Zmeny dokumentu projekt_2529_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (3 modified, 0 added, 0 removed)
• Prílohy (0 modified, 5 added, 0 removed)
  • Obrázok1.png
  • image-2024-4-29_10-26-53.png
  • image-2024-4-29_10-27-4.png
  • image-2024-4-30_23-45-22-1.png
  • image-2024-4-30_23-45-7-1.png
• Objekty (1 modified, 0 added, 0 removed)
  • Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2529.WebHome

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-projdoc:XWiki.michal_bartok1
	1	+XWiki.metais@vicepremier\.gov\.sk

Obsah

...	...	@@ -6,34 +6,34 @@
6	6
7	7	**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
8	8
9		-\\
10	10
11		-(% class="" %)|(((
	10	+(% class="wrapped" %)
	11	+|(((
12	12	Povinná osoba
13	13	)))|(((
14	14	Obec Bernolákovo
15	15	)))
16		-(% class="" %)|(((
	16	+|(((
17	17	Názov projektu
18	18	)))|(((
19	19	Zvýšenie úrovne kybernetickej bezpečnosti - Bernolákovo
20	20	)))
21		-(% class="" %)|(((
	21	+|(((
22	22	Zodpovedná osoba za projekt
23	23	)))|(((
24	24	JUDr. Ing. Michal Bartók
25	25	)))
26		-(% class="" %)|(((
	26	+|(((
27	27	Realizátor projektu
28	28	)))|(((
29	29	Obec Bernolákovo
30	30	)))
31		-(% class="" %)|(((
	31	+|(((
32	32	Vlastník projektu
33	33	)))|(((
34	34	Bc. Miroslav Turenič, MBA, LL.M.
35	35
36		-\\
	36	+
37	37	)))
38	38
39	39	**~ **
...	...	@@ -40,7 +40,8 @@
40	40
41	41	**Schvaľovanie dokumentu**
42	42
43		-(% class="" %)|(((
	43	+(% class="wrapped" %)
	44	+|(((
44	44	Položka
45	45	)))|(((
46	46	Meno a priezvisko
...	...	@@ -55,7 +55,7 @@
55	55
56	56	(alebo elektronický súhlas)
57	57	)))
58		-(% class="" %)|(((
	59	+|(((
59	59	Schválil
60	60	)))|(((
61	61	JUDr. Ing. Michal Bartók
...	...	@@ -66,7 +66,7 @@
66	66	)))|(((
67	67	30.4.2024
68	68	)))|(((
69		-\\
	70	+
70	70	)))
71	71
72	72	**~ **
...	...	@@ -73,7 +73,8 @@
73	73
74	74	= {{id name="projekt_2529_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
75	75
76		-(% class="" %)|(((
	77	+(% class="wrapped" %)
	78	+|(((
77	77	Verzia
78	78	)))|(((
79	79	Dátum
...	...	@@ -82,7 +82,7 @@
82	82	)))|(((
83	83	Meno
84	84	)))
85		-(% class="" %)|(((
	87	+|(((
86	86	V_1.7
87	87	)))|(((
88	88	30.4.2024
...	...	@@ -98,127 +98,123 @@
98	98
99	99	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
100	100
101		-\\
102	102
103	103	Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
104	104
105		-\\
106	106
107	107	== {{id name="projekt_2529_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
108	108
109		-\\
110	110
111		-(% class="" %)|(((
	110	+(% class="wrapped" %)
	111	+|(((
112	112	SKRATKA/POJEM
113	113	)))|(((
114	114	POPIS
115	115	)))
116		-(% class="" %)|(((
	116	+|(((
117	117	BEZP
118	118	)))|(((
119	119	Bezpečnosť/Bezpečnostný
120	120	)))
121		-(% class="" %)|(((
	121	+|(((
122	122	EDR
123	123	)))|(((
124	124	Endpoint Detection & Response
125	125	)))
126		-(% class="" %)|(((
	126	+|(((
127	127	EPP
128	128	)))|(((
129	129	Endpoint protection
130	130	)))
131		-(% class="" %)|(((
	131	+|(((
132	132	FW
133	133	)))|(((
134	134	Firewall
135	135	)))
136		-(% class="" %)|(((
	136	+|(((
137	137	HW
138	138	)))|(((
139	139	Hardvér
140	140	)))
141		-(% class="" %)|(((
	141	+|(((
142	142	IKT
143	143	)))|(((
144	144	Informačno-komunikačné technológie
145	145	)))
146		-(% class="" %)|(((
	146	+|(((
147	147	IRA
148	148	)))|(((
149	149	Interný riadiaci akt
150	150	)))
151		-(% class="" %)|(((
	151	+|(((
152	152	IS
153	153	)))|(((
154	154	Informačný systém
155	155	)))
156		-(% class="" %)|(((
	156	+|(((
157	157	ISVS
158	158	)))|(((
159	159	Informačný systém verejnej správy
160	160	)))
161		-(% class="" %)|(((
	161	+|(((
162	162	IT
163	163	)))|(((
164	164	Informačné technológie
165	165	)))
166		-(% class="" %)|(((
	166	+|(((
167	167	KB
168	168	)))|(((
169	169	Kybernetická bezpečnosť
170	170	)))
171		-(% class="" %)|(((
	171	+|(((
172	172	MKB
173	173	)))|(((
174	174	Manažér kybernetickej bezpečnosti
175	175	)))
176		-(% class="" %)|(((
	176	+|(((
177	177	NGFW
178	178	)))|(((
179	179	Next Generation Firewall
180	180	)))
181		-(% class="" %)|(((
	181	+|(((
182	182	RACI
183	183	)))|(((
184	184	responsible, accountable, consulted, and informed
185	185	)))
186		-(% class="" %)|(((
	186	+|(((
187	187	R OIT
188	188	)))|(((
189	189	Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
190	190	)))
191		-(% class="" %)|(((
	191	+|(((
192	192	SIEM
193	193	)))|(((
194	194	Security Information and Event Management
195	195	)))
196		-(% class="" %)|(((
	196	+|(((
197	197	SOC
198	198	)))|(((
199	199	Security Operations Center
200	200	)))
201		-(% class="" %)|(((
	201	+|(((
202	202	SPoF
203	203	)))|(((
204	204	Single Point of Failure
205	205	)))
206		-(% class="" %)|(((
	206	+|(((
207	207	SW
208	208	)))|(((
209	209	Softvér
210	210	)))
211		-(% class="" %)|(((
	211	+|(((
212	212	UTM
213	213	)))|(((
214	214	Unified Threat Management
215	215	)))
216	216
217		-
218	218
219	219	== {{id name="projekt_2529_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
220	220
221		-\\
222	222
223	223	**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
224	224
...	...	@@ -242,7 +242,6 @@
242	242
243	243	= {{id name="projekt_2529_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
244	244
245		-\\
246	246
247	247	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
248	248
...	...	@@ -298,17 +298,13 @@
298	298
299	299	3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
300	300
301		-\\
302	302
303	303	Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 100 tým, že sa implementuje do prostredia obce Bernolákovo riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
304	304
305		-\\
306	306
307		-\\
308	308
309	309	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
310	310
311		-\\
312	312
313	313	**Realizované aktivity z množiny oprávnených aktivít výzvy:**
314	314
...	...	@@ -319,11 +319,9 @@
319	319	1. vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
320	320	1. realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
321	321
322		-\\
323	323
324	324	Obec Bernolákovo má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti, ktorý však nepredstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (obce) vykonanej zazmluvneným externým manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a štatutárom obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
325	325
326		-\\
327	327
328	328	**Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
329	329
...	...	@@ -518,7 +518,6 @@
518	518
519	519	* vypracovanie programu posúdenia bezpečnosti na definované informačné technológie verejnej   správy
520	520
521		-\\
522	522
523	523	Vychádzajúc z výsledkov samohodnotenia úrovne kybernetickej bezpečnosti u poskytovateľa základnej služby, obce Bernolákovo, má byť rešpektujúc jednotlivé podaktivity výzvy v budúcom stave implemetnované:
524	524
...	...	@@ -528,7 +528,8 @@
528	528	1. Dokumentácia pre plány, spôsoby, riešenia a implementáciu pravidiel zvýšenia úrovne kybernetickej bezpečnosti (kapitola Výstupy)
529	529	1. Penetračné testovanie delené na test externého perimetra (Reconnisaince, Service discovery, Overenie bezpečnosti VPN, Externý sken IPs vystavených do internetu; Manuálna analýza Service version discovery, Vulnerability discovery; Manuálne overenie zraniteľností – Exploitácia), interný infraštruktúrny test (Reconnisaince, Service discovery, Overenie bezpečnosti VPN, Externý sken IPs vystavených do internetu; Manuálna analýza Service version discovery, Vulnerability discovery, Manuálne overenie zraniteľností, Exploitácia), Reporting - Executive summary; Krátky zoznam zraniteľností s ich hodnotením podľa impact-severity; Popis jednotlivých identifikovaných zraniteľností, Umiestnenie zraniteľností, Odporúčania na odstránenie, Popis vykonaného testovania spolu s dátumami). Testované budú aj webové služby informačných systémov s dodaním reportu (Mechanizmy autentifikácie, Kontroly autorizácie, Validácia údajov a filtrovanie vstupov, Session management, Spracovanie chýb, Riadenie konfigurácie, Šifrovanie a ochrana údajov, Bezpečnosť API (ak je to relevantné), Dodržiavanie zvolených bezpečnostných metód OWASP API TOP 10 2019)
530	530
531		-(% class="" %)|(((
	521	+(% class="wrapped" %)
	522	+|(((
532	532	**P.č.**
533	533	)))|(((
534	534	**Názov hodnotiaceho kritéria**
...	...	@@ -537,7 +537,7 @@
537	537	)))|(((
538	538	**Zdroj**
539	539	)))
540		-(% class="" %)|(((
	531	+|(((
541	541	1.
542	542	)))|(((
543	543	Miera rizík ohrozujúcich úspešnú realizáciu projektu
...	...	@@ -546,7 +546,7 @@
546	546	)))|(((
547	547	viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
548	548	)))
549		-(% class="" %)|(((
	540	+|(((
550	550	2.
551	551	)))|(((
552	552	Administratívne, odborné a prevádzkové kapacity žiadateľa
...	...	@@ -559,7 +559,7 @@
559	559
560	560	-           Životopisy členov projektového tímu
561	561	)))
562		-(% class="" %)|(((
	553	+|(((
563	563	3.
564	564	)))|(((
565	565	Miera oprávnenosti výdavkov projektu.
...	...	@@ -602,11 +602,10 @@
602	602
603	603	-           Audit a kontrolné činnosti
604	604
605		-\\
606	606
607	607	Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
608	608	)))
609		-(% class="" %)|(((
	599	+|(((
610	610	4.
611	611	)))|(((
612	612	Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
...	...	@@ -622,9 +622,9 @@
622	622	§24 ods. 2 písm. e) – kategória: I.
623	623	)))
624	624
625		-\\
626	626
627		-(% class="" %)|(((
	616	+(% class="wrapped" %)
	617	+|(((
628	628	**Dopad kybernetického bezpečnostného incidentu v závislosti**
629	629	)))|(((
630	630	**Kategória**
...	...	@@ -631,7 +631,7 @@
631	631	)))|(((
632	632	**Vysvetlenie**
633	633	)))
634		-(% class="" %)|(((
	624	+|(((
635	635	§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
636	636
637	637	Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
...	...	@@ -648,7 +648,7 @@
648	648
649	649	Celkom 10 043 dotknutých osôb.
650	650	)))
651		-(% class="" %)|(((
	641	+|(((
652	652	§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
653	653
654	654	Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
...	...	@@ -663,9 +663,9 @@
663	663	)))|(((
664	664	Obec Bernolákovo má 7 ISVS, ktoré sú technicky realizované pre účely základnej služby pomocou 4 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 18 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu 597 020 hodín (10 dní, 8 pracovných hodín).
665	665
666		-\\
	656	+
667	667	)))
668		-(% class="" %)|(((
	658	+|(((
669	669	§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
670	670
671	671	Stupeň narušenia fungovania základnej služby.
...	...	@@ -674,7 +674,7 @@
674	674	)))|(((
675	675	Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
676	676	)))
677		-(% class="" %)|(((
	667	+|(((
678	678	§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
679	679
680	680	Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
...	...	@@ -684,13 +684,12 @@
684	684	V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
685	685	)))
686	686
687		-\\
688	688
689		-\\
690	690
691	691	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
692	692
693		-(% class="" %)|(((
	681	+(% class="wrapped" %)
	682	+|(((
694	694	ID
695	695	)))|(((
696	696	AKTÉR / STAKEHOLDER
...	...	@@ -707,7 +707,7 @@
707	707
708	708	(MetaIS kód a názov ISVS)
709	709	)))
710		-(% class="" %)|(((
	699	+|(((
711	711	1.
712	712	)))|(((
713	713	Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
...	...	@@ -718,7 +718,7 @@
718	718	)))|(((
719	719	Isvs_63 MetaIS
720	720	)))
721		-(% class="" %)|(((
	710	+|(((
722	722	2.
723	723	)))|(((
724	724	Občan / podnikateľ
...	...	@@ -727,9 +727,9 @@
727	727	)))|(((
728	728	Konzument elektronických služieb
729	729	)))|(((
730		-\\
	719	+
731	731	)))
732		-(% class="" %)|(((
	721	+|(((
733	733	3.
734	734	)))|(((
735	735	Zamestnanec obce
...	...	@@ -738,9 +738,9 @@
738	738	)))|(((
739	739	Spracovateľ elektronických služieb
740	740	)))|(((
741		-\\
	730	+
742	742	)))
743		-(% class="" %)|(((
	732	+|(((
744	744	4.
745	745	)))|(((
746	746	Obec
...	...	@@ -752,20 +752,17 @@
752	752	ISVS a infraštruktúra
753	753	)))
754	754
755		-\\
756	756
757		-\\
758	758
759	759	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
760	760
761		-\\
762	762
763		-(% class="" %)|(((
	749	+(% class="wrapped" %)
	750	+|(((
764	764	ID
765	765	)))|(((
766		-\\
	753	+
767	767
768		-\\
769	769
770	770	Názov cieľa
771	771	)))|(((
...	...	@@ -773,7 +773,7 @@
773	773	)))|(((
774	774	Spôsob realizácie strategického cieľa
775	775	)))
776		-(% class="" %)|(((
	762	+|(((
777	777	ID01
778	778	)))|(((
779	779	RSO 1.2, kat. MRR,
...	...	@@ -789,14 +789,13 @@
789	789
790	790	Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
791	791
792		-\\
793	793
794		-(% class="" %)|(((
	779	+(% class="wrapped" %)
	780	+|(((
795	795	ID
796	796	)))|(((
797		-\\
	783	+
798	798
799		-\\
800	800
801	801	ID/Názov cieľa
802	802	)))|(((
...	...	@@ -807,13 +807,13 @@
807	807	ukazovateľa
808	808	)))|(((
809	809	Merná jednotka
810		-\\
	795	+
811	811	)))|(((
812	812	AS IS
813	813	merateľné hodnoty
814	814	(aktuálne)
815	815	)))|(((
816		-TO BE
	801	+TO BE
817	817	Merateľné hodnoty
818	818	(cieľové hodnoty)
819	819	)))|(((
...	...	@@ -821,7 +821,7 @@
821	821	)))|(((
822	822	Pozn.
823	823	)))
824		-(% class="" %)|(((
	809	+|(((
825	825	ID01
826	826	)))|(((
827	827	Výstup PO095 / PSKPSOI12
...	...	@@ -836,12 +836,11 @@
836	836	)))|(((
837	837	1
838	838	)))|(((
839		-
840	840	Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
841	841	)))|(((
842	842	...
843	843	)))
844		-(% class="" %)|(((
	828	+|(((
845	845	ID02
846	846	)))|(((
847	847	Výsledok PR017 / PSKPRCR11
...	...	@@ -867,9 +867,7 @@
867	867	PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
868	868	)))
869	869
870		-\\
871	871
872		-\\
873	873
874	874	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6       Špecifikácia potrieb koncového používateľa ==
875	875
...	...	@@ -879,41 +879,37 @@
879	879
880	880	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7       Riziká a závislosti ==
881	881
882		-\\
883	883
884	884	Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
885	885
886		-\\
887	887
888	888	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8       Stanovenie alternatív v biznisovej vrstve architektúry ==
889	889
890		-\\
891	891
892	892	V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v obci Bernolákovo pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
893	893
	873	+
	874	+[[image:attach:Obrázok1.png||width="532"]]
	875	+
894	894	Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
895	895
896		-\\
897	897
898	898	Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
899	899
900		-\\
901	901
902	902	Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
903	903
904		-\\
905	905
906	906	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
907	907
908		-\\
909	909
910	910	Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
911	911
912		-\\
913	913
914	914	Spracovanie MCA
915	915
916		-(% class="" %)|(((
	893	+(% class="wrapped" %)
	894	+|(((
917	917	**// //**
918	918	)))|(((
919	919	KRITÉRIUM
...	...	@@ -936,7 +936,7 @@
936	936
937	937	PZS
938	938	)))
939		-(% class="" %)|(% rowspan="4" %)(((
	917	+|(% rowspan="4" %)(((
940	940	BIZNIS VRSTVA
941	941
942	942	// //
...	...	@@ -947,17 +947,16 @@
947	947	)))|(((
948	948	X
949	949	)))|(((
950		-\\
	928	+
951	951	)))|(((
952		-\\
	930	+
953	953	)))|(((
954		-\\
	932	+
955	955
956		-\\
957	957
958	958	X
959	959	)))
960		-(% class="" %)|(((
	937	+|(((
961	961	Kritérium B
962	962
963	963	Plošné zabezpečenie prostredia bez SPoF
...	...	@@ -966,17 +966,16 @@
966	966	)))|(((
967	967	X
968	968	)))|(((
969		-\\
	946	+
970	970	)))|(((
971		-\\
	948	+
972	972	)))|(((
973		-\\
	950	+
974	974
975		-\\
976	976
977	977	X
978	978	)))
979		-(% class="" %)|(((
	955	+|(((
980	980	Kritérium C
981	981
982	982	Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
...	...	@@ -985,17 +985,16 @@
985	985	)))|(((
986	986	X
987	987	)))|(((
988		-\\
	964	+
989	989	)))|(((
990		-\\
	966	+
991	991	)))|(((
992		-\\
	968	+
993	993
994		-\\
995	995
996	996	X
997	997	)))
998		-(% class="" %)|(((
	973	+|(((
999	999	Kritérium D
1000	1000
1001	1001	Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
...	...	@@ -1002,24 +1002,23 @@
1002	1002	)))|(((
1003	1003	Implementácia projektu bez narušenia poskytovania elektronických služieb.
1004	1004	)))|(((
1005		-\\
	980	+
1006	1006	)))|(((
1007	1007	X
1008	1008	)))|(((
1009	1009	X
1010	1010	)))|(((
1011		-\\
	986	+
1012	1012
1013		-\\
1014	1014
1015	1015	X
1016	1016	)))
1017	1017
1018		-\\
1019	1019
1020	1020	Vyhodnotenie MCA
1021	1021
1022		-(% class="" %)|(((
	995	+(% class="wrapped" %)
	996	+|(((
1023	1023	Zoznam kritérií
1024	1024	)))|(((
1025	1025	Alternatíva
...	...	@@ -1042,7 +1042,7 @@
1042	1042	)))|(((
1043	1043	Spôsob dosiahnutia
1044	1044	)))
1045		-(% class="" %)|(((
	1019	+|(((
1046	1046	Kritérium A
1047	1047	)))|(((
1048	1048	Nie
...	...	@@ -1057,7 +1057,7 @@
1057	1057	)))|(((
1058	1058	V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
1059	1059	)))
1060		-(% class="" %)|(((
	1034	+|(((
1061	1061	Kritérium B
1062	1062	)))|(((
1063	1063	Nie
...	...	@@ -1072,7 +1072,7 @@
1072	1072	)))|(((
1073	1073	N/A
1074	1074	)))
1075		-(% class="" %)|(((
	1049	+|(((
1076	1076	Kritérium C
1077	1077	)))|(((
1078	1078	Nie
...	...	@@ -1087,7 +1087,7 @@
1087	1087	)))|(((
1088	1088	N/A
1089	1089	)))
1090		-(% class="" %)|(((
	1064	+|(((
1091	1091	Kritérium D
1092	1092	)))|(((
1093	1093	Nie
...	...	@@ -1103,31 +1103,25 @@
1103	1103	Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
1104	1104	)))
1105	1105
1106		-\\
1107	1107
1108	1108	// //
1109	1109
1110	1110	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v aplikačnej vrstve architektúry ==
1111	1111
1112		-\\
1113	1113
1114	1114	Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
1115	1115
1116		-\\
1117	1117
1118	1118	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11    Stanovenie alternatív v technologickej vrstve architektúry ==
1119	1119
1120		-\\
1121	1121
1122	1122	Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
1123	1123
1124	1124	= {{id name="projekt_2529_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.     POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
1125	1125
1126		-\\
1127	1127
1128	1128	Dokumenty a metodické materiály vytvorené v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie II. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z. o KB a prislúchajúcich vyhlášok. Rozvetvené okruhy zákonmi požadovaných dokumentácií:
1129	1129
1130		-\\
1131	1131
1132	1132	Oblasť organizácia kybernetickej bezpečnosti:
1133	1133
...	...	@@ -1135,7 +1135,6 @@
1135	1135	* Smernica - Bezpečnostná politika kybernetickej bezpečnosti a informačnej bezpečnosti redukovaná, TYP B (tzv. veľká politika, analytický vstup pre danú kategóriu), (Klasifikačný stupeň Interné),
1136	1136	* Štatút bezpečnostného výboru, rokovací poriadok.
1137	1137
1138		-\\
1139	1139
1140	1140	Oblasť aktíva:
1141	1141
...	...	@@ -1142,7 +1142,6 @@
1142	1142	* Smernica pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov, 5 príloh (Klasifikačný stupeň Interné),
1143	1143	* Metodika pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov (Klasifikačný stupeň Interné).
1144	1144
1145		-\\
1146	1146
1147	1147	Oblasť incidenty:
1148	1148
...	...	@@ -1149,7 +1149,6 @@
1149	1149	* Smernica - Riešenie bezpečnostných incidentov, 2 prílohy (Klasifikačný stupeň Interné),
1150	1150	* Metodika - Riešenie bezpečnostných incidentov (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení zamestnanci pre riešenie bezpečnostných incidentov (vybraní administrátori, bezpečnostní špecialisti, audit, poverené ext. subjekty pre riešenie KBI).
1151	1151
1152		-\\
1153	1153
1154	1154	Oblasť Riadenie bezpečnosti prevádzky IS a IT, riadenie bezpečnosti sietí
1155	1155
...	...	@@ -1159,7 +1159,6 @@
1159	1159	* Smernica správa a prevádzka informačných systémov a služieb, 2 prílohy redukovaná, TYP B (pohľad administrátora, Klasifikačný stupeň Interné),
1160	1160	* Smernica pre riadenie zmien (Klasifikačný stupeň Interné).
1161	1161
1162		-\\
1163	1163
1164	1164	Oblasť tretie strany:
1165	1165
...	...	@@ -1167,7 +1167,6 @@
1167	1167	* Smernica požiadavky pre tretie strany (smernica pre dodávateľov a zamestnancov zazmluvnených tretích strán, táto Smernica sa po úprave – spresnení požiadaviek na bezpečnosť oboma zmluvnými stranami - špecifikuje ako príloha ku Zmluve o zabezpečení plnenia bezpečnostných opatrení, Klasifikačný stupeň Interné),
1168	1168	* Vzor zmluvy pre tretie strany podľa ZoKB Zmluva o zabezpečení plnenia bezpečnostných opatrení (táto zmluva buď nie je predmetom zverejnenia na CRZ, alebo jej príloha/prílohy týkajúce sa špecifických bezpečnostných opatrení (napr. vychádzajúcich z metodiky pre riadenie cloudových služieb, metodiky pre SSDLC, resp. smernice Požiadavky pre tretie strany (viď. vyššie)) sa nezverejňuje.
1169	1169
1170		-\\
1171	1171
1172	1172	Oblasť riadenie rizík:
1173	1173
...	...	@@ -1175,7 +1175,6 @@
1175	1175	* Metodika Riadenie bezpečnostných rizík (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
1176	1176	* Metodika Riadenie bezpečnostných rizík tretích strán (Klasifikačný stupeň Chránené, okruh oprávnených osôb), riadenie bezpečnostných rizík tretích strán, dotazník pre tretie strany (Klasifikačný stupeň Chránené, okruh oprávnených osôb).
1177	1177
1178		-\\
1179	1179
1180	1180	Oblasť špecifické (riadenie súladu a audit):
1181	1181
...	...	@@ -1182,7 +1182,6 @@
1182	1182	* Smernica - Riadenie súladu a audit (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
1183	1183	* Audit checklist redukovaný, TYP B (Kontrolné checklisty pre jednotlivé prípady, s ktorými sa pracuje pri vyhodnocovaní plnenia bezpečnostných opatrení – či už v rámci prostredia verejného obstarávateľa, alebo vyhodnocovania plnenia požiadaviek tretími stranami a pod., Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, zamestnanci OIT, BEZP Výbor, Poverení riadiaci zamestnanci).
1184	1184
1185		-\\
1186	1186
1187	1187	= {{id name="projekt_2529_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
1188	1188
...	...	@@ -1194,7 +1194,6 @@
1194	1194	* Ochrana dát, dátových prenosov a komunikácie: Bezpečnosť virtualizovaných prostredí, ochrana dát na úrovni databáz a dátových úložísk, ochrana dát na úrovni koncových zariadení
1195	1195	* Zvýšenie ochrany pred útokmi z externého prostredia: Ochrana pred malware a ransomware. Manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií.
1196	1196
1197		-\\
1198	1198
1199	1199	Náhľad aplikačnej to be vrstvy architektúry
1200	1200
...	...	@@ -1221,11 +1221,11 @@
1221	1221	* Základná škola Komenského 3
1222	1222	* Základná škola Školská 1 – Dostavba
1223	1223
1224		-\\
1225	1225
1226	1226	Aplikačné prostredie z pohľadu informačných systémov verejnej správy obce Bernolákovo pozostáva z nasledovných komponentov:
1227	1227
1228		-(% class="" %)|(((
	1187	+(% class="wrapped" %)
	1188	+|(((
1229	1229	**Kód ISVS **//(z MetaIS)//
1230	1230	)))|(((
1231	1231	**Názov ISVS**
...	...	@@ -1242,7 +1242,7 @@
1242	1242
1243	1243	//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
1244	1244	)))
1245		-(% class="" %)|(((
	1205	+|(((
1246	1246	[[isvs_9857>>url:https://metais.vicepremier.gov.sk/detail/ISVS/8b8981b5-6ef7-4ff1-93b4-efa280480dc5/cimaster?tab=summarizingCart||shape="rect"]]
1247	1247	)))|(((
1248	1248	[[Registratúra - Memhhis>>url:https://metais.vicepremier.gov.sk/detail/ISVS/8b8981b5-6ef7-4ff1-93b4-efa280480dc5/cimaster?tab=summarizingCart||shape="rect"]]
...	...	@@ -1253,9 +1253,9 @@
1253	1253	)))|(((
1254	1254	Agendový
1255	1255	)))|(((
1256		-\\
	1216	+
1257	1257	)))
1258		-(% class="" %)|(((
	1218	+|(((
1259	1259	[[isvs_9856>>url:https://metais.vicepremier.gov.sk/detail/ISVS/2db93816-a8f9-4daf-8e37-85e2dec6ef58/cimaster?tab=summarizingCart||shape="rect"]]
1260	1260	)))|(((
1261	1261	[[GIS - Geografický informačný systém>>url:https://metais.vicepremier.gov.sk/detail/ISVS/2db93816-a8f9-4daf-8e37-85e2dec6ef58/cimaster?tab=summarizingCart||shape="rect"]]
...	...	@@ -1266,9 +1266,9 @@
1266	1266	)))|(((
1267	1267	Agendový
1268	1268	)))|(((
1269		-\\
	1229	+
1270	1270	)))
1271		-(% class="" %)|(((
	1231	+|(((
1272	1272	[[isvs_9853>>url:https://metais.vicepremier.gov.sk/detail/ISVS/ed8ec628-165b-425b-ae5a-ee890ca1ba95/cimaster?tab=summarizingCart||shape="rect"]]
1273	1273	)))|(((
1274	1274	[[Korwin>>url:https://metais.vicepremier.gov.sk/detail/ISVS/ed8ec628-165b-425b-ae5a-ee890ca1ba95/cimaster?tab=summarizingCart||shape="rect"]]
...	...	@@ -1279,9 +1279,9 @@
1279	1279	)))|(((
1280	1280	Agendový
1281	1281	)))|(((
1282		-\\
	1242	+
1283	1283	)))
1284		-(% class="" %)|(((
	1244	+|(((
1285	1285	[[isvs_9854>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6e03661d-53df-4cc9-80ab-ff4b454ee17b/cimaster?tab=summarizingCart||shape="rect"]]
1286	1286	)))|(((
1287	1287	[[Účtovníctvo>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6e03661d-53df-4cc9-80ab-ff4b454ee17b/cimaster?tab=summarizingCart||shape="rect"]]
...	...	@@ -1292,9 +1292,9 @@
1292	1292	)))|(((
1293	1293	Agendový
1294	1294	)))|(((
1295		-\\
	1255	+
1296	1296	)))
1297		-(% class="" %)|(((
	1257	+|(((
1298	1298	[[isvs_9852>>url:https://metais.vicepremier.gov.sk/detail/ISVS/b7eba255-d9f6-4f8c-92f8-d6f8b7e91331/cimaster?tab=summarizingCart||shape="rect"]]
1299	1299	)))|(((
1300	1300	[[ESMAO>>url:https://metais.vicepremier.gov.sk/detail/ISVS/b7eba255-d9f6-4f8c-92f8-d6f8b7e91331/cimaster?tab=summarizingCart||shape="rect"]]
...	...	@@ -1305,9 +1305,9 @@
1305	1305	)))|(((
1306	1306	Agendový
1307	1307	)))|(((
1308		-\\
	1268	+
1309	1309	)))
1310		-(% class="" %)|(((
	1270	+|(((
1311	1311	[[isvs_9841>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6d1720a5-4c22-4293-8958-ef023a177fcd/cimaster?tab=summarizingCart||shape="rect"]]
1312	1312	)))|(((
1313	1313	[[Webový portál obce Benolákovo>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6d1720a5-4c22-4293-8958-ef023a177fcd/cimaster?tab=summarizingCart||shape="rect"]]
...	...	@@ -1318,9 +1318,9 @@
1318	1318	)))|(((
1319	1319	Agendový
1320	1320	)))|(((
1321		-\\
	1281	+
1322	1322	)))
1323		-(% class="" %)|(((
	1283	+|(((
1324	1324	[[isvs_9831>>url:https://metais.vicepremier.gov.sk/detail/ISVS/c2875774-c6ac-4497-ae7b-8307f0b9f1b1/cimaster?tab=summarizingCart||shape="rect"]]
1325	1325	)))|(((
1326	1326	[[Integrovaný informačný systém obce Bernolákovo>>url:https://metais.vicepremier.gov.sk/detail/ISVS/c2875774-c6ac-4497-ae7b-8307f0b9f1b1/cimaster?tab=summarizingCart||shape="rect"]]
...	...	@@ -1331,7 +1331,7 @@
1331	1331	)))|(((
1332	1332	Agendový
1333	1333	)))|(((
1334		-\\
	1294	+
1335	1335	)))
1336	1336
1337	1337	// //
...	...	@@ -1342,45 +1342,37 @@
1342	1342
1343	1343	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
1344	1344
1345		-\\
1346	1346
1347	1347	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1348	1348
1349	1349	Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1350	1350
1351		-\\
1352	1352
1353	1353	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
1354	1354
1355	1355	Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1356	1356
1357		-\\
1358	1358
1359		-=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
	1316	+=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
1360	1360
1361	1361	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
1362	1362
1363		-\\
1364	1364
1365	1365	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
1366	1366
1367		-\\
1368	1368
1369	1369	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
1370	1370
1371		-\\
1372	1372
1373	1373	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
1374	1374
1375	1375	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
1376	1376
1377		-\\
1378	1378
1379	1379	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
1380	1380
1381	1381	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
1382	1382
1383		-\\
1384	1384
1385	1385	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1386	1386
...	...	@@ -1390,7 +1390,6 @@
1390	1390
1391	1391	Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
1392	1392
1393		-\\
1394	1394
1395	1395	Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
1396	1396
...	...	@@ -1400,9 +1400,9 @@
1400	1400
1401	1401	= {{id name="projekt_2529_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.     ROZPOČET A PRÍNOSY =
1402	1402
1403		-\\
1404	1404
1405		-(% class="" %)|(((
	1355	+(% class="wrapped" %)
	1356	+|(((
1406	1406	**Názov položky**
1407	1407	)))|(((
1408	1408	**Počet**
...	...	@@ -1411,7 +1411,7 @@
1411	1411	)))|(((
1412	1412	**Cena celkom s DPH**
1413	1413	)))
1414		-(% class="" %)|(((
	1365	+|(((
1415	1415	I. Dodanie HW vybavenia
1416	1416	)))|(((
1417	1417	1 komplet
...	...	@@ -1420,7 +1420,7 @@
1420	1420	)))|(((
1421	1421	6 457,60 EUR
1422	1422	)))
1423		-(% class="" %)|(((
	1374	+|(((
1424	1424	II. Implementácia firewallov
1425	1425	)))|(((
1426	1426	1 komplet
...	...	@@ -1429,7 +1429,7 @@
1429	1429	)))|(((
1430	1430	28 160,00 EUR
1431	1431	)))
1432		-(% class="" %)|(((
	1383	+|(((
1433	1433	III. Zaškolenie na implementovanú technológiu – firewall
1434	1434	)))|(((
1435	1435	1 komplet
...	...	@@ -1438,7 +1438,7 @@
1438	1438	)))|(((
1439	1439	4 220,00 EUR
1440	1440	)))
1441		-(% class="" %)|(((
	1392	+|(((
1442	1442	IV. Dodanie SW vybavenia EPP+ EDR
1443	1443	)))|(((
1444	1444	1 komplet
...	...	@@ -1447,7 +1447,7 @@
1447	1447	)))|(((
1448	1448	6 110,40 EUR
1449	1449	)))
1450		-(% class="" %)|(((
	1401	+|(((
1451	1451	V. Inštalácia SW vybavenia EPP+ EDR
1452	1452	)))|(((
1453	1453	1 komplet
...	...	@@ -1456,7 +1456,7 @@
1456	1456	)))|(((
1457	1457	1 700,00 EUR
1458	1458	)))
1459		-(% class="" %)|(((
	1410	+|(((
1460	1460	VI. Zaškolenie na implementovanú technológiu EPP+EDR
1461	1461	)))|(((
1462	1462	1 komplet
...	...	@@ -1465,7 +1465,7 @@
1465	1465	)))|(((
1466	1466	5 100,00 EUR
1467	1467	)))
1468		-(% class="" %)|(((
	1419	+|(((
1469	1469	VII. Bezpečnostná dokumentácia
1470	1470	)))|(((
1471	1471	1 komplet
...	...	@@ -1474,7 +1474,7 @@
1474	1474	)))|(((
1475	1475	214 312,00 EUR
1476	1476	)))
1477		-(% class="" %)|(((
	1428	+|(((
1478	1478	VIII. Audit kybernetickej bezpečnosti
1479	1479	)))|(((
1480	1480	1 komplet
...	...	@@ -1483,7 +1483,7 @@
1483	1483	)))|(((
1484	1484	6 220,00 EUR
1485	1485	)))
1486		-(% class="" %)|(((
	1437	+|(((
1487	1487	IX. Penetračné testovanie
1488	1488	)))|(((
1489	1489	1 komplet
...	...	@@ -1492,7 +1492,7 @@
1492	1492	)))|(((
1493	1493	4 540,00 EUR
1494	1494	)))
1495		-(% class="" %)|(((
	1446	+|(((
1496	1496	X. Softvér pre bezpečnostný monitoring, reportovanie, forenznú analýzu bezpečnostných incidentov
1497	1497	)))|(((
1498	1498	1 komplet
...	...	@@ -1501,7 +1501,7 @@
1501	1501	)))|(((
1502	1502	173 160,00 EUR
1503	1503	)))
1504		-(% class="" %)|(((
	1455	+|(((
1505	1505	Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
1506	1506	)))|(((
1507	1507	7%
...	...	@@ -1510,7 +1510,7 @@
1510	1510	)))|(((
1511	1511	31 498,60 EUR
1512	1512	)))
1513		-(% class="" %)|(((
	1464	+|(((
1514	1514	**Celková suma**
1515	1515	)))|(((
1516	1516	**~ **
...	...	@@ -1520,122 +1520,120 @@
1520	1520	**481 478,60 EUR**
1521	1521	)))
1522	1522
1523		-\\
1524	1524
1525	1525	== {{id name="projekt_2529_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1       Sumarizácia nákladov a prínosov ==
1526	1526
1527		-\\
1528	1528
1529		-(% class="" %)|(((
	1478	+(% class="wrapped" %)
	1479	+|(((
1530	1530	Náklady
1531	1531	)))|(((
1532	1532	Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
1533	1533	)))
1534		-(% class="" %)|(((
	1484	+|(((
1535	1535	**Všeobecný materiál**
1536	1536	)))|(((
1537		-\\
	1487	+
1538	1538	)))
1539		-(% class="" %)|(((
	1489	+|(((
1540	1540	**IT - CAPEX**
1541	1541	)))|(((
1542		-\\
	1492	+
1543	1543	)))
1544		-(% class="" %)|(((
	1494	+|(((
1545	1545	Služby
1546	1546	)))|(((
1547	1547	//264 252,00//
1548	1548	)))
1549		-(% class="" %)|(((
	1499	+|(((
1550	1550	SW
1551	1551	)))|(((
1552	1552	//179 270,40//
1553	1553	)))
1554		-(% class="" %)|(((
	1504	+|(((
1555	1555	HW
1556	1556	)))|(((
1557	1557	//6 457,60//
1558	1558	)))
1559		-(% class="" %)|(((
	1509	+|(((
1560	1560	**IT - OPEX- prevádzka**
1561	1561	)))|(((
1562		-\\
	1512	+
1563	1563	)))
1564		-(% class="" %)|(((
	1514	+|(((
1565	1565	Aplikácie
1566	1566	)))|(((
1567		-\\
	1517	+
1568	1568	)))
1569		-(% class="" %)|(((
	1519	+|(((
1570	1570	SW
1571	1571	)))|(((
1572	1572	//13 672,00//
1573	1573	)))
1574		-(% class="" %)|(((
	1524	+|(((
1575	1575	HW
1576	1576	)))|(((
1577	1577	//5 117,00//
1578	1578	)))
1579		-(% class="" %)|(((
	1529	+|(((
1580	1580	**Prínosy**
1581	1581	)))|(((
1582		-\\
	1532	+
1583	1583	)))
1584		-(% class="" %)|(((
	1534	+|(((
1585	1585	**Finančné prínosy**
1586	1586	)))|(((
1587		-\\
	1537	+
1588	1588	)))
1589		-(% class="" %)|(((
	1539	+|(((
1590	1590	Administratívne poplatky
1591	1591	)))|(((
1592		-\\
	1542	+
1593	1593	)))
1594		-(% class="" %)|(((
	1544	+|(((
1595	1595	Ostatné daňové a nedaňové príjmy
1596	1596	)))|(((
1597		-\\
	1547	+
1598	1598	)))
1599		-(% class="" %)|(((
	1549	+|(((
1600	1600	**Ekonomické prínosy**
1601	1601	)))|(((
1602		-\\
	1552	+
1603	1603	)))
1604		-(% class="" %)|(((
	1554	+|(((
1605	1605	Občania (€)
1606	1606	)))|(((
1607		-\\
	1557	+
1608	1608	)))
1609		-(% class="" %)|(((
	1559	+|(((
1610	1610	Úradníci (€)
1611	1611	)))|(((
1612		-\\
	1562	+
1613	1613	)))
1614		-(% class="" %)|(((
	1564	+|(((
1615	1615	Úradníci (FTE)
1616	1616	)))|(((
1617		-\\
	1567	+
1618	1618	)))
1619		-(% class="" %)|(((
	1569	+|(((
1620	1620	**Kvalitatívne prínosy**
1621	1621	)))|(((
1622		-\\
	1572	+
1623	1623	)))
1624		-(% class="" %)|(((
1625		-\\
	1574	+|(((
	1575	+
1626	1626	)))|(((
1627	1627	// //
1628	1628	)))
1629	1629
1630		-\\
1631	1631
1632	1632	= {{id name="projekt_2529_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1633	1633
1634		-\\
1635	1635
1636	1636	Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
1637	1637
1638		-(% class="" %)|(((
	1586	+(% class="wrapped" %)
	1587	+|(((
1639	1639	ID
1640	1640	)))|(((
1641	1641	FÁZA/AKTIVITA
...	...	@@ -1650,7 +1650,7 @@
1650	1650	)))|(((
1651	1651	POZNÁMKA
1652	1652	)))
1653		-(% class="" %)|(((
	1602	+|(((
1654	1654	1.
1655	1655	)))|(((
1656	1656	Prípravná fáza a Iniciačná fáza
...	...	@@ -1659,9 +1659,9 @@
1659	1659	)))|(((
1660	1660	12/2024
1661	1661	)))|(((
1662		-\\
	1611	+
1663	1663	)))
1664		-(% class="" %)|(((
	1613	+|(((
1665	1665	2.
1666	1666	)))|(((
1667	1667	Realizačná fáza
...	...	@@ -1670,9 +1670,9 @@
1670	1670	)))|(((
1671	1671	12/2025
1672	1672	)))|(((
1673		-\\
	1622	+
1674	1674	)))
1675		-(% class="" %)|(((
	1624	+|(((
1676	1676	2a
1677	1677	)))|(((
1678	1678	Analýza a Dizajn
...	...	@@ -1681,9 +1681,9 @@
1681	1681	)))|(((
1682	1682	03/2025
1683	1683	)))|(((
1684		-\\
	1633	+
1685	1685	)))
1686		-(% class="" %)|(((
	1635	+|(((
1687	1687	2b
1688	1688	)))|(((
1689	1689	Nákup technických prostriedkov, programových prostriedkov a služieb
...	...	@@ -1692,9 +1692,9 @@
1692	1692	)))|(((
1693	1693	12/2025
1694	1694	)))|(((
1695		-Je potrebné obstarať dodávateľa IS riešenia/ licencie[[**~[2~]**>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
	1644	+Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink" %)**~[2~]**>>path:#_ftn2||name="_ftnref2" shape="rect"]](%%)/ konzultačné služby
1696	1696	)))
1697		-(% class="" %)|(((
	1646	+|(((
1698	1698	2c
1699	1699	)))|(((
1700	1700	Implementácia a testovanie
...	...	@@ -1705,7 +1705,7 @@
1705	1705	)))|(((
1706	1706	Tvorba dokumentácie výstupov
1707	1707	)))
1708		-(% class="" %)|(((
	1657	+|(((
1709	1709	2d
1710	1710	)))|(((
1711	1711	Nasadenie a PIP
...	...	@@ -1716,7 +1716,7 @@
1716	1716	)))|(((
1717	1717	PIP - 2 mesiace po nasadení
1718	1718	)))
1719		-(% class="" %)|(((
	1668	+|(((
1720	1720	3.
1721	1721	)))|(((
1722	1722	Dokončovacia fáza
...	...	@@ -1725,9 +1725,9 @@
1725	1725	)))|(((
1726	1726	05/2025
1727	1727	)))|(((
1728		-\\
	1677	+
1729	1729	)))
1730		-(% class="" %)|(((
	1679	+|(((
1731	1731	4.
1732	1732	)))|(((
1733	1733	Podpora prevádzky (SLA)
...	...	@@ -1739,13 +1739,11 @@
1739	1739	Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?
1740	1740	)))
1741	1741
1742		-\\
1743	1743
1744	1744	Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
1745	1745
1746	1746	= {{id name="projekt_2529_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.     PROJEKTOVÝ TÍM =
1747	1747
1748		-\\
1749	1749
1750	1750	Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
1751	1751
...	...	@@ -1755,9 +1755,9 @@
1755	1755	* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
1756	1756	* Projektový manažér objednávateľa (PM)
1757	1757
1758		-\\
1759	1759
1760		-(% class="" %)|(((
	1706	+(% class="wrapped" %)
	1707	+|(((
1761	1761	ID
1762	1762	)))|(((
1763	1763	Meno a Priezvisko
...	...	@@ -1768,7 +1768,7 @@
1768	1768	)))|(((
1769	1769	Rola v projekte
1770	1770	)))
1771		-(% class="" %)|(((
	1718	+|(((
1772	1772	1.
1773	1773	)))|(((
1774	1774	Miroslav Turenič
...	...	@@ -1775,11 +1775,11 @@
1775	1775	)))|(((
1776	1776	Starosta
1777	1777	)))|(((
1778		-\\
	1725	+
1779	1779	)))|(((
1780	1780	Predseda RV
1781	1781	)))
1782		-(% class="" %)|(((
	1729	+|(((
1783	1783	2.
1784	1784	)))|(((
1785	1785	JUDr. Ing. Michal Bartók
...	...	@@ -1786,11 +1786,11 @@
1786	1786	)))|(((
1787	1787	Zástupca starostu
1788	1788	)))|(((
1789		-\\
	1736	+
1790	1790	)))|(((
1791	1791	Biznis vlastník
1792	1792	)))
1793		-(% class="" %)|(((
	1740	+|(((
1794	1794	3.
1795	1795	)))|(((
1796	1796	Andrej Koška
...	...	@@ -1797,11 +1797,11 @@
1797	1797	)))|(((
1798	1798	Informatik
1799	1799	)))|(((
1800		-\\
	1747	+
1801	1801	)))|(((
1802	1802	Zástupca prevádzky
1803	1803	)))
1804		-(% class="" %)|(((
	1751	+|(((
1805	1805	4.
1806	1806	)))|(((
1807	1807	TBD
...	...	@@ -1808,12 +1808,11 @@
1808	1808	)))|(((
1809	1809	Account manager
1810	1810	)))|(((
1811		-\\
	1758	+
1812	1812	)))|(((
1813	1813	Zástupca dodávateľa
1814	1814	)))
1815	1815
1816		-\\
1817	1817
1818	1818	Zostavuje sa Projektový tím objednávateľa
1819	1819
...	...	@@ -1821,9 +1821,9 @@
1821	1821	* manažér kybernetickej a informačnej bezpečnosti
1822	1822	* projektový manažér
1823	1823
1824		-\\
1825	1825
1826		-(% class="" %)|(((
	1771	+(% class="wrapped" %)
	1772	+|(((
1827	1827	ID
1828	1828	)))|(((
1829	1829	Meno a Priezvisko
...	...	@@ -1834,7 +1834,7 @@
1834	1834	)))|(((
1835	1835	Rola v projekte
1836	1836	)))
1837		-(% class="" %)|(((
	1783	+|(((
1838	1838	1.
1839	1839	)))|(((
1840	1840	JUDr. Ing. Michal Bartók
...	...	@@ -1841,11 +1841,11 @@
1841	1841	)))|(((
1842	1842	Zástupca starostu
1843	1843	)))|(((
1844		-\\
	1790	+
1845	1845	)))|(((
1846	1846	Kľúčový používateľ 1
1847	1847	)))
1848		-(% class="" %)|(((
	1794	+|(((
1849	1849	2.
1850	1850	)))|(((
1851	1851	Andrej Koška
...	...	@@ -1852,11 +1852,11 @@
1852	1852	)))|(((
1853	1853	Informatik
1854	1854	)))|(((
1855		-\\
	1801	+
1856	1856	)))|(((
1857	1857	Kľúčový používateľ 2
1858	1858	)))
1859		-(% class="" %)|(((
	1805	+|(((
1860	1860	4.
1861	1861	)))|(((
1862	1862	Dagmar Vidríková
...	...	@@ -1863,11 +1863,11 @@
1863	1863	)))|(((
1864	1864	Manažér kybernetickej bezpečnosti
1865	1865	)))|(((
1866		-\\
	1812	+
1867	1867	)))|(((
1868	1868	MKB
1869	1869	)))
1870		-(% class="" %)|(((
	1816	+|(((
1871	1871	5.
1872	1872	)))|(((
1873	1873	TBD
...	...	@@ -1874,16 +1874,14 @@
1874	1874	)))|(((
1875	1875	Projektový manažér
1876	1876	)))|(((
1877		-\\
	1823	+
1878	1878	)))|(((
1879	1879	Projektový manažér
1880	1880	)))
1881	1881
1882		-\\
1883	1883
1884	1884	== {{id name="projekt_2529_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1       PRACOVNÉ NÁPLNE ==
1885	1885
1886		-\\
1887	1887
1888	1888	**Kľúčový používateľ**
1889	1889
...	...	@@ -1892,9 +1892,7 @@
1892	1892	* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov.
1893	1893	* plní pokyny PM a dohody zo stretnutí projektového tímu.
1894	1894
1895		-\\
1896	1896
1897		-\\
1898	1898
1899	1899	**Manažér kybernetickej bezpečnosti**
1900	1900
...	...	@@ -1905,7 +1905,6 @@
1905	1905	* Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
1906	1906	* Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1907	1907
1908		-\\
1909	1909
1910	1910	**Projektový manažér**
1911	1911
...	...	@@ -1916,7 +1916,6 @@
1916	1916	* Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1917	1917	* Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1918	1918
1919		-\\
1920	1920
1921	1921	= {{id name="projekt_2529_Projektovy_zamer_detailny-10.ODKAZY"/}}10.  ODKAZY =
1922	1922
...	...	@@ -1924,17 +1924,13 @@
1924	1924
1925	1925	= {{id name="projekt_2529_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11.  PRÍLOHY =
1926	1926
1927		-\\
1928	1928
1929	1929	Príloha 1: Zoznam rizík a závislostí
1930	1930
1931		-\\
1932	1932
1933	1933	Koniec dokumentu
1934	1934
1935		-\\
1936	1936
1937		-\\
1938	1938
1939	1939	[[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1940	1940

Obrázok1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_bartok1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+32.2 KB

Obsah

image-2024-4-29_10-26-53.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_bartok1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+94.0 KB

Obsah

image-2024-4-29_10-27-4.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_bartok1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+126.3 KB

Obsah

image-2024-4-30_23-45-22-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_bartok1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+82.5 KB

Obsah

image-2024-4-30_23-45-7-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_bartok1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+70.0 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

...	...	@@ -1,1 +1,1 @@
1		-155322166
	1	+155321479