Wiki zdrojový kód pre projekt_2529_Projektovy_zamer_detailny

Version 4.1 by michal_bartok1 on 2024/05/20 00:27

version	line-number	content
2.1	1	~
	2
	3	PROJEKTOVÝ ZÁMER
	4
	5	manažérsky výstup I-02
	6
3.1	7	podľa vyhlášky MIRRI č. 401/2023 Z. z.
2.1	8
	9	\\
	10
4.1	11	(% class="wrapped" %)
2.1	12	(% class="" %)\|(((
	13	Povinná osoba
	14	)))\|(((
	15	Obec Bernolákovo
	16	)))
	17	(% class="" %)\|(((
	18	Názov projektu
	19	)))\|(((
3.1	20	Zvýšenie úrovne kybernetickej bezpečnosti - Bernolákovo
2.1	21	)))
	22	(% class="" %)\|(((
	23	Zodpovedná osoba za projekt
	24	)))\|(((
3.1	25	JUDr. Ing. Michal Bartók
2.1	26	)))
	27	(% class="" %)\|(((
	28	Realizátor projektu
	29	)))\|(((
	30	Obec Bernolákovo
	31	)))
	32	(% class="" %)\|(((
	33	Vlastník projektu
	34	)))\|(((
	35	Bc. Miroslav Turenič, MBA, LL.M.
	36
	37	\\
	38	)))
	39
	40	~
	41
	42	Schvaľovanie dokumentu
	43
4.1	44	(% class="wrapped" %)
2.1	45	(% class="" %)\|(((
	46	Položka
	47	)))\|(((
	48	Meno a priezvisko
	49	)))\|(((
	50	Organizácia
	51	)))\|(((
	52	Pracovná pozícia
	53	)))\|(((
	54	Dátum
	55	)))\|(((
	56	Podpis
	57
	58	(alebo elektronický súhlas)
	59	)))
	60	(% class="" %)\|(((
3.1	61	Schválil
2.1	62	)))\|(((
3.1	63	JUDr. Ing. Michal Bartók
2.1	64	)))\|(((
	65	Obec Bernolákovo
	66	)))\|(((
3.1	67	Zástupca starostu obce Bernolákovo
2.1	68	)))\|(((
3.1	69	30.4.2024
2.1	70	)))\|(((
	71	\\
	72	)))
	73
	74	~
	75
	76	= {{id name="projekt_2529_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU =
	77
4.1	78	(% class="wrapped" %)
2.1	79	(% class="" %)\|(((
	80	Verzia
	81	)))\|(((
	82	Dátum
	83	)))\|(((
	84	Zmeny
	85	)))\|(((
	86	Meno
	87	)))
	88	(% class="" %)\|(((
3.1	89	V_1.7
2.1	90	)))\|(((
3.1	91	30.4.2024
2.1	92	)))\|(((
3.1	93	Schválenie finálnej verzie projektovej dokumentácie
2.1	94	)))\|(((
3.1	95	JUDr. Ing. Michal Bartók
2.1	96	)))
	97
	98	~
	99
	100	= {{id name="projekt_2529_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
	101
	102	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
	103
	104	\\
	105
	106	Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
	107
	108	\\
	109
	110	== {{id name="projekt_2529_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==
	111
	112	\\
	113
4.1	114	(% class="wrapped" %)
2.1	115	(% class="" %)\|(((
	116	SKRATKA/POJEM
	117	)))\|(((
	118	POPIS
	119	)))
	120	(% class="" %)\|(((
	121	BEZP
	122	)))\|(((
	123	Bezpečnosť/Bezpečnostný
	124	)))
	125	(% class="" %)\|(((
	126	EDR
	127	)))\|(((
	128	Endpoint Detection & Response
	129	)))
	130	(% class="" %)\|(((
	131	EPP
	132	)))\|(((
	133	Endpoint protection
	134	)))
	135	(% class="" %)\|(((
	136	FW
	137	)))\|(((
	138	Firewall
	139	)))
	140	(% class="" %)\|(((
	141	HW
	142	)))\|(((
	143	Hardvér
	144	)))
	145	(% class="" %)\|(((
	146	IKT
	147	)))\|(((
	148	Informačno-komunikačné technológie
	149	)))
	150	(% class="" %)\|(((
	151	IRA
	152	)))\|(((
	153	Interný riadiaci akt
	154	)))
	155	(% class="" %)\|(((
	156	IS
	157	)))\|(((
	158	Informačný systém
	159	)))
	160	(% class="" %)\|(((
	161	ISVS
	162	)))\|(((
	163	Informačný systém verejnej správy
	164	)))
	165	(% class="" %)\|(((
	166	IT
	167	)))\|(((
	168	Informačné technológie
	169	)))
	170	(% class="" %)\|(((
	171	KB
	172	)))\|(((
	173	Kybernetická bezpečnosť
	174	)))
	175	(% class="" %)\|(((
	176	MKB
	177	)))\|(((
	178	Manažér kybernetickej bezpečnosti
	179	)))
	180	(% class="" %)\|(((
	181	NGFW
	182	)))\|(((
	183	Next Generation Firewall
	184	)))
	185	(% class="" %)\|(((
	186	RACI
	187	)))\|(((
	188	responsible, accountable, consulted, and informed
	189	)))
	190	(% class="" %)\|(((
	191	R OIT
	192	)))\|(((
	193	Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
	194	)))
	195	(% class="" %)\|(((
	196	SIEM
	197	)))\|(((
	198	Security Information and Event Management
	199	)))
	200	(% class="" %)\|(((
	201	SOC
	202	)))\|(((
	203	Security Operations Center
	204	)))
	205	(% class="" %)\|(((
	206	SPoF
	207	)))\|(((
	208	Single Point of Failure
	209	)))
	210	(% class="" %)\|(((
	211	SW
	212	)))\|(((
	213	Softvér
	214	)))
	215	(% class="" %)\|(((
	216	UTM
	217	)))\|(((
	218	Unified Threat Management
	219	)))
	220
4.1	221	\\
2.1	222
	223	== {{id name="projekt_2529_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==
	224
	225	\\
	226
	227	Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:
	228
	229	FRxx
	230
	231	* U – užívateľská požiadavka
	232	* R – označenie požiadavky
	233	* xx – číslo požiadavky
	234
	235	Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
	236
	237	NRxx
	238
	239	* N – nefukčná požiadavka (NFR)
	240	* R – označenie požiadavky
	241	* xx – číslo požiadavky
	242
	243	Ostatné typy požiadaviek môžu byť ďalej definované PM.
	244
	245	// //
	246
	247	= {{id name="projekt_2529_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =
	248
	249	\\
	250
	251	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==
	252
	253	Projektová dokumentová dokumentácia je koncipovaná s ohľadom na Cieľ a politiky súdržnosti 1 Konkurencieschopnejšia a inteligentnejšia Európa, ŠC RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (EFRR), opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť).
	254
	255	Jedným zo strategických cieľov koncepcie kybernetickej bezpečnosti schválenej vládou Slovenskej republiky je otvorený, bezpečný a chránený národný kybernetický priestor, ktorý zabezpečí vybudovanie dôvery v spoľahlivosť a bezpečnosť štátu a to najmä kritickej infraštruktúry a komunikačnej infraštruktúry, ako aj istoty, že táto bude plniť svoje funkcie a slúžiť národným záujmom aj v prípade kybernetického útoku. Prostredie samosprávy ako súčasti verejnej správy je súčasťou kybernetického ekosystému štátu a poskytovania služieb občanom. Kybernetická bezpečnosť IKT prostredia samosprávy je z pohľadu občana a poskytovaných služieb významnou súčasťou prostredia eGovernmentu s priamym dopadom na práva, poplatky a elektronické služby.
	256
	257	Projektom sú adresované problémy súčasného stavu vyplývajúce z doterajšieho vývoja IKT obce Bernolákovo, prevádzkových požiadaviek a externých determinantov vývoja budúceho stavu.
	258
	259	Motivácia a rozsah projektu vyplývajú z analýzy IKT prostredia obce Bernolákovo a prevádzkových udalostí, ktoré korešpondujú s celkovým trendom v subjektoch verejnej správy, a to nedostatočnou úrovňou kybernetickej bezpečnosti vo verejnej správe, obzvlášť v časti samosprávnych subjektov. Príčiny aktuálneho stavu vyplývajú z kombinácie interných a externých faktorov. Medzi hlavné možno zaradiť:
	260
	261	1. Nekoncepčný prístup k problematike kybernetickej bezpečnosti v sektore verejnej správy aj medzi samotnými subjektami VS;
	262	1. Nevyhovujúce, nevhodne aplikované alebo neexistujúce bezpečnostné nástroje, technológie alebo opatrenia, ktoré nereflektujú aktuálne požiadavky na kybernetickú bezpečnosť;
	263	1. Dlhodobý nedostatok finančných zdrojov alokovaných pre oblasť kybernetickej bezpečnosti;
	264	1. Nízka dostupnosť špecialistov na kybernetickú bezpečnosť na pracovnom trhu spojená s nedostatočnou konkurencieschopnosťou sektora VS v porovnaní s komerčným sektorom;
	265	1. Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
	266	1. Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
	267
	268	Obec Bernolákovo má dodávateľsky zavedené a implementované bezpečnostné opatrenia v súlade s ustanovením § 20 ods. 3 zákona o kybernetickej bezpečnosti minimálne v rozsahu:
	269
	270	1. organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
	271	1. riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
	272	1. personálnej bezpečnosti,
	273	1. riadenia prístupov,
	274	1. riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
	275	1. bezpečnosti pri prevádzke informačných systémov a sietí,
	276	1. hodnotenia zraniteľností a bezpečnostných aktualizácií,
	277	1. ochrany proti škodlivému kódu,
	278	1. sieťovej a komunikačnej bezpečnosti,
	279	1. akvizície, vývoja a údržby informačných sietí a informačných systémov,
	280	1. zaznamenávania udalostí a monitorovania,
	281	1. fyzickej bezpečnosti a bezpečnosti prostredia,
	282	1. riešenia kybernetických bezpečnostných incidentov,
	283	1. kryptografických opatrení,
	284	1. kontinuity prevádzky,
	285	1. auditu, riadenia súladu a kontrolných činností.
	286
	287	Bezpečnostné opatrenia v súlade s ustanovením § 20 ods. 4 zákona o kybernetickej bezpečnosti zahŕňajú najmenej:
	288
	289	1. detekciu kybernetických bezpečnostných incidentov,
	290	1. evidenciu kybernetických bezpečnostných incidentov,
	291	1. postupy riešenia a riešenie kybernetických bezpečnostných incidentov,
	292	1. určenie kontaktnej osoby pre prijímanie a evidenciu hlásení,
	293	1. prepojenie do komunikačného systému pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálneho systému včasného varovania
	294
	295	Jednotlivé subjekty verejnej správy a samosprávy ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Obec napriek svojim výrazným odborným a finančným limitom je sama zodpovedná za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
	296
	297	Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:
	298
	299	1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)
	300
	301	2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.26
	302
	303	3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
	304
	305	\\
	306
3.1	307	Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 100 tým, že sa implementuje do prostredia obce Bernolákovo riešenie v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
	308
	309	\\
	310
	311	\\
	312
2.1	313	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==
	314
	315	\\
	316
	317	Realizované aktivity z množiny oprávnených aktivít výzvy:
	318
	319	Obec Bernolákovo deklaruje v procese realizácie projektu dodať nasledovné aktivity a dodržať tak súlad s vyhláškou NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.:
	320
	321	1. vytvorenú stratégiu kybernetickej bezpečnosti,
	322	1. vytvorené bezpečnostné politiky kybernetickej bezpečnosti,
	323	1. vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
	324	1. realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
	325
	326	\\
	327
	328	Obec Bernolákovo má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti, ktorý však nepredstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (obce) vykonanej zazmluvneným externým manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a štatutárom obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
	329
	330	\\
	331
	332	Realizované podaktivity z množiny oprávnených podaktivít výzvy:
	333
	334	1. Organizácia kybernetickej a informačnej bezpečnosti
	335	11. Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
	336	11. vypracovanie štatútu bezpečnostného výboru;
	337	11. vypracovanie bezpečnostného projektu informačného systému verejnej správy.
	338
	339	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	340
	341	* aktualizácia bezpečnostnej dokumentácie vrátane spresnenia rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení:
	342	* aktualizácia IRA: Bezpečnostná stratégia kybernetickej bezpečnosti
	343	* aktualizácia IRA: Bezpečnostná politika kybernetickej bezpečnosti a informačnej bezpečnosti
	344	* aktualizácia IRA: Bezpečnostná politika kybernetickej bezpečnosti: Deklarácia a záväzok vedenia;
	345	* vypracovanie IRA: Štatút bezpečnostného výboru;
	346	* vypracovanie bezpečnostného projektu ISVS.
	347
	348	1. Riadenie rizík
	349	11. Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
	350	11. implementáciu systému pre inventarizáciu aktív;
	351	11. Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
	352	11. Vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti.
	353
	354	Obec má v rámci bezpečnostnej politiky identifikované informačné aktíva a všetky podporné aktíva, ako aj ich evidenciu, ktoré podporujú niektorú z identifikovaných základných služieb. Rovnako boli identifikovaní relevantní dodávatelia, ktorí podporujú prevádzku základných služieb.
	355
	356	V súčasnom stave však absentuje klasifikácia aktív z hľadiska dôvernosti, integrity a dostupnosti. Z pohľadu udržateľnosti stavu je výrazným nedostatkom absencia procesu na aktualizáciu evidencie aktív ako aj neúplná identifikácia vlastníkov jednotlivých aktív. Evidencia o konfiguračných nastaveniach identifikovaných aktív a služieb je vedená iba čiastočne, a to treťou stranou. Rovnako aj proces pravidelného aktualizovania záznamov o evidencii konfigurácií aktív a služieb je vedený čiastočne, a to treťou stranou.
	357
	358	Pre danú oblasť zo samohodnotenia tiež vyplýva, že poskytovateľ základnej služby neidentifikuje a nevyhodnocuje riziká kybernetickej bezpečnosti, nenavrhuje a neimplementuje bezpečnostné opatrenia kybernetickej bezpečnosti , ktorými by znižoval ani neakceptovateľne veľké zvyškové riziká.
	359
	360	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	361
	362	* identifikácie všetkých aktív
	363	* implementácia systému pre inventarizáciu aktív - Katalóg aktív
	364	* riadenie rizík
	365	* vypracovanie IRA: Smernica pre riadenie bezpečnostných rizík
	366	* aktualizácia IRA: Metodika pre riadenie bezpečnostných rizík
	367	* implementácia predmetných IRA
	368
	369	1. Personálna bezpečnosť
	370	11. Vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia, určenie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík;
	371	11. vypracovanie alebo aktualizácia interného riadiaceho aktu s bezpečnostnými zásadami pre koncových používateľov;
	372	11. Vypracovanie a implementácia postupov a procesov upravujúcich personálnu bezpečnosť organizácie prostredníctvom interného riadiaceho aktu.
	373
	374	V oblasti personálnej bezpečnosti sebahodnotenie konštatuje, že nie je vykonávaná žiadna kontrola bezpečnostných politík zo strany vlastných zamestnancov a zamestnancov dodávateľov.
	375
	376	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	377
	378	* aktualizácia IRA: Smernica Plán rozvoja bezpečnostného povedomia vrátane spôsobov hodnotenia účinnosti plánu, vrátane určenia pravidiel a postupov na riešenia prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík
	379	* aktualizácia IRA: Smernica pre používateľov
	380	* vypracovanie IRA: Riadenie personálnej bezpečnosti
	381
	382	1. Riadenie prístupov
	383	11. Vypracovanie a implementácia zásad riadenia prístupov osôb k sieti a informačnému systému;
	384	11. Zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
	385	11. Vypracovanie a implementácia postupov a procesov upravujúcich riadenie prístupov organizácie.
	386
	387	V oblasti riadenia prístupov je na základe sebahodnotenia nedostatočný stav. Nie sú definované rozsahy logických aj fyzických prístupových oprávnení vlastných zamestnancov a zamestnancov dodávateľom ku všetkým aktívam hodnoteného subjektu. Tiež platí, že nie je vykonávaná pravidelná kontrola nad nastavenými rozsahmi prístupových oprávnení na aktivitách.
	388
	389	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	390
	391	* aktualizácia IRA: Smernica Riadenie prístupových práv;
	392	* zapracovanie a implementácia postupov a procesov napr. prostredníctvom RACI matice v nadväznosti na implementované technické riešenie, pravidlá pre oddelenie právomocí
	393
	394	1. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
	395	11. Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
	396	11. analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
	397	11. vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
	398	11. vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
	399
	400	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	401
	402	* aktualizácia IRA: Metodika pre riadenie bezpečnostných rizík vo vzťahu k tretím stranám
	403	* analýza a posúdenie súladu
	404	* vypracovanie návrhov dodatkov zmlúv
	405	* vypracovanie IRA: Smernica riadenie tretích strán
	406	* vypracovanie IRA: Smernica požiadavky pre tretie strany
	407
	408	1. Bezpečnosť pri prevádzke informačných systémov a sietí
	409	11. Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
	410	11. Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
	411	11. Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
	412
	413	Sebahodnotenie v oblasti riadenia bezpečnosti sietí konštatuje iba čiastočne implementovanú bezpečnostnú sieťovú segmentáciu spravovanú treťou stranou a nedostatok v oblasti aktívnej a priebežnej správy pravidiel na zariadeniach oddeľujúcich jednotlivé segmenty, nakoľko správa pravidiel v žiadnej forme nie je v súčasnom stave vykonávaná.
	414
	415	V rovine prevádzkovanej infraštruktúry je nedostatkom prevádzka jediného NAS servera bez zabezpečenia fyzickej redundancie zálohovania.
	416
	417	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	418
	419	* vypracovanie IRA: Smernica pre riadenie zmien
	420	* aktualizácia IRA: Smernica správa a prevádzka IS a služieb
	421
	422	1. Hodnotenie zraniteľností a bezpečnostné aktualizácie
	423	11. Zavedenie, implementácia alebo aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí, prípadne obstaranie tejto funkcionality ako externej služby;
	424	11. Vypracovanie a implementácia interného riadiaceho aktu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat.
	425
	426	Z pohľadu schopnosti identifikovať známe zraniteľnosti aktív a vyhodnocovania potencionálneho prieniku zneužitím týchto zraniteľností absentuje systematické získavanie informácií o zraniteľnostiach od dodávateľov aktív a KB autorít. Rovnako iba čiastočne treťou stranou je realizované vyhodnocovanie dopadu známych zraniteľností na aktíva a vyhodnocovanie rizika spojeného s týmito zraniteľnosťami.
	427
	428	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	429
	430	* vypracovanie IRA: Smernica riadenie a implementácia bezpečnostných záplat a bezpečnostných aktualizácií
	431
	432	1. Ochrana proti škodlivému kódu
	433	11. Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
	434	11. Implementácia alebo aktualizácia nástrojov na ochranu, ktoré okrem iného vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane cloudových riešení, zabraňujú prístupu neoprávnených používateľov filtrovaním obsahu a zamedzením odinštalovať alebo zakázať funkcie systému na ochranu proti škodlivému kódu;
	435	11. Vypracovanie a implementácia pravidiel súvisiace s ochranou proti škodlivému kódu;
	436
	437	V kontexte už uvedeného, poskytovateľ základnej služby vykazuje rezervy v orchestrácii oblasti ochrany proti škodlivému kódu. Proces zálohovania síce je zavedený, ale nie je zabezpečená fyzická redundancia, nakoľko záloha sa realizuje na rovnaké NAS úložisko, na ktorom je spustená ostrá prevádzka. Na dôvažok, proces kontinuity procesov a služieb na obnovu po havárii nie je zavedený. Rovnako, zavedený nie je ani proces incident manažmentu. Proces zmenového konania (change management) je zavedený iba čiastočne a je spravovaný treťou stranou.
	438
	439	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	440
	441	* vypracovanie IRA: Smernica pre ochranu proti škodlivému kódu a inštaláciu a hardening IS;
	442	* vypracovanie a implementácia postupov a procesov v nadväznosti na technické riešenie
	443
	444	1. Sieťová a komunikačná bezpečnosť
	445	11. Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel;
	446	11. Vytvorenie alebo aktualizácia dokumentácie počítačovej siete, ktorá obsahuje evidenciu všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete a využitie IP rozsahov.
	447	11. vypracovanie a implementácia interného riadiaceho aktu upravujúceho pravidlá sieťovej a komunikačnej bezpečnosti;
	448
	449	Zo sebahodnotenia vyplývajú nedostatky z povahy rozsahu a zabezpečenia sieťovej infraštruktúry vzhľadom na pripojenie celej infraštruktúry do internetu prostredníctvom jedinej optickej linky s čiastočným zabezpečením prostredníctvom lokalizovaného firewallu s absenciou centrálneho zabezpečenia.
	450
	451	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	452
	453	* vypracovanie IRA: Smernica pre pravidlá sieťovej a komunikačnej bezpečnosti
	454
	455	1. Akvizícia, vývoj a údržba informačných technológií verejnej správy
	456	11. Vypracovanie metodiky softvérového vývoja v podobe interného riadiaceho aktu, definujúce bezpečnostné požiadavky na všetky fázy životného cyklu vývoja SW (SSDLC).
	457
	458	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	459
	460	* vypracovanie IRA: Metodika Požiadavky pre bezpečný vývoj SSDLC
	461
	462	1. Zaznamenávanie udalostí a monitorovanie
	463	11. Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
	464	11. Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM);
	465	11. Vypracovanie dokumentácie spôsobu monitorovania a fungovania Log manažment systému a centrálneho nástroja na bezpečnostné monitorovanie a zadefinovanie spôsobu evidencie prevádzkových záznamov, ich vyhodnocovania, spôsobu hlásenia podozrivej aktivity, zodpovednej osoby a ďalších povinností;
	466	11. Špecifikácia všetkých udalostí, ktoré musia byť zaznamenávané a konfigurácia prvkov informačných technológií verejnej správy, vrátane dokumentácie rozsahu dát zaznamenávaných log súborov; implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením, vrátane monitorovania kapacity systémov a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania.
	467	11. vypracovanie interného riadiaceho aktu, ktorý obsahuje a upravuje povinnosti definované platnou legislatívou;
	468
	469	V rámci sebahodnotenia oblasti KB boli konštatované rezervy v oblasti prevádzkového monitoringu, nakoľko obec má iba čiastočný prehľad o aktívach a komponentoch, nad ktorými potrebuje mať implementovaný prevádzkový monitoring. Zároveň iba v čiastočnom rozsahu je vykonávaný monitoring parametrov aktív a komponentov prostredia tak, aby bol zaznamenávaný nepretržitý prehľad o stave prostredia.
	470
	471	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	472
	473	* vypracovanie IRA: Smernica o bezpečnostnom monitoringu IS a sietí
	474
	475	1. Riešenie kybernetických bezpečnostných incidentov
	476	11. Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností;
	477	11. Obstaranie služby monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov;
	478	11. Implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí; - vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
	479	11. Vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
	480	11. Vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov.
	481
	482	V rámci hodnotenia oblasti bezpečnostného monitoringu samohodnotenie konštatuje absenciu implementovaného nástroja na výkon bezpečnostného monitoringu nad aktívami, ktoré sa podieľajú na základnej službe. Taktiež pre túto oblasť absentuje proces, ktorým bude obec vedieť reagovať na kybernetický bezpečnostný incident.
	483
	484	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	485
	486	* Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov - Súčasť smernice a metodiky pre riešenie bezpečnostných incidentov;
	487	* aktualizácia IRA: Smernica pre riešenie bezpečnostných incidentov
	488	* vypracovanie IRA: Metodika pre riešenie bezpečnostných incodentov
	489
	490	1. Kryptografické opatrenia
	491	11. Vypracovanie a implementácia interného riadiaceho aktu upravujúceho používanie kryptografických prostriedkov a šifrovania;
	492	11. Definovanie pravidiel využitia kryptografických prostriedkov používajúcich dostatočne odolné kryptografické mechanizmy na ochranu údajov pri ich prenose alebo uložení v rámci sietí a informačných systémov;
	493	11. Vypracovanie a dokumentácia systému správy kryptografických kľúčov a certifikátov;
	494
	495	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	496
	497	* vypracovanie IRA: Smernica Riadenie kryptografických opatrení
	498	* vypracovanie IRA: Metodika pre Riadenie kryptografických opatrení
	499	* vypracovanie IRA: Metodika pre správu kryptografických kľúčov a certifikátov
	500
	501	1. Kontinuita prevádzky
	502	11. Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnost. incidentu na základnú službu;
	503	11. vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
	504	11. vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
	505	11. vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
	506
	507	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	508
	509	* vypracovanie IRA: Stratégia Riadenie kontinuity prevádzky
	510	* vypracovanie analýzy dopadov (BIA)"
	511	* Vypracovanie BCP (plánov kontinuity prevádzky)
	512	* Vypracovanie DRP (plánov obnovy prevádzky IS)
	513	* Testovanie BCP a DRP
	514	* aktualizácia IRA: Smernica Riadenie kontinuity prevádzky
	515	* vypracovanie IRA: Metodika Riadenie kontinuity prevádzky"
	516	* aktualizácia IRA: Zálohovacie politiky
	517
	518	1. Audit a kontrolné činnosti
	519	11. Vypracovanie programu posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov;
	520
	521	Budú vypracované alebo aktualizované nasledovné sady dokumentácie:
	522
	523	* vypracovanie programu posúdenia bezpečnosti na definované informačné technológie verejnej správy
	524
	525	\\
	526
	527	Vychádzajúc z výsledkov samohodnotenia úrovne kybernetickej bezpečnosti u poskytovateľa základnej služby, obce Bernolákovo, má byť rešpektujúc jednotlivé podaktivity výzvy v budúcom stave implemetnované:
	528
	529	1. Centralizovaná platforma NGFW alebo UTM firewall vrátane inštalácie zariadení a príslušného softvérového riešenia a školení. Platforma postavená na HW akcelerovanej architektúre (t.j. zariadenia vybavené špecializovanými obvodmi FPGA/ASIC pre spracovanie komunikácie a vybraných výpočtovo náročných funkcií. Podpora služby výrobcu umožňujúca detekovať malware, ktorý bol objavený v dobe od poslednej aktualizácie AV signatúrovej databázy pomocou globálnej a rýchle sa aktualizujúcej databázy hash-ov. Podpora funkcie odstránenia aktívneho obsahu z dokumentov kancelárskych aplikácií – AV engine na firewalle v reálnom čase odstráni aktívny obsah z dokumentu pričom tento zostáva v pôvodnom formáte, ale sú z neho odstránené všetky aktívne prvky a ďalšie funkcie. Zaškolenie oprávnených osôb obstarávateľa preberajúcich implementovanú technológiu pod svoju správu, administrátorov. Nejedná sa o školenie pre zamestnancov za účelom zvýšenia ich povedomia v oblasti kybernetickej bezpečnosti. Cieľom zaškolenia je odovzdanie takých poznatkov, ktoré sú nevyhnutné na každodennú prácu s dodaným firewallom.
	530	1. Softvérové vybavenie typu Endpoint Protection a Endpoint Detection & Response vrátane inštalácie a príslušných školení. Softvérové vybavenie slúžiace na prevenciu kybernetických útokov, detekciu a reakciu na už existujúce hrozby pre pracovné stanice poskytovateľa základnej služby. Prioritou implemntácie modulu EDR je detekcia, monitorovanie a rýchla reakcia na kybernetické hrozby. Implemntáciou modulu EDR sa zabezpečí schopnosť identifikovať a zabrániť rôznym typom hrozieb, vrátane malvéru, ransomvéru a iných škodlivých aktivít, pričom toto riešenie podporuje tkz. „samoučiaci režim“, ochranu pred neznámymi hrozbami a anti-ransomware ochranu. Riešenie umožní monitorovať všetky koncové zariadenia v reálnom čase, ponúknuť centralizovanú správu, vytvárať správy pre bezpečnostných administrátorov a definovať politiky pre jednotlivé skupiny administrátorov. EDR riešenie umožní rýchlu reakciu na incidenty, vrátane izolácie postihnutých zariadení, odstránenia hrozieb a obnovy systémov, a podporí threat hunting s funkciou vizualizácie a minimálnou 30-dňovou retenciou dát. Možnosť integrácie s Microsoft Active Directory s cieľom importovať strom Active Directory. Dodávaná ako cloudová platforma. Poskytuje vyhradený komponent na centralizáciu komunikácie medzi koncovými bodmi a cloudom. Poskytuje komponent, ktorý funguje ako vyrovnávacia pamäť pre aktualizácie a opravy podpisov. Poskytuje komponent, ktorý môže odosielať všetky bezpečnostné výstrahy do interného syslogu alebo SIEM.
	531	1. Softvérové vybavenie pre hash certifikáciu aplikácii a kontrolu aplikačného vybavenia, aplikovanie bezpečnostných politík blokovania sieťovej komunikácie, white & black listing hardvérových zariadení, monitoring a inštalácia záplatových balíčkov a aktualizácií, monitoring ransomvérových útokov.
	532	1. Dokumentácia pre plány, spôsoby, riešenia a implementáciu pravidiel zvýšenia úrovne kybernetickej bezpečnosti (kapitola Výstupy)
	533	1. Penetračné testovanie delené na test externého perimetra (Reconnisaince, Service discovery, Overenie bezpečnosti VPN, Externý sken IPs vystavených do internetu; Manuálna analýza Service version discovery, Vulnerability discovery; Manuálne overenie zraniteľností – Exploitácia), interný infraštruktúrny test (Reconnisaince, Service discovery, Overenie bezpečnosti VPN, Externý sken IPs vystavených do internetu; Manuálna analýza Service version discovery, Vulnerability discovery, Manuálne overenie zraniteľností, Exploitácia), Reporting - Executive summary; Krátky zoznam zraniteľností s ich hodnotením podľa impact-severity; Popis jednotlivých identifikovaných zraniteľností, Umiestnenie zraniteľností, Odporúčania na odstránenie, Popis vykonaného testovania spolu s dátumami). Testované budú aj webové služby informačných systémov s dodaním reportu (Mechanizmy autentifikácie, Kontroly autorizácie, Validácia údajov a filtrovanie vstupov, Session management, Spracovanie chýb, Riadenie konfigurácie, Šifrovanie a ochrana údajov, Bezpečnosť API (ak je to relevantné), Dodržiavanie zvolených bezpečnostných metód OWASP API TOP 10 2019)
	534
4.1	535	(% class="wrapped" %)
2.1	536	(% class="" %)\|(((
	537	P.č.
	538	)))\|(((
	539	Názov hodnotiaceho kritéria
	540	)))\|(((
	541	Parametre v projekte
	542	)))\|(((
	543	Zdroj
	544	)))
	545	(% class="" %)\|(((
	546	1.
	547	)))\|(((
	548	Miera rizík ohrozujúcich úspešnú realizáciu projektu
	549	)))\|(((
	550	V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
	551	)))\|(((
	552	viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
	553	)))
	554	(% class="" %)\|(((
	555	2.
	556	)))\|(((
	557	Administratívne, odborné a prevádzkové kapacity žiadateľa
	558	)))\|(((
	559	Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
	560	)))\|(((
	561	Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
	562
	563	Prílohou ŽoNFP sú:
	564
	565	- Životopisy členov projektového tímu
	566	)))
	567	(% class="" %)\|(((
	568	3.
	569	)))\|(((
	570	Miera oprávnenosti výdavkov projektu.
	571	)))\|(((
	572	Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy 8 Výzvy, ktorá definuje oprávnené podaktivity.
	573	)))\|(((
	574	V rámci projektu budú realizované nasledovné oprávnené podaktivity:
	575
	576	- Organizácia kybernetickej a informačnej bezpečnosti
	577
	578	- Riadenie rizík
	579
	580	- Personálna bezpečnosť
	581
	582	- Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
	583
	584	- Personálna bezpečnosť
	585
	586	- Riadenie prístupov
	587
	588	- Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
	589
	590	- Bezpečnosť pri prevádzke informačných systémov a sietí
	591
	592	- Hodnotenie zraniteľností a bezpečnostné aktualizácie
	593
	594	- Ochrana proti škodlivému kódu
	595
	596	- Sieťová a komunikačná bezpečnosť
	597
	598	- Akvizícia, vývoj a údržba informačných technológií verejnej správy
	599
	600	- Zaznamenávanie udalostí a monitorovanie
	601
	602	- Riešenie kybernetických bezpečnostných incidentov
	603
	604	- Kryptografické opatrenia
	605
	606	- Kontinuita prevádzky
	607
	608	- Audit a kontrolné činnosti
	609
	610	\\
	611
	612	Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
	613	)))
	614	(% class="" %)\|(((
	615	4.
	616	)))\|(((
	617	Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
	618	)))\|(((
	619	V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
	620	)))\|(((
3.1	621	§ 24 ods. 2 písm. a) – kategória: I.
2.1	622
3.1	623	§ 24 ods. 2 písm. b) a c) – kategória: II.
2.1	624
3.1	625	§ 24 ods. 2 písm. d) – kategória: III.
2.1	626
3.1	627	§24 ods. 2 písm. e) – kategória: I.
2.1	628	)))
	629
	630	\\
	631
4.1	632	(% class="wrapped" %)
2.1	633	(% class="" %)\|(((
	634	Dopad kybernetického bezpečnostného incidentu v závislosti
	635	)))\|(((
	636	Kategória
	637	)))\|(((
	638	Vysvetlenie
	639	)))
	640	(% class="" %)\|(((
	641	§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
	642
	643	Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
	644	)))\|(((
3.1	645	I.
2.1	646	)))\|(((
	647	Počet interných zamestnancov: 100
	648
	649	Počet klientov:
	650
3.1	651	- Fyzické osoby (občania): 8613 (k 1.1.2024, zdroj Štatistický úrad SR)
2.1	652
3.1	653	- Právnické osoby: 1430 (údaje za rok 2023) (obce, mestá, VÚC, ministerstvá, externí ochraňovatelia)
2.1	654
3.1	655	Celkom 10 043 dotknutých osôb.
2.1	656	)))
	657	(% class="" %)\|(((
	658	§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
	659
	660	Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
	661
	662	a/alebo
	663
	664	§ 24 ods. 2 písm. c) zákona
	665
	666	Geografické rozšírenie kybernetického bezpečnostného incidentu.
	667	)))\|(((
	668	II.
	669	)))\|(((
	670	Obec Bernolákovo má 7 ISVS, ktoré sú technicky realizované pre účely základnej služby pomocou 4 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 18 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu 597 020 hodín (10 dní, 8 pracovných hodín).
	671
	672	\\
	673	)))
	674	(% class="" %)\|(((
	675	§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
	676
	677	Stupeň narušenia fungovania základnej služby.
	678	)))\|(((
	679	III.
	680	)))\|(((
	681	Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
	682	)))
	683	(% class="" %)\|(((
	684	§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
	685
	686	Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
	687	)))\|(((
3.1	688	I.
2.1	689	)))\|(((
3.1	690	V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
2.1	691	)))
	692
	693	\\
	694
	695	\\
	696
	697	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==
	698
4.1	699	(% class="wrapped" %)
2.1	700	(% class="" %)\|(((
	701	ID
	702	)))\|(((
	703	AKTÉR / STAKEHOLDER
	704	)))\|(((
	705	SUBJEKT
	706
	707	(názov / skratka)
	708	)))\|(((
	709	ROLA
	710
	711	(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
	712	)))\|(((
	713	Informačný systém
	714
	715	(MetaIS kód a názov ISVS)
	716	)))
	717	(% class="" %)\|(((
	718	1.
	719	)))\|(((
	720	Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
	721	)))\|(((
	722	MIRRI
	723	)))\|(((
	724	Orgán vedenia
	725	)))\|(((
	726	Isvs_63 MetaIS
	727	)))
	728	(% class="" %)\|(((
	729	2.
	730	)))\|(((
	731	Občan / podnikateľ
	732	)))\|(((
	733	G2B/G2C
	734	)))\|(((
	735	Konzument elektronických služieb
	736	)))\|(((
	737	\\
	738	)))
	739	(% class="" %)\|(((
	740	3.
	741	)))\|(((
	742	Zamestnanec obce
	743	)))\|(((
	744	G2E
	745	)))\|(((
	746	Spracovateľ elektronických služieb
	747	)))\|(((
	748	\\
	749	)))
	750	(% class="" %)\|(((
	751	4.
	752	)))\|(((
	753	Obec
	754	)))\|(((
	755	Bernolákovo
	756	)))\|(((
	757	Orgán riadenia v roli prijímateľa
	758	)))\|(((
	759	ISVS a infraštruktúra
	760	)))
	761
	762	\\
	763
	764	\\
	765
	766	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==
	767
	768	\\
	769
4.1	770	(% class="wrapped" %)
2.1	771	(% class="" %)\|(((
	772	ID
	773	)))\|(((
	774	\\
	775
	776	\\
	777
	778	Názov cieľa
	779	)))\|(((
	780	Názov strategického cieľa
	781	)))\|(((
	782	Spôsob realizácie strategického cieľa
	783	)))
	784	(% class="" %)\|(((
	785	ID01
	786	)))\|(((
	787	RSO 1.2, kat. MRR,
	788	)))\|(((
	789	Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
	790	)))\|(((
	791	Komplexné zvýšenie úrovne kybernetickej bezpečnosti implementáciou aplikačného a technologického vybavenia.
	792	)))
	793
	794	~
	795
	796	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==
	797
	798	Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
	799
	800	\\
	801
4.1	802	(% class="wrapped" %)
2.1	803	(% class="" %)\|(((
	804	ID
	805	)))\|(((
	806	\\
	807
	808	\\
	809
	810	ID/Názov cieľa
	811	)))\|(((
	812	Názov
	813	ukazovateľa (KPI)
	814	)))\|(((
	815	Popis
	816	ukazovateľa
	817	)))\|(((
	818	Merná jednotka
	819	\\
	820	)))\|(((
	821	AS IS
	822	merateľné hodnoty
	823	(aktuálne)
	824	)))\|(((
	825	TO BE
	826	Merateľné hodnoty
	827	(cieľové hodnoty)
	828	)))\|(((
	829	Spôsob ich merania
	830	)))\|(((
	831	Pozn.
	832	)))
	833	(% class="" %)\|(((
	834	ID01
	835	)))\|(((
	836	Výstup PO095 / PSKPSOI12
	837	)))\|(((
	838	Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
	839	)))\|(((
	840	Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.
	841	)))\|(((
	842	Počet verejných inštitúcií
	843	)))\|(((
	844	0
	845	)))\|(((
	846	1
	847	)))\|(((
	848
	849	Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
	850	)))\|(((
	851	...
	852	)))
	853	(% class="" %)\|(((
	854	ID02
	855	)))\|(((
	856	Výsledok PR017 / PSKPRCR11
	857	)))\|(((
3.1	858	PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
2.1	859	)))\|(((
3.1	860	Ukazovateľ PR017 uvádza počet všetkých zamestnancov obce Bernolákovo, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu
2.1	861	)))\|(((
3.1	862	používatelia / rok
2.1	863	)))\|(((
	864	0
	865	)))\|(((
3.1	866	100
2.1	867	)))\|(((
3.1	868	Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
	869
	870	V prípade obce Bernolákovo SR ide o počet zamestnancov, ktorí využívajú IS obce Bernolákovo alebo akékoľvek elektronické zariadenia v správe obce Bernolákovo.
	871
	872	Čas plnenia merateľného ukazovateľa projektu:
	873
	874	v rámci udržateľnosti projektu
2.1	875	)))\|(((
3.1	876	PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
2.1	877	)))
	878
	879	\\
	880
	881	\\
	882
	883	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==
	884
	885	Realizáciou projektu sa rieši zvýšenie úrovne zabezpečenia informačných systémov v prostredí verejnej správy. Projektom sa neimplementujú žiadne koncové služby pre obyvateľov a podnikateľov, ani koncové služby pre zamestnancov verejnej správy. Zmeny implementované projektom spočívajú v riadení bezpečnostných politík, obnovy IKT vybavenia a zmeny backendových procesov. Z tohto dôvodu nie je potrebné definovať potreby koncového používateľa samostatným používateľským prieskumom. Vyššie uvedené rozširovanie a doplnenie služieb bezpečnostného monitoringu bude poskytované aj organizáciám v zriaďovateľskej pôsobnosti žiadateľa. Zo zvýšeného zabezpečenia IKT prostredia obce Bernolákovo budú priamo profitovať subjekty využívajúce elektronické služby samospráv, ktorú budú bezpečnejšie a zároveň bude zabezpečená ich vysoká dostupnosť.
	886
	887	.
	888
	889	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==
	890
	891	\\
	892
	893	Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
	894
	895	\\
	896
	897	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==
	898
	899	\\
	900
	901	V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v obci Bernolákovo pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
	902
4.1	903	\\
	904
	905	[[image:attach:Obrázok1.png\|\|width="532"]]
	906
2.1	907	Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
	908
	909	\\
	910
	911	Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
	912
	913	\\
	914
	915	Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
	916
	917	\\
	918
	919	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==
	920
	921	\\
	922
	923	Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
	924
	925	\\
	926
	927	Spracovanie MCA
	928
4.1	929	(% class="wrapped" %)
2.1	930	(% class="" %)\|(((
	931	// //
	932	)))\|(((
	933	KRITÉRIUM
	934	)))\|(((
	935	ZDÔVODNENIE KRIÉRIA
	936	)))\|(((
	937	STAKEHOLDER
	938
	939	MIRRI
	940	)))\|(((
	941	STAKEHOLDER
	942
	943	G2B/G2C
	944	)))\|(((
	945	STAKEHOLDER
	946
	947	G2E
	948	)))\|(((
	949	STAKEHOLDER
	950
	951	PZS
	952	)))
	953	(% class="" %)\|(% rowspan="4" %)(((
	954	BIZNIS VRSTVA
	955
	956	// //
	957	)))\|(((
	958	Kritérium A (KO) Nasadenie firewall do celého prostredia infraštruktúry
	959	)))\|(((
	960	Nasadenie nového firewallu tak, aby chránil celé prostredie, nie len jeho vybranú časť.
	961	)))\|(((
	962	X
	963	)))\|(((
	964	\\
	965	)))\|(((
	966	\\
	967	)))\|(((
	968	\\
	969
	970	\\
	971
	972	X
	973	)))
	974	(% class="" %)\|(((
	975	Kritérium B
	976
	977	Plošné zabezpečenie prostredia bez SPoF
	978	)))\|(((
	979	Komplexné zlepšenie ochrany bez vytvorenia rizikovej oblasti s vysokou zraniteľnosťou.
	980	)))\|(((
	981	X
	982	)))\|(((
	983	\\
	984	)))\|(((
	985	\\
	986	)))\|(((
	987	\\
	988
	989	\\
	990
	991	X
	992	)))
	993	(% class="" %)\|(((
	994	Kritérium C
	995
	996	Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
	997	)))\|(((
	998	Zvýšenie úrovne KB je potrebné realizovať holisticky bez preferencie jednotlivých prostredí.
	999	)))\|(((
	1000	X
	1001	)))\|(((
	1002	\\
	1003	)))\|(((
	1004	\\
	1005	)))\|(((
	1006	\\
	1007
	1008	\\
	1009
	1010	X
	1011	)))
	1012	(% class="" %)\|(((
	1013	Kritérium D
	1014
	1015	Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
	1016	)))\|(((
	1017	Implementácia projektu bez narušenia poskytovania elektronických služieb.
	1018	)))\|(((
	1019	\\
	1020	)))\|(((
	1021	X
	1022	)))\|(((
	1023	X
	1024	)))\|(((
	1025	\\
	1026
	1027	\\
	1028
	1029	X
	1030	)))
	1031
	1032	\\
	1033
	1034	Vyhodnotenie MCA
	1035
4.1	1036	(% class="wrapped" %)
2.1	1037	(% class="" %)\|(((
	1038	Zoznam kritérií
	1039	)))\|(((
	1040	Alternatíva
	1041
	1042	1
	1043	)))\|(((
	1044	Spôsob
	1045
	1046	dosiahnutia
	1047	)))\|(((
	1048	Alternatíva 2
	1049	)))\|(((
	1050	Spôsob
	1051
	1052	dosiahnutia
	1053	)))\|(((
	1054	Alternatíva
	1055
	1056	3
	1057	)))\|(((
	1058	Spôsob dosiahnutia
	1059	)))
	1060	(% class="" %)\|(((
	1061	Kritérium A
	1062	)))\|(((
	1063	Nie
	1064	)))\|(((
	1065	N/A
	1066	)))\|(((
	1067	Áno
	1068	)))\|(((
	1069	Systematické a plošné zvýšenie úrovne KB zahŕňa rozšírenie Firewallu na všetky aktíva.
	1070	)))\|(((
	1071	Áno
	1072	)))\|(((
	1073	V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
	1074	)))
	1075	(% class="" %)\|(((
	1076	Kritérium B
	1077	)))\|(((
	1078	Nie
	1079	)))\|(((
	1080	N/A
	1081	)))\|(((
	1082	Áno
	1083	)))\|(((
	1084	Systematické a plošné zvýšenie úrovne KB eliminuje riziko vzniku nepomerne zraniteľnej časti aktív.
	1085	)))\|(((
	1086	Nie
	1087	)))\|(((
	1088	N/A
	1089	)))
	1090	(% class="" %)\|(((
	1091	Kritérium C
	1092	)))\|(((
	1093	Nie
	1094	)))\|(((
	1095	N/A
	1096	)))\|(((
	1097	Áno
	1098	)))\|(((
	1099	Systematické a plošné zvýšenie úrovne KB vychádza z pokrytia SW aj HW časti aktív.
	1100	)))\|(((
	1101	Nie
	1102	)))\|(((
	1103	N/A
	1104	)))
	1105	(% class="" %)\|(((
	1106	Kritérium D
	1107	)))\|(((
	1108	Nie
	1109	)))\|(((
	1110	N/A
	1111	)))\|(((
	1112	Áno
	1113	)))\|(((
	1114	Systematické a plošné zvýšenie úrovne KB vytvorí základný predpoklad pre neohrozenie poskytovania elektronických služieb.
	1115	)))\|(((
	1116	Čiastočne
	1117	)))\|(((
	1118	Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
	1119	)))
	1120
	1121	\\
	1122
	1123	// //
	1124
	1125	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
	1126
	1127	\\
	1128
	1129	Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
	1130
	1131	\\
	1132
	1133	== {{id name="projekt_2529_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
	1134
	1135	\\
	1136
	1137	Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
	1138
	1139	= {{id name="projekt_2529_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
	1140
	1141	\\
	1142
	1143	Dokumenty a metodické materiály vytvorené v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie II. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z. o KB a prislúchajúcich vyhlášok. Rozvetvené okruhy zákonmi požadovaných dokumentácií:
	1144
	1145	\\
	1146
	1147	Oblasť organizácia kybernetickej bezpečnosti:
	1148
	1149	* Bezpečnostná stratégia kybernetickej bezpečnosti (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
	1150	* Smernica - Bezpečnostná politika kybernetickej bezpečnosti a informačnej bezpečnosti redukovaná, TYP B (tzv. veľká politika, analytický vstup pre danú kategóriu), (Klasifikačný stupeň Interné),
	1151	* Štatút bezpečnostného výboru, rokovací poriadok.
	1152
	1153	\\
	1154
	1155	Oblasť aktíva:
	1156
	1157	* Smernica pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov, 5 príloh (Klasifikačný stupeň Interné),
	1158	* Metodika pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov (Klasifikačný stupeň Interné).
	1159
	1160	\\
	1161
	1162	Oblasť incidenty:
	1163
	1164	* Smernica - Riešenie bezpečnostných incidentov, 2 prílohy (Klasifikačný stupeň Interné),
	1165	* Metodika - Riešenie bezpečnostných incidentov (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení zamestnanci pre riešenie bezpečnostných incidentov (vybraní administrátori, bezpečnostní špecialisti, audit, poverené ext. subjekty pre riešenie KBI).
	1166
	1167	\\
	1168
	1169	Oblasť Riadenie bezpečnosti prevádzky IS a IT, riadenie bezpečnosti sietí
	1170
	1171	* Smernica - Pravidlá pre používanie informačných systémov a služieb (Klasifikačný stupeň Interné).
	1172	* Smernica riadenie prístupových práv (Klasifikačný stupeň Interné), Prílohy vzory a formuláre pre schválenie prístupových práv a nástupné a výstupné formuláre zamestnanca a administrátora a pod.,
	1173	* Vzor RACI matica (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci, Poverení vybraní zamestnanci RĽZ/HR),
	1174	* Smernica správa a prevádzka informačných systémov a služieb, 2 prílohy redukovaná, TYP B (pohľad administrátora, Klasifikačný stupeň Interné),
	1175	* Smernica pre riadenie zmien (Klasifikačný stupeň Interné).
	1176
	1177	\\
	1178
	1179	Oblasť tretie strany:
	1180
	1181	* Smernica riadenie tretích strán (smernica pre zamestnancov, Klasifikačný stupeň Interné),
	1182	* Smernica požiadavky pre tretie strany (smernica pre dodávateľov a zamestnancov zazmluvnených tretích strán, táto Smernica sa po úprave – spresnení požiadaviek na bezpečnosť oboma zmluvnými stranami - špecifikuje ako príloha ku Zmluve o zabezpečení plnenia bezpečnostných opatrení, Klasifikačný stupeň Interné),
	1183	* Vzor zmluvy pre tretie strany podľa ZoKB Zmluva o zabezpečení plnenia bezpečnostných opatrení (táto zmluva buď nie je predmetom zverejnenia na CRZ, alebo jej príloha/prílohy týkajúce sa špecifických bezpečnostných opatrení (napr. vychádzajúcich z metodiky pre riadenie cloudových služieb, metodiky pre SSDLC, resp. smernice Požiadavky pre tretie strany (viď. vyššie)) sa nezverejňuje.
	1184
	1185	\\
	1186
	1187	Oblasť riadenie rizík:
	1188
	1189	* Smernica Riadenie bezpečnostných rizík (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
	1190	* Metodika Riadenie bezpečnostných rizík (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
	1191	* Metodika Riadenie bezpečnostných rizík tretích strán (Klasifikačný stupeň Chránené, okruh oprávnených osôb), riadenie bezpečnostných rizík tretích strán, dotazník pre tretie strany (Klasifikačný stupeň Chránené, okruh oprávnených osôb).
	1192
	1193	\\
	1194
	1195	Oblasť špecifické (riadenie súladu a audit):
	1196
	1197	* Smernica - Riadenie súladu a audit (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
	1198	* Audit checklist redukovaný, TYP B (Kontrolné checklisty pre jednotlivé prípady, s ktorými sa pracuje pri vyhodnocovaní plnenia bezpečnostných opatrení – či už v rámci prostredia verejného obstarávateľa, alebo vyhodnocovania plnenia požiadaviek tretími stranami a pod., Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, zamestnanci OIT, BEZP Výbor, Poverení riadiaci zamestnanci).
	1199
	1200	\\
	1201
	1202	= {{id name="projekt_2529_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =
	1203
	1204	Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií:
	1205
	1206	* Kybernetická ochrana a detekcia škodlivých aktivít a bezpečnostných incidentov: Bezpečnostný monitoring IS, platforiem, aplikácií a používateľských činností a aktivít. Monitoring sietí, monitoring činností a aktivít privilegovaných používateľov.
	1207	* Riadenie bezpečnostných incidentov: Identifikácia a hlásenie bezpečnostných incidentov, registrácia, kategorizácia a klasifikácia bezpečnostných incidentov. Akceptácia bezpečnostných incidentov a určenie riešiteľov. Analýza a vyšetrovanie bezpečnostných incidentov a zber dôkazov. Riešenie bezpečnostných incidentov a obnova prevádzky, uzatvorenie bezpečnostných incidentov, vyhodnotenie bezpečnostných incidentov, zavedenie do knowledge databázy kybernetickej bezpečnosti, spätná väzba a poučenie sa z bezpečnostného incidentu.
	1208	* Zvýšenie ochrany pred útokmi z externého prostredia: Ochrana pred malware a ransomware, manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií (implementácia systému pre jednotnú správu a deployment bezpečnostných politík a bezpečnostných konfigurácií).
	1209	* Ochrana dát, dátových prenosov a komunikácie: Bezpečnosť virtualizovaných prostredí, ochrana dát na úrovni databáz a dátových úložísk, ochrana dát na úrovni koncových zariadení
	1210	* Zvýšenie ochrany pred útokmi z externého prostredia: Ochrana pred malware a ransomware. Manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií.
	1211
	1212	\\
	1213
	1214	Náhľad aplikačnej to be vrstvy architektúry
	1215
3.1	1216	[[image:attach:image-2024-4-30_23-45-7-1.png\|\|height="400"]]
2.1	1217
	1218	Náhľad technologickej to be vrstvy architektúry
	1219
3.1	1220	[[image:attach:image-2024-4-30_23-45-22-1.png\|\|height="400"]]
2.1	1221
	1222	Infraštruktúrne prostredie obce Bernolákovo je v rámci tzv. metropolitnej siete štruktúrované do nasledovných lokalít:
	1223
	1224	* Obecný úrad pracovisko Hlavná 111
	1225	* Obecný úrad pracovisko horný dvor
	1226	* Obecný úrad pracovisko Klientske centrum
	1227	* Obecný úrad pracovisko Viničná 2
	1228	* Obecný úrad pracovisko Trnavská – prevádzka
	1229	* Kultúrny dom
	1230	* Multifunkčná hala
	1231	* Obecná polícia pracovisko Viničná 2
	1232	* Obecná polícia pracovisko Horný dvor
	1233	* Materská škola Kondrótova 1
	1234	* Materská škola Kondrótova 2
	1235	* Materská škola Komenského 1
	1236	* Základná škola Komenského 3
	1237	* Základná škola Školská 1 – Dostavba
	1238
	1239	\\
	1240
	1241	Aplikačné prostredie z pohľadu informačných systémov verejnej správy obce Bernolákovo pozostáva z nasledovných komponentov:
	1242
4.1	1243	(% class="wrapped" %)
2.1	1244	(% class="" %)\|(((
	1245	Kód ISVS //(z MetaIS)//
	1246	)))\|(((
	1247	Názov ISVS
	1248	)))\|(((
	1249	Modul ISVS
	1250
	1251	//(zaškrtnite ak ISVS je modulom)//
	1252	)))\|(((
	1253	Stav IS VS
	1254	)))\|(((
	1255	Typ IS VS
	1256	)))\|(((
	1257	Kód nadradeného ISVS
	1258
	1259	//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
	1260	)))
	1261	(% class="" %)\|(((
	1262	[[isvs_9857>>url:https://metais.vicepremier.gov.sk/detail/ISVS/8b8981b5-6ef7-4ff1-93b4-efa280480dc5/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1263	)))\|(((
	1264	[[Registratúra - Memhhis>>url:https://metais.vicepremier.gov.sk/detail/ISVS/8b8981b5-6ef7-4ff1-93b4-efa280480dc5/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1265	)))\|(((
	1266	☐
	1267	)))\|(((
	1268	Prevádzkovaný a neplánujem rozvoj
	1269	)))\|(((
	1270	Agendový
	1271	)))\|(((
	1272	\\
	1273	)))
	1274	(% class="" %)\|(((
	1275	[[isvs_9856>>url:https://metais.vicepremier.gov.sk/detail/ISVS/2db93816-a8f9-4daf-8e37-85e2dec6ef58/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1276	)))\|(((
	1277	[[GIS - Geografický informačný systém>>url:https://metais.vicepremier.gov.sk/detail/ISVS/2db93816-a8f9-4daf-8e37-85e2dec6ef58/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1278	)))\|(((
	1279	☐
	1280	)))\|(((
	1281	Prevádzkovaný a neplánujem rozvoj
	1282	)))\|(((
	1283	Agendový
	1284	)))\|(((
	1285	\\
	1286	)))
	1287	(% class="" %)\|(((
	1288	[[isvs_9853>>url:https://metais.vicepremier.gov.sk/detail/ISVS/ed8ec628-165b-425b-ae5a-ee890ca1ba95/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1289	)))\|(((
	1290	[[Korwin>>url:https://metais.vicepremier.gov.sk/detail/ISVS/ed8ec628-165b-425b-ae5a-ee890ca1ba95/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1291	)))\|(((
	1292	☐
	1293	)))\|(((
	1294	Prevádzkovaný a neplánujem rozvoj
	1295	)))\|(((
	1296	Agendový
	1297	)))\|(((
	1298	\\
	1299	)))
	1300	(% class="" %)\|(((
	1301	[[isvs_9854>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6e03661d-53df-4cc9-80ab-ff4b454ee17b/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1302	)))\|(((
	1303	[[Účtovníctvo>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6e03661d-53df-4cc9-80ab-ff4b454ee17b/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1304	)))\|(((
	1305	☐
	1306	)))\|(((
	1307	Prevádzkovaný a neplánujem rozvoj
	1308	)))\|(((
	1309	Agendový
	1310	)))\|(((
	1311	\\
	1312	)))
	1313	(% class="" %)\|(((
	1314	[[isvs_9852>>url:https://metais.vicepremier.gov.sk/detail/ISVS/b7eba255-d9f6-4f8c-92f8-d6f8b7e91331/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1315	)))\|(((
	1316	[[ESMAO>>url:https://metais.vicepremier.gov.sk/detail/ISVS/b7eba255-d9f6-4f8c-92f8-d6f8b7e91331/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1317	)))\|(((
	1318	☐
	1319	)))\|(((
	1320	Prevádzkovaný a neplánujem rozvoj
	1321	)))\|(((
	1322	Agendový
	1323	)))\|(((
	1324	\\
	1325	)))
	1326	(% class="" %)\|(((
	1327	[[isvs_9841>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6d1720a5-4c22-4293-8958-ef023a177fcd/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1328	)))\|(((
	1329	[[Webový portál obce Benolákovo>>url:https://metais.vicepremier.gov.sk/detail/ISVS/6d1720a5-4c22-4293-8958-ef023a177fcd/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1330	)))\|(((
	1331	☐
	1332	)))\|(((
	1333	Prevádzkovaný a neplánujem rozvoj
	1334	)))\|(((
	1335	Agendový
	1336	)))\|(((
	1337	\\
	1338	)))
	1339	(% class="" %)\|(((
	1340	[[isvs_9831>>url:https://metais.vicepremier.gov.sk/detail/ISVS/c2875774-c6ac-4497-ae7b-8307f0b9f1b1/cimaster?tab=summarizingCart\|\|shape="rect"]]
	1341	)))\|(((
3.1	1342	[[Integrovaný informačný systém obce Bernolákovo>>url:https://metais.vicepremier.gov.sk/detail/ISVS/c2875774-c6ac-4497-ae7b-8307f0b9f1b1/cimaster?tab=summarizingCart\|\|shape="rect"]]
2.1	1343	)))\|(((
	1344	☐
	1345	)))\|(((
	1346	Prevádzkovaný a plánujem rozvoj
	1347	)))\|(((
	1348	Agendový
	1349	)))\|(((
	1350	\\
	1351	)))
	1352
	1353	// //
	1354
	1355	== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==
	1356
	1357	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: ===
	1358
	1359	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
	1360
	1361	\\
	1362
	1363	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
	1364
	1365	Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
	1366
	1367	\\
	1368
	1369	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
	1370
	1371	Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
	1372
	1373	\\
	1374
	1375	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS[[^^~[1~]^^>>path:#_ftn1\|\|name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
	1376
	1377	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
	1378
	1379	\\
	1380
	1381	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu ===
	1382
	1383	\\
	1384
	1385	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
	1386
	1387	\\
	1388
	1389	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ ===
	1390
	1391	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
	1392
	1393	\\
	1394
	1395	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ ===
	1396
	1397	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
	1398
	1399	\\
	1400
	1401	=== {{id name="projekt_2529_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
	1402
	1403	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.
	1404
	1405	= {{id name="projekt_2529_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =
	1406
	1407	Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
	1408
	1409	\\
	1410
	1411	Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
	1412
	1413	Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov; Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;
	1414
	1415	Vyhláška 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
	1416
	1417	= {{id name="projekt_2529_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =
	1418
	1419	\\
	1420
4.1	1421	(% class="wrapped" %)
2.1	1422	(% class="" %)\|(((
3.1	1423	Názov položky
2.1	1424	)))\|(((
3.1	1425	Počet
2.1	1426	)))\|(((
3.1	1427	Skupina nákladov
2.1	1428	)))\|(((
3.1	1429	Cena celkom s DPH
2.1	1430	)))
	1431	(% class="" %)\|(((
3.1	1432	I. Dodanie HW vybavenia
2.1	1433	)))\|(((
3.1	1434	1 komplet
2.1	1435	)))\|(((
3.1	1436	022 – HW
2.1	1437	)))\|(((
3.1	1438	6 457,60 EUR
2.1	1439	)))
	1440	(% class="" %)\|(((
3.1	1441	II. Implementácia firewallov
2.1	1442	)))\|(((
3.1	1443	1 komplet
2.1	1444	)))\|(((
3.1	1445	518 – Ostatné služby
2.1	1446	)))\|(((
3.1	1447	28 160,00 EUR
2.1	1448	)))
	1449	(% class="" %)\|(((
3.1	1450	III. Zaškolenie na implementovanú technológiu – firewall
2.1	1451	)))\|(((
3.1	1452	1 komplet
2.1	1453	)))\|(((
3.1	1454	518 – Ostatné služby
2.1	1455	)))\|(((
3.1	1456	4 220,00 EUR
2.1	1457	)))
	1458	(% class="" %)\|(((
3.1	1459	IV. Dodanie SW vybavenia EPP+ EDR
2.1	1460	)))\|(((
3.1	1461	1 komplet
2.1	1462	)))\|(((
3.1	1463	013 – Softvér
2.1	1464	)))\|(((
3.1	1465	6 110,40 EUR
2.1	1466	)))
	1467	(% class="" %)\|(((
3.1	1468	V. Inštalácia SW vybavenia EPP+ EDR
2.1	1469	)))\|(((
3.1	1470	1 komplet
2.1	1471	)))\|(((
3.1	1472	518 – Ostatné služby
2.1	1473	)))\|(((
3.1	1474	1 700,00 EUR
2.1	1475	)))
	1476	(% class="" %)\|(((
3.1	1477	VI. Zaškolenie na implementovanú technológiu EPP+EDR
2.1	1478	)))\|(((
3.1	1479	1 komplet
2.1	1480	)))\|(((
3.1	1481	518 – Ostatné služby
2.1	1482	)))\|(((
3.1	1483	5 100,00 EUR
2.1	1484	)))
	1485	(% class="" %)\|(((
3.1	1486	VII. Bezpečnostná dokumentácia
2.1	1487	)))\|(((
3.1	1488	1 komplet
2.1	1489	)))\|(((
3.1	1490	518 – Ostatné služby
2.1	1491	)))\|(((
3.1	1492	214 312,00 EUR
2.1	1493	)))
	1494	(% class="" %)\|(((
3.1	1495	VIII. Audit kybernetickej bezpečnosti
2.1	1496	)))\|(((
3.1	1497	1 komplet
2.1	1498	)))\|(((
3.1	1499	518 – Ostatné služby
2.1	1500	)))\|(((
3.1	1501	6 220,00 EUR
2.1	1502	)))
	1503	(% class="" %)\|(((
3.1	1504	IX. Penetračné testovanie
2.1	1505	)))\|(((
3.1	1506	1 komplet
2.1	1507	)))\|(((
3.1	1508	518 – Ostatné služby
2.1	1509	)))\|(((
3.1	1510	4 540,00 EUR
2.1	1511	)))
	1512	(% class="" %)\|(((
3.1	1513	X. Softvér pre bezpečnostný monitoring, reportovanie, forenznú analýzu bezpečnostných incidentov
2.1	1514	)))\|(((
3.1	1515	1 komplet
2.1	1516	)))\|(((
3.1	1517	013 – Softvér
2.1	1518	)))\|(((
3.1	1519	173 160,00 EUR
2.1	1520	)))
	1521	(% class="" %)\|(((
3.1	1522	Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
2.1	1523	)))\|(((
3.1	1524	7%
2.1	1525	)))\|(((
3.1	1526	907 - Paušálna sadzba
2.1	1527	)))\|(((
3.1	1528	31 498,60 EUR
2.1	1529	)))
	1530	(% class="" %)\|(((
3.1	1531	Celková suma
2.1	1532	)))\|(((
3.1	1533	~
2.1	1534	)))\|(((
3.1	1535	~
	1536	)))\|(((
	1537	481 478,60 EUR
	1538	)))
	1539
2.1	1540	\\
3.1	1541
	1542	== {{id name="projekt_2529_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==
	1543
	1544	\\
	1545
4.1	1546	(% class="wrapped" %)
3.1	1547	(% class="" %)\|(((
	1548	Náklady
2.1	1549	)))\|(((
3.1	1550	Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
2.1	1551	)))
	1552	(% class="" %)\|(((
3.1	1553	Všeobecný materiál
2.1	1554	)))\|(((
	1555	\\
3.1	1556	)))
	1557	(% class="" %)\|(((
	1558	IT - CAPEX
2.1	1559	)))\|(((
	1560	\\
3.1	1561	)))
	1562	(% class="" %)\|(((
	1563	Služby
2.1	1564	)))\|(((
3.1	1565	//264 252,00//
2.1	1566	)))
	1567	(% class="" %)\|(((
3.1	1568	SW
2.1	1569	)))\|(((
3.1	1570	//179 270,40//
	1571	)))
	1572	(% class="" %)\|(((
	1573	HW
2.1	1574	)))\|(((
3.1	1575	//6 457,60//
	1576	)))
	1577	(% class="" %)\|(((
	1578	IT - OPEX- prevádzka
2.1	1579	)))\|(((
	1580	\\
	1581	)))
	1582	(% class="" %)\|(((
3.1	1583	Aplikácie
2.1	1584	)))\|(((
	1585	\\
3.1	1586	)))
	1587	(% class="" %)\|(((
	1588	SW
2.1	1589	)))\|(((
3.1	1590	//13 672,00//
	1591	)))
	1592	(% class="" %)\|(((
	1593	HW
2.1	1594	)))\|(((
3.1	1595	//5 117,00//
2.1	1596	)))
	1597	(% class="" %)\|(((
3.1	1598	Prínosy
2.1	1599	)))\|(((
	1600	\\
3.1	1601	)))
	1602	(% class="" %)\|(((
	1603	Finančné prínosy
2.1	1604	)))\|(((
	1605	\\
3.1	1606	)))
	1607	(% class="" %)\|(((
	1608	Administratívne poplatky
2.1	1609	)))\|(((
	1610	\\
	1611	)))
	1612	(% class="" %)\|(((
3.1	1613	Ostatné daňové a nedaňové príjmy
2.1	1614	)))\|(((
	1615	\\
3.1	1616	)))
	1617	(% class="" %)\|(((
	1618	Ekonomické prínosy
2.1	1619	)))\|(((
	1620	\\
3.1	1621	)))
	1622	(% class="" %)\|(((
	1623	Občania (€)
2.1	1624	)))\|(((
	1625	\\
	1626	)))
	1627	(% class="" %)\|(((
3.1	1628	Úradníci (€)
2.1	1629	)))\|(((
	1630	\\
3.1	1631	)))
	1632	(% class="" %)\|(((
	1633	Úradníci (FTE)
2.1	1634	)))\|(((
	1635	\\
3.1	1636	)))
	1637	(% class="" %)\|(((
	1638	Kvalitatívne prínosy
2.1	1639	)))\|(((
	1640	\\
	1641	)))
	1642	(% class="" %)\|(((
	1643	\\
	1644	)))\|(((
	1645	// //
	1646	)))
	1647
	1648	\\
	1649
	1650	= {{id name="projekt_2529_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
	1651
	1652	\\
	1653
	1654	Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
	1655
4.1	1656	(% class="wrapped" %)
2.1	1657	(% class="" %)\|(((
	1658	ID
	1659	)))\|(((
	1660	FÁZA/AKTIVITA
	1661	)))\|(((
	1662	ZAČIATOK
	1663
	1664	(odhad termínu)
	1665	)))\|(((
	1666	KONIEC
	1667
	1668	(odhad termínu)
	1669	)))\|(((
	1670	POZNÁMKA
	1671	)))
	1672	(% class="" %)\|(((
	1673	1.
	1674	)))\|(((
	1675	Prípravná fáza a Iniciačná fáza
	1676	)))\|(((
	1677	01/2024
	1678	)))\|(((
	1679	12/2024
	1680	)))\|(((
	1681	\\
	1682	)))
	1683	(% class="" %)\|(((
	1684	2.
	1685	)))\|(((
	1686	Realizačná fáza
	1687	)))\|(((
	1688	01/2025
	1689	)))\|(((
	1690	12/2025
	1691	)))\|(((
	1692	\\
	1693	)))
	1694	(% class="" %)\|(((
	1695	2a
	1696	)))\|(((
	1697	Analýza a Dizajn
	1698	)))\|(((
	1699	01/2025
	1700	)))\|(((
	1701	03/2025
	1702	)))\|(((
	1703	\\
	1704	)))
	1705	(% class="" %)\|(((
	1706	2b
	1707	)))\|(((
	1708	Nákup technických prostriedkov, programových prostriedkov a služieb
	1709	)))\|(((
	1710	01/2025
	1711	)))\|(((
	1712	12/2025
	1713	)))\|(((
	1714	Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[2~]>>path:#_ftn2\|\|name="_ftnref2" shape="rect"]]/ konzultačné služby
	1715	)))
	1716	(% class="" %)\|(((
	1717	2c
	1718	)))\|(((
	1719	Implementácia a testovanie
	1720	)))\|(((
	1721	04/2025
	1722	)))\|(((
	1723	09/2025
	1724	)))\|(((
	1725	Tvorba dokumentácie výstupov
	1726	)))
	1727	(% class="" %)\|(((
	1728	2d
	1729	)))\|(((
	1730	Nasadenie a PIP
	1731	)))\|(((
	1732	10/2025
	1733	)))\|(((
	1734	12/2025
	1735	)))\|(((
	1736	PIP - 2 mesiace po nasadení
	1737	)))
	1738	(% class="" %)\|(((
	1739	3.
	1740	)))\|(((
	1741	Dokončovacia fáza
	1742	)))\|(((
	1743	04/2025
	1744	)))\|(((
	1745	05/2025
	1746	)))\|(((
	1747	\\
	1748	)))
	1749	(% class="" %)\|(((
	1750	4.
	1751	)))\|(((
	1752	Podpora prevádzky (SLA)
	1753	)))\|(((
	1754	01/2026
	1755	)))\|(((
	1756	06/2026
	1757	)))\|(((
	1758	Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?
	1759	)))
	1760
	1761	\\
	1762
	1763	Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
	1764
	1765	= {{id name="projekt_2529_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =
	1766
	1767	\\
	1768
	1769	Zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:
	1770
	1771	* Predseda RV
	1772	* Biznis vlastník
	1773	* Zástupca prevádzky
	1774	* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
	1775	* Projektový manažér objednávateľa (PM)
	1776
	1777	\\
	1778
4.1	1779	(% class="wrapped" %)
2.1	1780	(% class="" %)\|(((
	1781	ID
	1782	)))\|(((
	1783	Meno a Priezvisko
	1784	)))\|(((
	1785	Pozícia
	1786	)))\|(((
	1787	Oddelenie
	1788	)))\|(((
	1789	Rola v projekte
	1790	)))
	1791	(% class="" %)\|(((
	1792	1.
	1793	)))\|(((
	1794	Miroslav Turenič
	1795	)))\|(((
	1796	Starosta
	1797	)))\|(((
	1798	\\
	1799	)))\|(((
	1800	Predseda RV
	1801	)))
	1802	(% class="" %)\|(((
	1803	2.
	1804	)))\|(((
3.1	1805	JUDr. Ing. Michal Bartók
2.1	1806	)))\|(((
3.1	1807	Zástupca starostu
2.1	1808	)))\|(((
	1809	\\
	1810	)))\|(((
	1811	Biznis vlastník
	1812	)))
	1813	(% class="" %)\|(((
	1814	3.
	1815	)))\|(((
	1816	Andrej Koška
	1817	)))\|(((
	1818	Informatik
	1819	)))\|(((
	1820	\\
	1821	)))\|(((
	1822	Zástupca prevádzky
	1823	)))
	1824	(% class="" %)\|(((
	1825	4.
	1826	)))\|(((
	1827	TBD
	1828	)))\|(((
	1829	Account manager
	1830	)))\|(((
	1831	\\
	1832	)))\|(((
	1833	Zástupca dodávateľa
	1834	)))
	1835
	1836	\\
	1837
	1838	Zostavuje sa Projektový tím objednávateľa
	1839
	1840	* kľúčový používateľ,
3.1	1841	* manažér kybernetickej a informačnej bezpečnosti
	1842	* projektový manažér
2.1	1843
	1844	\\
	1845
4.1	1846	(% class="wrapped" %)
2.1	1847	(% class="" %)\|(((
	1848	ID
	1849	)))\|(((
	1850	Meno a Priezvisko
	1851	)))\|(((
	1852	Pozícia
	1853	)))\|(((
	1854	Oddelenie
	1855	)))\|(((
	1856	Rola v projekte
	1857	)))
	1858	(% class="" %)\|(((
	1859	1.
	1860	)))\|(((
3.1	1861	JUDr. Ing. Michal Bartók
2.1	1862	)))\|(((
3.1	1863	Zástupca starostu
2.1	1864	)))\|(((
	1865	\\
	1866	)))\|(((
3.1	1867	Kľúčový používateľ 1
2.1	1868	)))
	1869	(% class="" %)\|(((
	1870	2.
	1871	)))\|(((
	1872	Andrej Koška
	1873	)))\|(((
	1874	Informatik
	1875	)))\|(((
	1876	\\
	1877	)))\|(((
3.1	1878	Kľúčový používateľ 2
2.1	1879	)))
	1880	(% class="" %)\|(((
	1881	4.
	1882	)))\|(((
3.1	1883	Dagmar Vidríková
2.1	1884	)))\|(((
	1885	Manažér kybernetickej bezpečnosti
	1886	)))\|(((
	1887	\\
	1888	)))\|(((
	1889	MKB
	1890	)))
	1891	(% class="" %)\|(((
	1892	5.
	1893	)))\|(((
	1894	TBD
	1895	)))\|(((
	1896	Projektový manažér
	1897	)))\|(((
	1898	\\
	1899	)))\|(((
	1900	Projektový manažér
	1901	)))
	1902
	1903	\\
	1904
	1905	== {{id name="projekt_2529_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==
	1906
	1907	\\
	1908
	1909	Kľúčový používateľ
	1910
	1911	* Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.
	1912	* Poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT.
	1913	* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov.
	1914	* plní pokyny PM a dohody zo stretnutí projektového tímu.
	1915
	1916	\\
	1917
	1918	\\
	1919
	1920	Manažér kybernetickej bezpečnosti
	1921
	1922	* Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a kybernetickej bezpečnosti a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
	1923	* Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení.
	1924	* Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti.
	1925	* Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov.
	1926	* Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
	1927	* Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
	1928
	1929	\\
	1930
	1931	Projektový manažér
	1932
	1933	* Zodpovedá za riadenie projektu počas celého životného cyklu projektu.
	1934	* Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA/TCO) a predkladá vstupy na rokovanie Riadiaceho výboru.
	1935	* Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tímu objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
	1936	* Zodpovedá za riadenie prideleného projektu – stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík.
	1937	* Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
	1938	* Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
	1939
	1940	\\
	1941
	1942	= {{id name="projekt_2529_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
	1943
	1944	Bez odkazov
	1945
	1946	= {{id name="projekt_2529_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
	1947
	1948	\\
	1949
	1950	Príloha 1: Zoznam rizík a závislostí
	1951
	1952	\\
	1953
	1954	Koniec dokumentu
	1955
	1956	\\
	1957
	1958	\\
	1959
	1960	[[~[1~]>>path:#_ftnref1\|\|name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
	1961
	1962	[[~[2~]>>path:#_ftnref2\|\|name="_ftn2" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf\|\|shape="rect"]]

Wiki zdrojový kód pre projekt_2529_Projektovy_zamer_detailny

Aplikácie

Navigácia

Moje posledné úpravy

Need help?