pristup_k_projektu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

123

124

\\

125

126

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

**~ **

* **Použité skratky a pojmy**

**~ **

(% class="" %)|(((

POPIS

)))

(% class="" %)|(((

SKRATKA/POJEM

)))

(% class="" %)|(((

KIB

)))|(((

Kybernetická a informačná bezpečnosť

)))

(% class="" %)|(((

SIEM

)))|(((

Security Information and Event Management

)))

(% class="" %)|(((

SOC

)))|(((

Security Operations Center

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

SLA

)))|(((

Service Desk Manager

)))

(% class="" %)|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

MsÚ

)))|(((

Mestský úrad

)))

(% class="" %)|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

(% class="" %)|(((

MCA

)))|(((

Multikriteriálna analýza

)))

(% class="" %)|(((

PZS

)))|(((

Poskytovateľ základnej služby

)))

(% class="" %)|(((

NKIVS

)))|(((

Národná koncepcia informatizácie verejnej správy

)))

\\

* **Konvencie pre typy požiadaviek (príklady)**

**~ **

**V rámci projektu budú definované tri základné typy požiadaviek:**

205

206

**Funkčné (používateľské) **požiadavky majú nasledovnú konvenciu**:**

**Fxx**

F – funkčná požiadavka IDxx – číslo požiadavky

\\

== {{id name="projekt_2533_Pristup_k_projektu_detailny-Nefunkčné(kvalitatívne,výkonové-NonFunctionalRequirements-NFR)požiadavkymajúnasledovnúkonvenciu:"/}}**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) **požiadavky majú nasledovnú konvenciu: ==

215

216

== {{id name="projekt_2533_Pristup_k_projektu_detailny-Nxx"/}}**Nxx** ==

217

218

N – nefukčná požiadavka (NFR) IDxx – číslo požiadavky

\\

== {{id name="projekt_2533_Pristup_k_projektu_detailny-Technicképožiadavkymajúnasledovnúkonvenciu:"/}}**Technické požiadavky** majú nasledovnú konvenciu: ==

**Txx**

T – technická požiadavka IDxx – číslo požiadavky

\\

\\

= {{id name="projekt_2533_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}**3. Popis navrhovaného riešenia** =

**~ **

Navrhované riešenie vychádza z aktuálnych zistení poslednej internej analýzy IS a samohodnotenia kybernetickej bezpečnosti Mesta Nové Zámky. Ten definuje nasledovný stav a potreby, ktoré je nevyhnuté riešiť pre dosiahnutie súladu úrovne kybernetickej a informačnej bezpečnosti (ďalej len KIB) so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len “zákon o kybernetickej bezpečnosti), zákonom Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov(ďalej len “zákon o ISVS”), vyhláškou 362/2018 Z.z. o obsahu bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len vyhláška č. 362 /2018 Z. z.) a ďalšími súvisiacimi predpismi.

\\

V rámci projektového zámeru boli stanovené nasledovné ciele a spôsob ich riešenia:

\\

\\

(% class="" %)|(((

**~ **

)))|(((

\\

\\

**Názov cieľa**

)))|(((

**Názov strategického cieľa***

256

)))|(((

257

**Spôsob realizácie strategického cieľa**

)))

\\

(% class="" %)|(((

1

)))|(((

Zvýšenie kvality organizácie KIB

\\

\\

\\

Cieľ realizovaný v zmysle oprávnenej podaktivity: Organizácia kybernetickej a informačnej bezpečnosti

274

)))|(((

275

Dôveryhodný štát pripravený na hrozby

\\

\\

\\

(Realizovanie opatrení kybernetickej

284

285

a informačnej bezpečnosti)

)))|(((

\\

\\

Revízia a aktualizácia existujúcej bezpečnostnej dokumentácie, interných aktov, bezpečnostného projektu ISVS a zavedenie procesov a činností na podporu KIB v zmysle týchto dokumentov.

)))

(% class="" %)|(((

2.

)))|(((

Zvýšenie kvality riadenia rizík KIB

\\

\\

\\

Cieľ realizovaný v zmysle oprávnenej podaktivity: Riadenie rizík kybernetickej a informačnej bezpečnosti

305

)))|(((

306

Dôveryhodný štát pripravený na hrozby

\\

\\

\\

(Realizovanie opatrení kybernetickej

315

316

a informačnej bezpečnosti)

317

)))|(((

318

Vypracovanie analýzy rizík, klasifikácie informácií a kategorizácie informačných systémov.

319

320

Aktualizácia bezpečnostnej stratégie kybernetickej bezpečnosti.

321

322

Riadenie aktív, hrozieb a rizík.

\\

)))

(% class="" %)|(((

3

)))|(((

Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti

\\

\\

\\

Cieľ realizovaný v zmysle oprávnených podaktivít: Bezpečnosť pri prevádzke informačných systémov a sietí, Sieťová a komunikačná bezpečnosť a Hodnotenie zraniteľností a bezpečnostné aktualizácie

338

)))|(((

339

Dôveryhodný štát pripravený na hrozby

\\

\\

\\

(Realizovanie opatrení kybernetickej

348

349

a informačne j bezpečnosti)

350

)))|(((

351

Zakúpenie a implementácia sieťových zariadení zabezpečujúcich oddelenie internej siete od internetu, monitoring a filtráciu kompletného toku dát medzi nimi. Poskytujúcich pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb, správa identít a prístupov, ochranu pred únikom dát.

\\

§ Implementácia next generation firewall vrátanie licencií

356

357

§ Implementácia pokročilej technológie ochrany koncových bodov

358

359

§ Implementácia logovacieho softvéru a hardvéru

360

361

§ Zabezpečenie zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania

362

363

§ Realizácia segmentácie siete a testu zraniteľnosti

\\

)))

(% class="" %)|(((

4

)))|(((

Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov

\\

\\

\\

Cieľ realizovaný v zmysle oprávnených podaktivít: Zaznamenávanie udalostí

379

380

a monitorovanie a Riešenie kybernetických bezpečnostných incidentov

381

)))|(((

382

Dôveryhodný štát pripravený na hrozby

\\

\\

\\

(Realizovanie opatrení kybernetickej

391

392

a informačnej bezpečnosti)

393

)))|(((

394

Poskytovanie Bezpečnostný monitoring formou služby v kombinácii so zabezpečením služieb Security Operations Center (SOC).

)))

(% class="" %)|(((

5

)))|(((

Zabezpečenie kontinuity prevádzky

\\

\\

\\

Cieľ realizovaný v zmysle oprávnených podaktivít: Kontinuita prevádzky

408

)))|(((

409

Dôveryhodný štát pripravený na hrozby

\\

\\

\\

(Realizovani e opatrení kyberneticke j

418

419

a informačne j bezpečnosti)

420

)))|(((

421

Vypracovanie plánov kontinuity, dodávka HW a SW a ich implementácia pre účely zabezpečenie kontinuity prevádzky základnej služby Mesta Nové Zámky

)))

\\

= {{id name="projekt_2533_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}**4. Architektúra riešenia projektu** =

**~ **

Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené (a budú realizovať opatrenia KIB).

\\

\\

Primárne opatrenia kybernetickej bezpečnosti chránia IS Mesta Nové Zámky, ktoré sú určené na prevádzkovanie základnej služby Mesta Nové Zámky. Projekt bude realizovaný s cieľom implementovať nevyhnutnú ochranu pred hrozbami v oblasti informačnej a kybernetickej bezpečnosti a zároveň zavedie dlhodobý systém riadenia informačnej bezpečnosti. Výsledkom realizácie projektu bude aktualizácia bezpečnostnej dokumentácie, vypracovanie plánu kontinuity, implementácia next-generation firewall technológie a segmentácia siete, nasadená pokročilá EDR technológia ochrany koncových bodov a nasadenie on premise riešenie LMS, nasadenie zálohovacieho riešenia, využitie externého SOC.

\\

\\

[[image:attach:image-2024-5-27_13-22-49-1.png||height="400"]]

\\

\\

== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}**4.1 Biznis vrstva** ==

\\

Predmetom realizácie projektu bude zavedenie a IT podpora nasledovných business procesov:

* Zvýšenie kvality organizácie KIB

457

* Zvýšenie kvality riadenia rizík KIB

458

* Zaznamenávanie udalostí a monitorovanie

459

* Riešenie kybernetických bezpečnostných incidentov

460

* Zabezpečenie bezpečnosti prevádzky IS asietí

461

* Zabezpečenie kontinuity prevádzky IS

\\

\\

Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané Mestom Nové Zámky ako PZS, a ktoré sú realizované prostredníctvom informačných systémov Mesta za účelom poskytovania základnej služby.

468

469

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: ===

**~ **

Projekt nerealizuje koncové služby pre občanov a podnikateľov. Realizáciou projektu dochádza k zavedeniu opatrení kybernetickej a informačnej bezpečnosti (ďalej len KIB), ktoré zabraňujú kybernetickým útokom a na základe toho chránia prevádzku ostatných koncových služieb.

474

475

**Z toho vyplýva, že v rámci projektu nevznikne žiadna nová koncová služba v zmysle zákona o ISVS.**

**~ **

**~ **

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia ===

**~ **

Projekt bude realizovaný v podobe dokumentov (politiky, plány, stratégie atď.), ktoré budú akceptované výhradne v slovenskom jazyku. Implementované softvérové riešenia budú akceptované v slovenskej, českej alebo na základe súhlasu Mesta Nové Zámky v anglickej mutácií. Dodané softvérové riešenia alebo hardvérové komponenty musia mať návod v slovenskom jazyku. Projektová dokumentácia bude vyhotovovaná v slovenskom alebo českom jazyku.

486

487

Výstupy z prevádzky systémov budú akceptované v slovenskom, vo výnimočných prípadoch anglickom jazyku, niektoré čiastkové výstupy (napr. logy incidentov) sú akceptované v podobe skriptov, ktoré musí byť možné transformovať do používateľsky zrozumiteľného jazyka resp. zabezpečiť ich vhodnú interpretáciu.

\\

\\

== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}** 4.2 Aplikačná vrstva** ==

\\

Aplikačná vrstva bude realizovaná súborom opatrení KIB, ktoré budú ochraňovať IS zabezpečujúce primárne prevádzku základnej služby. V aplikačnej vrstve je potrebné uvažovať o FrontEnd (verejných) častiach základnej služby a Back-Office (neverejných častiach) základnej služby.

498

499

Implementované komponenty - v prípade Mesta Nové Zámky – môžeme rozdeliť do dvoch veľkých celkov - opatrenia, ktoré budú inštalované in situ v rámci Mesta Nové Zámky a opatrenia, ktoré budú poskytované formou služby.

500

501

In Situ budú nasadené nasledovné opatrenia:

\\

* Firewall (vrátane jeho implementácie a nasadenia)

506

* Centrálny manažment logov

507

* Riadenie prístupov

508

* Nástroje a protokoly segmentácie siete

509

* HW a SW vybavenie na zabezpečenie kontinuity prevádzky IS Mesta Nové Zámky (záložné systémy)

510

511

Formou služby budú implementované

512

513

* Prevádzkový a bezpečnostný monitoring

* SOC

\\

Špecifickým opatrením, ktoré nie je zobrazené ako súčasť architektúry sú potom dokumentačné náležitosti, politiky, stratégie a pod., ktoré budú súčasťou realizácie projektu, majú však administratívny a procesný charakter.

\\

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.3Rozsahinformačnýchsystémov–ASIS"/}}4.1.3 Rozsah informačných systémov – AS IS ===

**~ **

V nasledujúcej tabuľke uvádzame ISVS, ktoré zabezpečujú prevádzku základnej služby Mesta Nové Zámky a budú chránené proti incidentom KIB po ukončení projektu:

529

530

(% class="" %)|(((

531

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

\\

//(zaškrtnite ak ISVS je modulom)//

540

)))|(((

541

**Stav IS VS **(AS IS)

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

\\

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

(% class="" %)|(((

isvs_14143

)))|(((

Komplexný mestský informačný systém Korwin - Spracovávanie, evidencia a riadenie informácií hospodársko -správnych agend a výkonu kompetencií miest a obcí v zmysle platnej legislatívy.

\\

)))|(((

\\

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

\\

)))

(% class="" %)|(((

isvs_14145

)))|(((

Memphis – správa registratúry

\\

)))|(((

\\

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

\\

)))

(% class="" %)|(((

isvs_14149

)))|(((

GisPlan - geografický informačný systém

\\

)))|(((

\\

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

\\

)))

(% class="" %)|(((

isvs_14148

)))|(((

Vita- informačný systém pre stavebný úrad

\\

)))|(((

\\

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

\\

)))

(% class="" %)|(((

isvs_14151

)))|(((

Mail Server Mesta Nové Zámky

)))|(((

\\

)))|(((

Prevádzkovaný a plánujem rozvíjať

619

)))|(((

620

Ekonomický a administratívny chod inštitúcie

)))|(((

\\

)))

(% class="" %)|(((

isvs_14146

)))|(((

Webové sídlo mesta Nové Zámky

)))|(((

\\

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

\\

)))

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.4Rozsahinformačnýchsystémov–TOBE"/}}4.1.4 Rozsah informačných systémov – TO BE ===

**~ **

V rámci projektu nevznikne nový ISVS v zmysle definície zákona o ISVS. Vznikne súbor opatrení, ktorý bude chrániť existujúce ISVS (ich zoznam viď predchádzajúca kapitola) – k nim je vytvorený vzťah realizovaného projektu.

\\

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.5VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.1.5 Využívanie nadrezortných a spoločných ISVS – AS IS ===

**~ **

Projekt nebude využívať nadrezortné a spoločne ISVS .

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.6PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305"/}}4.1.6 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305 ===

659

660

**/2013 e-Governmente – TO BE**

**~ **

Projekt nebude integrovaný na ISVS a nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 o e-Governmente.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.7PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.1.7 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

**~ **

Projekt nebude integrovaný na iné ISVS.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.8Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.1.8 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

**~ **

V rámci projektu nevznikne žiadna nová aplikačná služba.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.9Aplikačnéslužbynaintegráciu–TOBE"/}}4.1.9 Aplikačné služby na integráciu – TO BE ===

**~ **

Predmetom realizácie nebudú žiadne služby určené na integráciu v rámci TO BE stavu.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.10PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.1.10 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

**~ **

Projekt nebude poskytovať údaje z ISVS do IS CSRÚ.

697

698

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.1.11KonzumovanieúdajovzISCSRU–TOBE"/}}4.1.11 Konzumovanie údajov z IS CSRU – TO BE ===

**~ **

Projekt nebude konzumovať údaje z IS CSRU.

\\

== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2Dátovávrstva"/}}**4.2 Dátová vrstva** ==

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2.1Údajevspráveorganizácie"/}}4.2.1 Údaje v správe organizácie ===

**~ **

Projekt resp. ním realizovaný ISVS nebude priamo zabezpečovať správu údajov Mesta Nové Zámky, bude spravovať iba údaje nevyhnutné na zabezpečenie KIB Mesta Nové Zámky ako PZS (napríklad údaje logov, informácie o riešení incidentov KIB, zoznam oprávnení a pod.).

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.2.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

**~ **

V rámci realizovaného projektu nevzniknú nové objekty evidencie tak, ako vznikajú v prípade štandardných informačných systémov. Predmetom evidencie nebudú napríklad občania resp. informácie o nich atď. Systém bude viesť evidenciu prístupov a oprávnení, budú vznikať záznamy o incidentoch a tieto budú vyhodnocované a na základe nich budú prebiehať priamo reakcie na kybernetické incidenty - poskytovateľom služby SOC v súčinnosti so zástupcami Mesta Nové Zámky.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2.3Referenčnéúdaje"/}}4.2.3 Referenčné údaje ===

**~ **

V rámci projektu nebudú využívané referenčné údaje ani projekt resp. ním realizovaný ISVS nebude poskytovať referenčné údaje.

\\

\\

==== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2.3.1Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}4.2.3.1 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====

**~ **

V rámci projektu nebudú spravované údaje určené na konzumovanie alebo poskytovanie do/z CSRU.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2.4Kvalitaačistenieúdajov"/}}4.2.4 Kvalita a čistenie údajov ===

**~ **

==== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2.4.1Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}4.2.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====

**~ **

Predmetom projektu nebude hodnotenie kvality ani čistenie údajov.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2.5Otvorenéúdaje"/}}4.2.5 Otvorené údaje ===

**~ **

V rámci projektu nebudú vytvárané otvorené údaje.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2.6Analytickéúdaje"/}}4.2.6 Analytické údaje ===

**~ **

V rámci projektu nebudú vytvárané analytické údaje.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2.7Mojeúdaje"/}}4.2.7 Moje údaje ===

**~ **

V rámci projektu nebudú vytvárané moje údaje.

\\

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.2.8Prehľadjednotlivýchkategóriíúdajov"/}}4.2.8 Prehľad jednotlivých kategórií údajov ===

**~ **

Predmetom realizácie projektu nebudú žiadne údaje, ktoré by boli referenčnými, spadali by do kategórie “Moje údaje”, “Otvorené údaje” a tiež nebudú poskytované ako analytické údaje.

\\

\\

== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.3Technologickávrstva"/}}**4.3 Technologická vrstva** ==

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.3.1Prehľadtechnologickéhostavu-ASIS"/}}4.3.1 Prehľad technologického stavu - AS IS ===

**~ **

**~ **

S ohľadom na inštrukcie MIRRI SR neuvádzame podrobný prehľad technologického stavu AS IS.

\\

Konštatujeme, že z pohľadu zabezpečenia KIB je potrebné AS IS stav doplniť tak, aby bol zabezpečený súlad opatrení KIB s požiadavkami zákona o kybernetickej bezpečnosti.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.3.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.3.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

**~ **

**~ **

(% class="" %)|(((

**Parameter**

)))|(((

**Jednotky**

)))|(((

**Predpoklad aná hodnota**

)))|(((

**Poznámka**

)))

(% class="" %)|(((

Počet interných používateľov

)))|(((

Počet

)))|(((

120

)))|(((

\\

)))

(% class="" %)|(((

Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení

)))|(((

Počet

)))|(((

120

)))|(((

\\

)))

(% class="" %)|(((

Počet externých používateľov (internet)

)))|(((

Počet

)))|(((

36.939

)))|(((

\\

)))

(% class="" %)|(((

Počet externých používateľov používajúcich systém v špičkovom zaťažení

)))|(((

Počet

)))|(((

500

)))|(((

Maximálny počet používateľov – interných aj externých, ktorí sa môžu prihlásiť naraz k základnej služby či už ako poskytovatelia (zamestnanci) alebo ako konzumenti (občania Mesta Nové Zámky a podnikatelia)

860

)))

861

(% class="" %)|(((

862

Počet transakcií (podaní, požiadaviek) za obdobie

)))|(((

Počet

/obdobie

)))|(((

290 FPS

)))|(((

Flow Per Second – počet sieťových spojení naviazaných za sekundu

871

)))

872

(% class="" %)|(((

873

Objem údajov na transakciu

)))|(((

Objem

/transak cia

)))|(((

100 kB

/transakcia

)))|(((

Maximálna predpokladaná hodnota

884

)))

885

(% class="" %)|(((

886

Objem existujúcich kmeňových dát

)))|(((

Objem

)))|(((

100 GB

)))|(((

\\

)))

**~ **

**~ **

* **Návrh riešenia technologickej architektúry**

**~ **

**~ **

**__Technologicky pôjde o realizáciu nasledovných opatrení:__**

**~ **

1. **Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti Mesta Nové Zámky**

910

911

**~ **Predmetom zákazky bude:

912

913

1. Aktualizácia a dopracovanie bezpečnostnej dokumentácie

914

1. Vypracovanie plánu kontinuity činností (BCM)

915

1. Dodávka next generation firewall vrátanie licencií

916

1. Dodaná pokročilá EDR technológia ochrany koncových bodov

917

1. Dodávka logovacieho softvéru a hardvéru

918

1. Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania

919

1. Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC

920

1. Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete

921

1. Školenie pre zamestnancov IT oddelenia

\\

1. **Aktualizácia a dopracovanie bezpečnostnej dokumentácie**

926

927

* aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;

928

* vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti kybernetickej a informačnej bezpečnosti;

929

* identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;

930

* riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;

931

* vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti.

932

* vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia, určenie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík;

933

* zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, zaznamenávania bezpečnostných záznamov a zaznamenávania a vyhodnocovania prevádzkových záznamov;

\\

1. **Vypracovanie plánu kontinuity činností (BCM)**

938

939

Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17), Kontinuita činností musí obsahovať minimálne:

\\

* plán kontinuity na stanovenie požiadaviek a zdrojov,

944

* plán reakcie na incidenty a plány havarijnej obnovy prevádzky, scenáre udalostí s negatívnym vplyvom na činnosti organizácie,

945

* postupy zálohovania a obnovy siete a informačných systémov, politiku a ciele kontinuity,

946

* metodiku analýzy funkčných dopadov,

947

* stratégiu riadenia kontinuity vrátane evakuačných postupov, plán údržby a kontroly BCM.

\\

1. **Dodávka next generation firewall vrátanie licencií**

952

953

Minimálne požiadavky pre NG FW:

954

955

* Porty: 1x USB Management Port, 1x Console Port, 2x 10/5/2.5/ GE RJ45 or 10GE/GE SFP+/SFP Shared Media Ports, 8 x GE RJ45 Internal Ports,

956

* Firewall Throughput (1518 / 512 / 64 byte UDP packets) - 28 / 28 / 27.9 Gbps

957

* Firewall Latency (64 byte UDP packets) - 3.23 μs

958

* Firewall Throughput (Packets Per Second) - 41.85 Mpps

959

* Concurrent Sessions (TCP) - 1.5 M

960

* New Sessions/Second (TCP) - 124 000

961

* Firewall Policies - 5000

962

* IPsec VPN Throughput (512 byte) – 25 Gb

963

* Gateway-to-Gateway IPsec VPN Tunnels - 200

964

* Client-to-Gateway IPsec VPN Tunnels – 2500

965

* SSL-VPN Throughput - 1.4 Gbps

966

* SSL Inspection Throughput (IPS, avg. HTTPS) 2.6 Gbps

967

* SSL Inspection CPS (IPS, avg. HTTPS) 1400

968

* SSL Inspection Concurrent Session (IPS, avg. HTTPS) 300 000

969

* Application Control Throughput (HTTP 64K) 6.7 Gbps

970

* Maximum Number of FortiTokens 500

971

* High Availability Configurations - Active-Active, Active-Passive, Clustering

972

* Interné úložisko 1 x 120 GB SSD

973

* Vlastný free klient na VPN pripojenie

974

* Minimálny možný počet tokenov na viacfaktorové overovanie VPN prístupu - 500

975

* High Availability Configurations - Active-Active, Active-Passive, Clustering

976

* Existencia Endpoint klienta toho istého výrobcu spolupracujúceho s NGFW

977

* Redundantný zdroj napájania, External DC Power Adapters, 80Plus Compliant

978

* Licencia Unified Threat Protection - IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam Service, and 24x7 FortiCare

\\

1. **Dodaná pokročilá EDR technológia ochrany koncových bodov**

983

984

Minimálne požiadavky na riešenie bezpečnosti koncových bodov:

985

986

* Centrálna konzola s možnosťou on premise/cloud

987

** Moderná ochrana koncových zariadení - ochrana pred ransomvérom, blokovanie cielených útokov, predchádzanie únikom údajov, zastavenie bezsúborových útokov, detekcia pokročilých pretrvávajúcich hrozieb

988

** Strojové učenie

989

** Hĺbková analýza správania

990

** Proaktívna ochrana pred novovzniknutými hrozbami

991

** Cloudový sandbox

992

* Ochrana serverov

993

* Ochrana pred mobilnými hrozbami

994

* Šifrovanie celého disku

995

* Pokročilá ochrana pred hrozbami

996

* Ochrana cloudových aplikácií

997

* Ochrana e‑mailových serverov

998

* Vulnerability & Patch Management

999

* Rozšírená detekcia a reakcia (XDR)

1000

* Dvojfaktorová autentifikácia

\\

1. **Dodávka logovacieho softvéru a hardvéru**

1005

1006

Minimálne požiadavky pre logovací softvér a hardvér:

1007

1008

* Riešenie „všetko v jednom“ - Server, OS, Databáza aj Aplikácie

1009

* Centrálne úložisko strojových dát organizácie a ich analýza

1010

* Systém má prijímať a spracováva logy, udalosti a ďalšie strojovo generované dáta prostredníctvom minimálne nasledujúcich protokolov: UDP/TCP 514 (SYSLOG), TCP 20514 (RELP, nešifrovane) a TCP 20515 (RELP, šifrovane)

1011

* Systém musí umožňovať zber udalostí vo formátoch RAW, Syslog, CEF, LEEF, JSON RFC7159

1012

* Zjednotenie formátu ľubovoľných dát do definovanej štruktúry

1013

* Spracovanie, vizualizácia aj upozornenie v reálnom čase

1014

* Rýchle prehľadávanie dát bez nutnosti znalosti SQL jazyka

1015

* SIEM/XDR funkcie, upozornenie s limitmi a koreláciami

1016

* Unikátne grafické konfiguračné a programovacie rozhranie

1017

* Radikálna jednoduchosť a užívateľská prívetivosť

1018

* Jednoduché vytváranie reportov a auditných správ za behu

1019

* Bez licenčných obmedzení na zdroje, výkon aj uložené dáta

1020

* Úspora na poplatkoch pri napojení na externú SOC

1021

* Trvalé spracovanie viac ako 2 000 udalostí za sekundu (EPS – očakávané množstvo udalostí za sekundu, log mix s RAW veľkosťou logov priemerne 700 Bytov)

1022

* Špičkové spracovanie viac ako 4 000 udalostí za sekundu /10 min (EPS – očakávané množstvo udalostí za sekundu, log mix s RAW veľkosťou logov priemerne 700 Bytov)

1023

* Retencia logov pri 1000 EPS – 230 dní (log mix s RAW veľkosťou logov priemerne 700 Bytov)

1024

* Kapacita databázy logov 12 TB

1025

* Možnosť horizontálneho aj vertikálneho škálovania

1026

* Podpora veľkého množstva zdrojových zariadení, OS a aplikácií

1027

* Centrálne riadený klient pre zber logov z MS Windows

1028

* Integrované rozšírenie bezpečnostných udalostí v prostredí MS

1029

* Jednoduchá integrácia s externým SOC alebo SIEM/EUBA systémami

1030

* Rýchle nasadenie a ľahké zaškolenie pre bežné operácie

1031

* Rozhranie aj kompletná dokumentácia v slovenskom jazyku

1032

* Priama technická podpora výrobcom

1033

* HW appliance v rackovom prevedení s 1U, vrátane ramena pre organizáciu zapojených káblov umožňujúceho vysunutie zapnutého systému z racku pre servisné účely

1034

* HW appliance musí obsahovať všetky potrebné komponenty a musí byť nezávislá na ďalších systémoch

1035

* Minimálne parametre HW appliance:

1036

* 1 procesor, 16 jadier s podporou HyperThreadingu

1037

* Min. 64GB RAM DDR-4

1038

* Diskový subsystém s čistou dostupnou kapacitou min. 12TB pre integrovanú databázu

1039

* HW akcelerovaný SAS RAID radič s read-write cache min. 8GB umožňujúci zapojenie RAID 5

1040

* Min. 4 ks rovnakých RAID edition diskov určených pre použitie v datacentrách, s rýchlosťou 7200 otáčiek/m

1041

* Min. 4x 1Gbit LAN porty + 1x dedikovaný 1Gbit port pre management HW

1042

* Redundantné ventilátory, vymeniteľné za chodu

1043

* Napájacie zdroje s redundanciou 1+1, vymeniteľné za chodu, účinnosť min. 94%

1044

* Virtuálne KVM, tj. prevzatie textovej i grafickej konzoly serveru a prenos povelov z klávesnice a myši vzdialeného počítača

1045

* Systém pre vzdialenú správu serveru vrátane potrebnej licencie

1046

* Dual port SFP+ LAN card

1047

* Podpora na HW NBD RMA

\\

\\

1. **Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania**

1054

1055

Minimálne požiadavky na zálohovací server:

1056

1057

* DELL PowerEdge R760 Server

1058

* 5" Chassis with up to 16 SAS/SATA Drives, Smart Flow, Front PERC 11, 1 CPU

1059

* Procesor Intel Xeon Gold 6526Y 2.8G, 16C/32T, 20GT/s, 37.5M Cache, Turbo, HT (195W) DDR5-5200

1060

* Pamäť 8 x 64GB RDIMM, 5600MT/s, Dual Rank

1061

* Radič RAID PERC H755 SAS Front

1062

* Pevný disk 2 x 480GB SSD SATA Read Intensive 6Gbps 512 2.5in Hot-plug AG Drive, 1 DWPD

1063

* Pevný disk 14 x 1.2TB Hard Drive ISE SAS 12Gbps 10k 512n 2.5in Hot-Plug

1064

* Zdroj napájania Dual, Hot-Plug, Power Supply, 700W MM HLAC (ONLY FOR 200-240Vac) Titanium, Redundant (1+1)

1065

* OCP 3.0 Network Adapters Broadcom 57414 Dual Port 10/25GbE SFP28, OCP NIC 3.0

1066

* Additional Network Cards Broadcom 5720 Dual Port 1GbE LOM

1067

* Licencia na iDRAC

1068

* Operačný systém Windows Server 2022 Standard,16CORE,FI,No Med,No CAL, Multi Language

1069

* Licencie klientskeho prístupu 120 x Windows Server 2022/2019 User CALs

\\

Minimálne požiadavky na archívne úložisko:

1074

1075

* Synology RS1221RP+ Rack Station

1076

* Výkonné 8 šachtové rackové riešenie sieťového úložiska 2U

1077

* procesor AMD RyzenTM V1500B, štvorjadrový 2,2 GHz

1078

* Paměť 4 GB DDR4 ECC SODIMM (rozšiřitelná až na 32 GB)

1079

* Pevný disk 8 x 3,5" SATA HDD HAT5310-8T, vymeniteľné za prevádzky

1080

* Externý port 2 x port USB 3.0; 1 x eSATA

1081

* Sieťová karta 4 x 1GbE (RJ-45)

1082

* Pridaná sieťová karta Synology 10GbE SFP+

1083

* Sada ližin Synology RKM114 (sada pevných ližin)

1084

* Redundantní napájení

1085

* Možnosť rozšírenia diskovej kapacity

1086

* Záruka 3 roky na pole, 5 rokov na disky

\\

Minimálne požiadavky na zdroj neprerušovaného napájania – typ 1:

1091

1092

* APC SRT5KXLI

1093

* Ochrana napájania online s vysokou hustotou a skutočnou dvojitou konverziou a sinusoidou

1094

* Typ Tower

1095

* Výstupný výkon 4500W / 5000VA

1096

* Vstupné napätie 230V (220, 240)

1097

* Výstupné napätie 230V (220, 240), 50/60 Hz +/-3 Hz

1098

* Výstupy 6x C13, 4x C19, 2x IEC Jumpers

1099

* Typ batérie: bezúdržbová olovená uzavretá batéria so suspendovaným elektrolytom

1100

* Možnosť rozšírenia o batériový modul

1101

* Port rozhrania: oddelenie kontaktov, RJ-45 10/100 Base-T konektor, RJ-45 Serial, Smart-Slot (Smart Socket), USB

1102

* Ovládací panel: multifunkčná stavová a ovládacia konzola LCD

\\

Minimálne požiadavky na zdroj neprerušovaného napájania – typ 2:

1107

1108

* APC SRT2200RMXLI

1109

* Ochrana napájania online s vysokou hustotou a skutočnou dvojitou konverziou a sinusoidou

1110

* Typ rack

1111

* Výstupný výkon 1980W / 2200 VA

1112

* Vstupné napätie 230V (220, 240)

1113

* Výstupné napätie 230V (220, 240), 50/60 Hz +/-3 Hz

1114

* Výstupy 8x C13, 2x C19, 2x IEC Jumpers

1115

* Typ batérie: bezúdržbová olovená uzavretá batéria so suspendovaným elektrolytom

1116

* Možnosť rozšírenia o batériový modul

1117

* Port rozhrania: RJ-45 10/100 Base-T konektor, RJ-45 Serial, Smart-Slot (Smart Socket), USB

1118

* Ovládací panel: multifunkčná stavová a ovládacia konzola LCD

\\

1. **Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC**

1123

1124

Minimálne požiadavky na bezpečnostný a prevádzkový monitoring:

\\

* Monitoring bude zabezpečovaný ako služba od externého dodávateľa

1129

* Monitorované entity: fyzické servery, virtuálne servery, firewally, kritické sieťové prvky, teplota a vlhkosť v serverovni, SQL server, webové stránky, záložné zdroje (UPS)

1130

* Neustále sledovanie IT prostredia v režime 24x7

1131

* Pravidelné reportovanie stavu infraštruktúry na mesačnej báze

1132

* Okamžité reportovanie problémov a incidentov na definovanú e-mailovú adresu Objednávateľa

1133

* Okamžité reportovanie kritických, užívateľom definovaných problémov a incidentov formou SMS na tri mobilné čísla napr. nefunkčnosť servera, reštart servera, nedostatok voľného diskového priestoru

1134

* Okamžité riešenie problémov, incidentov v závislosti od definovanej úrovne služby

1135

* Súčasťou služby je aj nasadenie potrebných technológií a hardvéru zabezpečujúce monitorovanie v prostredí objednávateľa

1136

* Monitorovanie serverov bez ohľadu či je virtuálny alebo fyzický a bez ohľadu na platformu a operačný systém:

1137

* základné informácie ako boot time, uptime, hostname, system information, host local time

1138

* CPU (vyťaženie, teplota)

1139

* súborový systém (celkový, použitý a voľný diskový priestor)

1140

* sieťová komunikácia na každý interface samostatne – pokiaľ to zariadenie umožňuje

1141

* procesy

1142

* stav agenta ako agent ping, hostname, verzia agenta

1143

* Monitorovanie firewallov a sieťových prvkov:

1144

* základné informácie ako hostname, IP adresa, location, uptime, firmware verzia

1145

* sieťové informácie ako ping loss, ping status, rýchlosť komunikácie, stav komunikačných portov, chybové pakety

1146

* Meranie teploty a vlhkosti v miestnosti serverov:

1147

* nie teploty a vlhkosti v miestnosti serverov, reportovanie prekročenia medzných hodnôt

1148

* Monitorovanie SQL servera:

1149

* dostupnosť

1150

* Monitorovanie webových stránok

1151

* dostupnosť

1152

* Monitorovanie záložných zdrojov

1153

* informácie o zariadení ako hostname, status, firmware verzia, systémové informácie

1154

* input/output power, input/output voltage, input/output frequency

* output load

* stav batérií

* last test status

* výpadok napájania

\\

Minimálne požiadavky na SOC:

\\

* Security Operations Center – SOC bude zaisťovať komplexnú centralizáciu riadenia bezpečnostných udalostí a incidentov, s cieľom minimalizovať reakčnú dobu na incident a škody z nej vyplývajúce

1167

* Poskytovanie služby externým dodávateľom v režime 8/5

1168

* Pomocou dát z logovacieho systému a bezpečnostného a prevádzkového monitoringu budú operátori SOC nepretržite (8/5) monitorovať bezpečnostné incidenty

1169

* Detekcia - identifikuje sa, prípadne sa príjme, notifikácia o potenciálne škodlivom chovaní v chránenej infraštruktúre

1170

* Analýza - určí sa, či sa jedná o bezpečnostnú udalosť alebo o bezpečnostný incident, ktorý môže mať negatívny dopad na nami chránenú infraštruktúru – analýza

1171

* Investigácia - cieľom skúmania daného bezpečnostného incidentu bude zistiť konkrétne dopady a cestu, ktorou sa útočníkovi podarilo preniknúť do infraštruktúry v maximálnom časovom rozsahu predplatených hodín a vo funkčnom rozsahu bezpečnostného a prevádzkového monitoringu.

1172

1173

Služby nad rámec predplatených hodín budú spoplatnené podľa dohody, vždy po vzájomnom odsúhlasení zmluvnými stranami.

1174

1175

* Reakcia - okamžitou reakciou sa minimalizuje dopad bezpečnostných incidentov

1176

* Návrh nápravných opatrení

\\

1. **Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete**

\\

* Analýza topológie siete a dátovej prevádzky, identifikácia počtu a druhov aktívnych bodov v sieti.

1185

* Analýza a návrh IP adresného plánu.

1186

* Kategorizácia zariadení do jednotlivých VLAN – segmentov.

1187

* Konfigurácia firewall-ov vo vysokej dostupnosti (HA).

1188

* Vytvorenie sieťových rozhraní a bezpečnostných zón na firewalle.

1189

* Analýza súčasných NAT pravidiel

1190

* Analýza a konfigurácia pravidiel medzi jednotlivými internými sieťami

1191

* Analýza a konfigurácia pravidiel medzi internými sieťami a internetom

1192

* Konfigurácia site-to-site VPN spojení (IPSec)

1193

* Konfigurácia remote access VPN spojení (SSL VPN)

1194

* Konfigurácia VLAN na switchoch

1195

* Testovanie a riešenie problémov

1196

* Aktualizácia firmvérov aktívnych prvkov

* Dokumentácia

\\

1. **Školenie pre zamestnancov IT oddelenia**

1202

1203

Zamestnanci oddelenia informatiky mestského úradu, ktorý administrujú informačné systémy, budú zaškolení na dodanú technológiu, konkrétne firewall a logovací systém.

1204

1205

Predpokladaný rozsah školení vybraných pracovníkov v počte max 3 počas min. 14 hodín.

\\

=== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.3.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.3.4 Využívanie služieb z katalógu služieb vládneho cloudu ===

**~ **

Projekt ISVS nebude využívať služby vládneho cloudu.

\\

== {{id name="projekt_2533_Pristup_k_projektu_detailny-4.4Bezpečnostnáarchitektúra"/}}**4.4 Bezpečnostná architektúra** ==

\\

V súčasnosti - ako vyplýva z projektového zámeru - sú opatrenia KIB Mesta Nové Zámky len čiastočne v súlade s požiadavkami príslušných predpisov. Navrhovaná architektúra riešenia t.j. dosiahnutie TO BE stavu bude znamenať dosiahnutie súladu opatrení s nasledovnou legislatívou:

\\

Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

1226

1227

Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

1228

1229

Zákon č. 45/2011 Z.z. o kritickej infraštruktúre

1230

1231

vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1232

1233

vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1234

1235

vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1236

1237

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1238

1239

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

\\

= {{id name="projekt_2533_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}**5. Závislosti na ostatné ISVS / projekty** =

\\

Projekt nie je závislý od iných ISVS alebo projektov.

\\

= {{id name="projekt_2533_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}**6. Zdrojové kódy** =

\\

Mesto Nové Zámky plánuje pri obstarávaní jednotlivých súčastí projektu, pri ktorých môžu vzniknúť zdrojové kódy postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

\\

\\

Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

1262

1263

Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

1264

1265

Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo Vytvorený zdrojový kód Informačného systému vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

1266

1267

Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

1268

1269

Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

1270

1271

Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

1272

1273

Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

\\

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom:

\\

\\

Centrálny repozitár zdrojových kódov: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31||shape="rect"]]

\\

Overenie zdrojového kódu s cieľom jeho prepoužitia: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c||shape="rect"]] Spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9||shape="rect"]]

1288

1289

Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]

\\

\\

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

\\

\\

= {{id name="projekt_2533_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}**7. Prevádzka a údržba** =

1302

1303

Požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS Úrovne podpory používateľov: Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

\\

\\

L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa.

1310

1311

L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).

1312

1313

L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

\\

\\

Definície:

\\

* Podpora L1 (podpora stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

\\

* Podpora L2 (podpora stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát odovzdaných riešiteľmi 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

\\

* Podpora L3 (podpora stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších Hlásení, vrátane vykonávania hĺbkových analýz a riešenie extrémnych prípadov.

\\

* Riešenie incidentov – SLA parametre Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby. Označenie závažnosti incidentu:

\\

\\

(% class="" %)|(((

**Závažnosť incidentu**

1343

)))|(((

1344

**Popis naliehavosti incidentu**

1345

)))

1346

(% class="" %)|(((

1347

Kritická, Bezpečnostná

1348

)))|(((

1349

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

)))

(% class="" %)|(((

Bežná

)))|(((

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému

)))

(% class="" %)|(((

Nekritická

)))|(((

Kozmetické a drobné chyby.

)))

\\

Vyžadované reakčné doby:

\\

(% class="" %)|(((

Označenie závažnosti incidentu

1370

)))|(((

1371

Reakčná doba od nahlásenia incidentu po začiatok riešenia incidentu

1372

)))|(((

1373

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI)

1374

)))|(((

1375

Spoľahlivosť (počet incidentov za mesiac)

)))

(% class="" %)|(((

Bežná

)))|(((

Do 24 hodín

)))|(((

48 hodín

)))|(((

5

)))

(% class="" %)|(((

Kritická

)))|(((

Do 12 hodín

)))|(((

24 hodín

)))|(((

3

)))

(% class="" %)|(((

Nekritická

)))|(((

Do 48 hodín

)))|(((

Vyriešené a nasadené v rámci plánovaných

\\

releasov

)))|(((

\\

)))

(% class="" %)|(((

Bezpečnostná

)))|(((

Do 12 hodín

)))|(((

24 hodín

)))|(((

1

)))

\\

Požiadavky na hlásenie Incidentov sa spracúvajú v rámci časového pokrytia od 8:00 do 16:00.

\\

Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1425

1426

DKVI znamená obnovenie štandardnej prevádzky – čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1427

1428

Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1429

1430

Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia Majú závažnosť incidentu nekritickú a nižšiu

1431

1432

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1433

1434

Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite

\\

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

\\

Služby systémovej podpory na požiadanie (nad paušál)

1443

1444

Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

\\

\\

\\

= {{id name="projekt_2533_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}**8. Požiadavky na personál** =

1453

1454

Výzva definuje požiadavky na IT odborníkov participujúcich v rámci projektu – má ísť minimálne o manažéra kybernetickej bezpečnosti. Aby bol dodržaný súlad realizácie projektu s vyhláškou č.401/2023 Z.z. bude zostavený nasledovný projektový tím objednávateľa:

1455

1456

**Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:**

1457

1458

* Predseda RV - Mgr. art. Otokar Klein, ArtD.

1459

* Biznis vlastník – (doplní sa na základe personálneho výberu)

1460

* Zástupca prevádzky – Ing. Vladimír Vrzák

1461

* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)

1462

* Projektová manažérka – Ing. Nikoleta Záležáková

**~ **

**Zostavuje sa Projektový tím objednávateľa (PM)**

1467

1468

* kľúčový používateľ,

* IT analytik,

* IT architekt,

* biznis vlastník,

* manažér kybernetickej a informačnej bezpečnosti,

1473

* projektový manažér/ka

\\

(% class="" %)|(((

**ID**

)))|(((

**Meno a Priezvisko**

)))|(((

**Pozícia**

)))|(((

**Oddelenie**

)))|(((

**Rola v projekte**

)))

(% class="" %)|(((

1.

)))|(((

\\

PhDr. Mgr. art. Otokar Klein, ArtD.

1494

)))|(((

1495

Primátor Mesta Nové Zámky

)))|(((

Mesto Nové Zámky

)))|(((

Predseda RV

)))

(% class="" %)|(((

2.

)))|(((

\\

Ing. Vladimír Vrzák

)))|(((

Vedúci oddelenia informatiky / kľúčový používateľ

1509

)))|(((

1510

Mesto Nové Zámky / Oddelenie informatiky

1511

)))|(((

1512

Člen RV/ Kľúčový používateľ a IT architekt

)))

(% class="" %)|(((

3.

)))|(((

\\

Doplní sa na základe personálneho výberu

\\

)))|(((

Manažér kybernetickej bezpečnosti / vlastník procesov

1524

)))|(((

1525

Mesto Nové Zámky/ Oddelenie informatiky

1526

)))|(((

1527

Člen RV /Manažér kybernetickej bezpečnosti

)))

(% class="" %)|(((

4.

)))|(((

\\

Ing. Nikoleta Záležáková

)))|(((

Projektová manažérka

)))|(((

Mesto Nové Zámky/ Odbor územného rozvoja a architektúry, Referát projektového manažmentu

1539

)))|(((

1540

Člen RV / Projektová manažérka

)))

(% class="" %)|(((

5.

)))|(((

\\

Dopĺňa sa až po VO

)))|(((

IT architekt / IT analytik

)))|(((

Dodávateľ

)))|(((

Člen RV / IT architekt / IT analytik

1554

)))

1555

1556

Uvedený projektový tím, ktorí tvoria zamestnanci Mesta Nové Zámky je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy.

\\

= {{id name="projekt_2533_Pristup_k_projektu_detailny-PRACOVNÉNÁPLNE"/}}PRACOVNÉ NÁPLNE =

**~ **

(% class="" %)|(((

**~ **

**Projektová rola:**

)))|(((

**~ **

**PROJEKTOVÝ/VÁ MANAŽÉR/KA**

)))

(% class="" %)|(((

**~ **

**~ **

**Stručný popis:**

)))|(((

· zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

1581

1582

· zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

**~ **

· zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

\\

)))

\\

(% class="" %)|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.

1642

1643

· Riadenie prípravy, inicializácie a realizácie projektu

1644

1645

· Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

1646

1647

· Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

1648

1649

· Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

1650

1651

· Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

1652

1653

· Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1654

1655

· Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

1656

1657

· Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej

1658

1659

a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1

1660

1661

· Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV

1662

1663

· Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

1664

1665

· Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

1666

1667

· Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

1668

1669

· Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

1670

1671

· Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

1672

1673

· Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

1674

1675

· Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

1676

1677

· Riadenie implementačných a prevádzkových aktivít v rámci projektov.

1678

1679

· Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

1680

1681

· Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

1682

1683

· Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1684

1685

· Dodržiavanie metodík projektového riadenia,

1686

1687

· Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),

1688

1689

· Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr

)))

**~ **

(% class="" %)|(((

**~ **

**Projektová rola:**

)))|(((

**~ **

**KĽUČOVÝ POUŽIVATEĽ **(end user)

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**~ **

**Stručný popis:**

)))|(((

· zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

1717

1718

· zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej

1719

1720

prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Návrh a špecifikáciu funkčných a technických požiadaviek

1744

1745

· Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

1746

1747

· Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

1748

1749

· Špecifikáciu požiadaviek koncových používateľov na prínos systému

1750

1751

· Špecifikáciu požiadaviek na bezpečnosť,

1752

1753

· Návrh a definovanie akceptačných kritérií,

1754

1755

· Finálne odsúhlasenie používateľského rozhrania

1756

1757

· Vykonanie akceptačného testovania (UAT)

1758

1759

· Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

1760

1761

· Finálny návrh na spustenie do produkčnej prevádzky,

1762

1763

· Predkladanie požiadaviek na zmenu funkcionalít produktov

1764

1765

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1766

1767

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

**~ **

(% class="" %)|(((

**~ **

**Projektová rola:**

)))|(((

**~ **

**IT ARCHITEKT**

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**~ **

**Stručný popis:**

)))|(((

● zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

1795

1796

● vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

1797

1798

● zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

\\

\\

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.

1846

1847

· Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.

1848

1849

· Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.

1850

1851

· Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.

1852

1853

· Zodpovednosť za technické navrhnutie a realizáciu projektu.

1854

1855

· Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.

1856

1857

· Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.

1858

1859

· Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)

1860

1861

· Vytvorenie požiadaviek na HW/SW infraštruktúru IS

1862

1863

· Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru

1864

1865

· Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS

1866

1867

· Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,

1868

1869

· Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami

1870

1871

· Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry

1872

1873

· Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu

1874

1875

· Prípravu akceptačných kritérií

1876

1877

· Analýza nových nástrojov, produktov a technológií

1878

1879

· Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov

1880

1881

· Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS

1882

1883

· Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania

1884

1885

· Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných

·

· Participáciu na výkone bezpečnostných testov,

1890

1891

· Participáciu na výkone UAT testov,

1892

1893

· Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

1894

1895

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1896

1897

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

(% class="" %)|(((

**~ **

**Odporúčané kvalifikačné predpoklady**

1903

)))|(((

1904

· Certifikácia - Togaf

1905

1906

· Certifikácia – ArchiMate

1907

1908

· Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

)))

\\

(% class="" %)|(((

**Projektová rola**

)))|(((

**IT ANALYTIK**

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**Stručný popis:**

)))|(((

· zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

1946

1947

· analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

1948

1949

· Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

1950

1951

· Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko- projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

1952

1953

· Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT

1954

1955

- pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

1985

1986

· Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

1987

1988

· Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

1989

1990

· Mapovanie požiadaviek do návrhu funkčných riešení.

1991

1992

· Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia

1993

1994

· Analýza funkčných a nefunkčných požiadaviek,

1995

1996

· Návrh fyzického a logického modelu,

1997

1998

· Návrh testovacích scenárov,

1999

2000

· V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

2001

2002

· Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

2003

2004

· Definovanie akceptačných kritérií v projekte

2005

2006

· Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení

2007

2008

· Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek

2009

2010

· Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov

2011

2012

· Rieši požiadavky používateľov a konflikty iných priorít

2013

2014

· Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

)))

\\

**~ **

(% class="" %)|(((

\\

)))|(((

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2025

2026

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

2027

)))

2028

(% class="" %)|(((

2029

**Odporúčané kvalifikačné predpoklady**

)))|(((

**~ **

· Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent

2034

2035

· Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

)))

(% class="" %)|(((

**~ **

)))|(((

\\

)))

**~ **

(% class="" %)|(((

**~ **

**Projektová rola:**

)))|(((

**~ **

**VLASTNÍK PROCESOV **(biznis vlastník)

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**Stručný popis:**

)))|(((

· zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

2072

2073

· zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej

2074

2075

prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

2101

2102

· Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

2103

2104

· Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)

2105

2106

· Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

2107

2108

· Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

2109

2110

· Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

2111

2112

· Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,

2113

2114

· Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

2115

2116

· Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

2117

2118

· Schválenie akceptačných kritérií,

2119

2120

· Riešenie problémov používateľov

2121

2122

· Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

2123

2124

· Vykonanie UX a UAT testovania

2125

2126

· Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

)))

\\

**~ **

(% class="" %)|(((

\\

)))|(((

· Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

2137

2138

· Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

2139

2140

· Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

2141

2142

· Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

2143

2144

· Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

2145

2146

· Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

2147

2148

· Odsúhlasenie akceptačných protokolov zmenových konaní

2149

2150

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2151

2152

· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

**~ **

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ **

**MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**~ **

**Stručný popis:**

)))|(((

· zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

2188

2189

· koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

2190

2191

**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**

2192

2193

· aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

2194

2195

· rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

2196

2197

o § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

2198

2199

o ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

)))

(% class="" %)|(((

**~ **

**~ **

**~ **

**~ **

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,

2215

2216

· ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,

2217

2218

· špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,

2219

2220

· špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

2221

2222

· špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,

2223

2224

· špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

2225

2226

· špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,

2227

2228

· špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,

2229

2230

· špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,

)))

\\

**~ **

(% class="" %)|(((

\\

)))|(((

· realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

2241

2242

· špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,

2243

2244

· špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,

2245

2246

· špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",

2247

2248

· špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,

2249

2250

· špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

2251

2252

· špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

2253

2254

· špecifikáciu akceptačných kritérií za oblasť ITB a KIB,

2255

2256

· špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,

2257

2258

· poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,

2259

2260

· získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

2261

2262

· špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

2263

2264

· konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,

2265

2266

· špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,

2267

2268

· realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB

2269

2270

· realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

2271

2272

· realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

2273

2274

· realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,

2275

2276

· realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,

2277

2278

· realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)

2279

2280

· realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

2281

2282

· poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,

2283

2284

· získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

2285

2286

· aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej

2287

2288

a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2289

2290

· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

**~ **

**~ **

\\

= {{id name="projekt_2533_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}**9. Implementácia a preberanie výstupov projektu** =

2300

2301

Projekt bude realizovaný metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu.

2302

2303

Tento prístup bol zvolený nakoľko opatrenia KIB je potrebné realizovať vo vzájomných súvislostiach, avšak v správnom postupe. Niektoré môžu byť realizované paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovenej stratégie a plánu celého projektu. Agilný prístup na realizáciu nami plánovaného projektu nie je vhodný i s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby Mesta Nové Zámky.

\\

\\

= {{id name="projekt_2533_Pristup_k_projektu_detailny-10.Prílohy"/}}**10. Prílohy** =

2310

2311

Dokument neobsahuje prílohy.