
++Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
  )))|(((
--\\
++7%
  )))|(((
--\\
++907 - Paušálna sadzba
  )))|(((
--\\
++31 498,60 EUR
  )))
--(% class="" %)|(((
--Administratívne poplatky
++|(((
++**Celková suma**
  )))|(((
--\\
++**~ **
  )))|(((
--\\
++**~ **
  )))|(((
--\\
++**481 478,60 EUR**
  )))
--(% class="" %)|(((
--Ostatné daňové a nedaňové príjmy
++
++
++== {{id name="projekt_2529_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1       Sumarizácia nákladov a prínosov ==
++
++
++(% class="wrapped" %)
++|(((
++Náklady
  )))|(((
--\\
++Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
++)))
++|(((
++**Všeobecný materiál**
  )))|(((
--\\
++
++)))
++|(((
++**IT - CAPEX**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--**Ekonomické prínosy**
++|(((
++Služby
  )))|(((
--\\
++//264 252,00//
++)))
++|(((
++SW
  )))|(((
--\\
++//179 270,40//
++)))
++|(((
++HW
  )))|(((
--\\
++//6 457,60//
  )))
--(% class="" %)|(((
--Občania (€)
++|(((
++**IT - OPEX- prevádzka**
  )))|(((
--\\
++
++)))
++|(((
++Aplikácie
  )))|(((
--\\
++
++)))
++|(((
++SW
  )))|(((
--\\
++//13 672,00//
  )))
--(% class="" %)|(((
--Úradníci (€)
++|(((
++HW
  )))|(((
--\\
++//5 117,00//
++)))
++|(((
++**Prínosy**
  )))|(((
--\\
++
++)))
++|(((
++**Finančné prínosy**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--Úradníci (FTE)
++|(((
++Administratívne poplatky
  )))|(((
--\\
++
++)))
++|(((
++Ostatné daňové a nedaňové príjmy
  )))|(((
--\\
++
++)))
++|(((
++**Ekonomické prínosy**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--**Kvalitatívne prínosy**
++|(((
++Občania (€)
  )))|(((
--\\
++
++)))
++|(((
++Úradníci (€)
  )))|(((
--\\
++
++)))
++|(((
++Úradníci (FTE)
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++**Kvalitatívne prínosy**
  )))|(((
--// //
++
++)))
++|(((
++
  )))|(((
  // //
--)))|(((
--// //
  )))
--\\
  = {{id name="projekt_2529_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--\\
  Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1677,7 +1677,7 @@
  )))|(((
  POZNÁMKA
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1686,9 +1686,9 @@
  )))|(((
 /2024
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1697,9 +1697,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1708,9 +1708,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1719,9 +1719,9 @@
  )))|(((
 /2025
  )))|(((
--Je potrebné obstarať dodávateľa IS riešenia/ licencie[[**~[2~]**>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
++Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink" %)**~[2~]**>>path:#_ftn2||name="_ftnref2" shape="rect"]](%%)/ konzultačné služby
  )))
--(% class="" %)|(((
++|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1732,7 +1732,7 @@
  )))|(((
  Tvorba dokumentácie výstupov
  )))
--(% class="" %)|(((
++|(((
 d
  )))|(((
  Nasadenie a PIP
@@ -1743,7 +1743,7 @@
  )))|(((
  PIP - 2 mesiace po nasadení
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1752,9 +1752,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1766,13 +1766,11 @@
  Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?
  )))
--\\
  Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
  = {{id name="projekt_2529_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.     PROJEKTOVÝ TÍM =
--\\
  Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
@@ -1782,9 +1782,9 @@
  * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
  * Projektový manažér objednávateľa (PM)
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1795,7 +1795,7 @@
  )))|(((
  Rola v projekte
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miroslav Turenič
@@ -1802,22 +1802,22 @@
  )))|(((
  Starosta
  )))|(((
--\\
++
  )))|(((
  Predseda RV
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--Juraj Ďorko
++JUDr. Ing. Michal Bartók
  )))|(((
--Prednosta obecného úradu
++Zástupca starostu
  )))|(((
--\\
++
  )))|(((
  Biznis vlastník
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Andrej Koška
@@ -1824,11 +1824,11 @@
  )))|(((
  Informatik
  )))|(((
--\\
++
  )))|(((
  Zástupca prevádzky
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  TBD
@@ -1835,24 +1835,21 @@
  )))|(((
  Account manager
  )))|(((
--\\
++
  )))|(((
  Zástupca dodávateľa
  )))
--\\
  Zostavuje sa Projektový tím objednávateľa
  * kľúčový používateľ,
--* IT analytik alebo biznis analytik,
--* IT architekt,
--* biznis vlastník
--* manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
++* manažér kybernetickej a informačnej bezpečnosti
++* projektový manažér
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1863,18 +1863,18 @@
  )))|(((
  Rola v projekte
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--Juraj Ďorko
++JUDr. Ing. Michal Bartók
  )))|(((
--Prednosta obecného úradu
++Zástupca starostu
  )))|(((
--\\
++
  )))|(((
--Kľúčový používateľ
++Kľúčový používateľ 1
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Andrej Koška
@@ -1881,33 +1881,22 @@
  )))|(((
  Informatik
  )))|(((
--\\
++
  )))|(((
--IT analytik
++Kľúčový používateľ 2
  )))
--(% class="" %)|(((
--3.
--)))|(((
--TBD
--)))|(((
--IT architekt
--)))|(((
--\\
--)))|(((
--IT architekt
--)))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--TBD
++Dagmar Vidríková
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))|(((
--\\
++
  )))|(((
  MKB
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  TBD
@@ -1914,16 +1914,14 @@
  )))|(((
  Projektový manažér
  )))|(((
--\\
++
  )))|(((
  Projektový manažér
  )))
--\\
  == {{id name="projekt_2529_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
--\\
  **Kľúčový používateľ**
@@ -1932,38 +1932,8 @@
  * Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov.
  * plní pokyny PM a dohody zo stretnutí projektového tímu.
--\\
--**IT analytik**
--* Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie.
--* Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení.
--* Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
--* Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
--* Pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu.
--* Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
--* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov.
--* Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov.
--* Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady.
--* Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
--* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie.
--* Zodpovedá za návrhovú (design) časť IT – pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
--
--\\
--
--**IT architekt**
--
--* Zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
--* Vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT.
--* Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky.
--* Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb.
--* Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
--* Zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie.
--* IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod.
--* Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
--
--\\
--
  **Manažér kybernetickej bezpečnosti**
  * Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a kybernetickej bezpečnosti a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
@@ -1973,7 +1973,6 @@
  * Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
  * Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
--\\
  **Projektový manažér**
@@ -1984,7 +1984,6 @@
  * Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
  * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je  hlavnou kontaktnou osobou pre zákazníka.
--\\
  = {{id name="projekt_2529_Projektovy_zamer_detailny-10.ODKAZY"/}}10.  ODKAZY =
@@ -1992,17 +1992,13 @@
  = {{id name="projekt_2529_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11.  PRÍLOHY =
--\\
  Príloha 1: Zoznam rizík a závislostí
--\\
  Koniec dokumentu
--\\
--\\
  [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

Obrázok1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_bartok1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+32.2 KB

Obsah

image-2024-4-29_10-26-53.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_bartok1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+94.0 KB

Obsah

image-2024-4-29_10-27-4.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_bartok1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+126.3 KB

Obsah

image-2024-4-30_23-45-22-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_bartok1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+82.5 KB

Obsah

image-2024-4-30_23-45-7-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_bartok1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+70.0 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155321708
++155321479

Zmeny dokumentu projekt_2529_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?