Zmeny dokumentu projekt_2533_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:34

Z verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 1.1

upravil vladimir_vrzak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Prílohy (0 modified, 0 added, 3 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2533.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.vladimir_vrzak

Obsah

@@ -1,4480 +1,0 @@
--projekt_2533_Projektovy_zamer_detailný
--
--**~ **
--
--|(((
--Povinná osoba
--)))|(((
--Mesto Nové Zámky
--)))
--|(((
--Názov projektu
--)))|(((
--Kybernetická bezpečnosť v meste Nové Zámky
--)))
--|(((
--Zodpovedná osoba za projekt
--)))|(((
--Ing. Vladimír Vrzák
--)))
--|(((
--Realizátor projektu
--)))|(((
--Mesto Nové Zámky
--)))
--|(((
--Vlastník projektu
--)))|(((
--PhDr., Mgr. art. Otokar Klein, ArtD. - primátor mesta Nové Zámky
--)))
--
--**~ **
--
--**Schvaľovanie dokumentu**
--
--**~ **
--
--|(((
--Položka
--)))|(((
--Meno a priezvisko
--)))|(((
--Organizácia
--)))|(((
--Pracovná pozícia
--)))|(((
--Dátum
--)))|(((
--Podpis
--
--**~ **
--
--(alebo elektronický súhlas)
--)))
--|(((
--Vypracoval
--)))|(((
--Ing. Vladimír Vrzák
--)))|(((
--Mesto Nové Zámky
--)))|(((
--
--)))|(((
--22.05.2024
--)))|(((
--
--)))
--
--**~ **
--
--**~ **
--
--**~ **
--
--= {{id name="projekt_2533_Projektovy_zamer_detailny-1HISTÓRIADOKUMENTU"/}}1  HISTÓRIA DOKUMENTU =
--
--**~ **
--
--|(((
--Verzia
--)))|(((
--Dátum
--)))|(((
--Zmeny
--)))|(((
--Meno
--)))
--|(((
--1.0
--)))|(((
--13.05.2024
--)))|(((
--Prvá verzia v súlade so žiadosťou o NFP
--)))|(((
--Ing. Vladimír Vrzák
--)))
--|(((
--2.0
--)))|(((
--22.05.2024
--)))|(((
--Druhá verzia v súlade so žiadosťou o NFP
--)))|(((
--Ing. Vladimír Vrzák
--)))
--
--**~ **
--
--**~ **
--
--**~ **
--
--1. **ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
--
--**~ **
--
--V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--
--
--
--Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má mesto Nové Zámky záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP) bude obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
--
--V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v ŽoNFP) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Rovnako sú v zmysle usmernenia MIRRI SR manažérske produkty napísané všeobecne.
--
--* **Použité skratky a pojmy**
--
--**~ **
--
--|(((
--POPIS
--)))
--
--|(((
--SKRATKA/POJEM
--)))
--
--|(((
--KIB
--)))|(((
--Kybernetická a informačná bezpečnosť
--)))
--|(((
--SIEM
--)))|(((
--Security Information and Event Management
--)))
--|(((
--SOC
--)))|(((
--Security Operations Center
--)))
--|(((
--IS
--)))|(((
--Informačný systém
--)))
--|(((
--SLA
--)))|(((
--Service Desk Manager
--)))
--|(((
--SW
--)))|(((
--Softvér
--)))
--|(((
--MsÚ
--)))|(((
--Mestský úrad
--)))
--|(((
--ISVS
--)))|(((
--Informačný systém verejnej správy
--)))
--|(((
--MCA
--)))|(((
--Multikriteriálna analýza
--)))
--|(((
--PZS
--)))|(((
--Poskytovateľ základnej služby
--)))
--|(((
--NKIVS
--)))|(((
--Národná koncepcia informatizácie verejnej správy
--)))
--
--
--* **Konvencie pre typy požiadaviek (príklady)**
--
--**~ **
--
--**V rámci projektu budú definované tri základné typy požiadaviek:**
--
--**Funkčné (používateľské) požiadavky majú nasledovnú konvenciu:**
--
--**Fxx**
--
--F – funkčná požiadavka IDxx – číslo požiadavky
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-Nefunkčné(kvalitatívne,výkonové-NonFunctionalRequirements-NFR)požiadavkymajúnasledovnúkonvenciu:Nxx"/}}Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: Nxx ==
--
--N – nefunkčná požiadavka (NFR) IDxx – číslo požiadavky
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-Technicképožiadavkymajúnasledovnúkonvenciu:"/}}Technické požiadavky majú nasledovnú konvenciu: ==
--
--**Txx**
--
--T – technická požiadavka IDxx – číslo požiadavky
--
--
--
--
--= {{id name="projekt_2533_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =
--
--**~ **
--
--**~ **
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==
--
--**~ **
--
--Jedným zo strategickým cieľov koncepcie kybernetickej bezpečnosti schválenej vládou Slovenskej republiky je otvorený, bezpečný a chránený národný kybernetický priestor, ktorý zabezpečí vybudovanie dôvery v spoľahlivosť a bezpečnosť štátu a to najmä kritickej infraštruktúry a komunikačnej infraštruktúry, ako aj istoty, že táto bude plniť svoje funkcie a slúžiť národným záujmom aj v prípade kybernetického útoku. Súčasné kybernetické útoky nie sú už len fiktívnou hrozbou. Prostredníctvom nich sú ohrozované nielen súkromné spoločnosti, ale aj kritická infraštruktúra štátu. Nedostatky v zabezpečení ochrany informácií zvyšujú riziko straty dôvery v štát a znižujú reputáciu krajiny. Je preto nevyhnutné prijať dôsledné opatrenia na zabezpečenie bezpečnosti krajiny v tejto oblasti a ochranu nielen dôležitých informačných systémov, ale aj informácií, ktoré sú vo veľkej miere, v rámci implementácie efektívnej verejnej správy, teda aj v sektore „Verejnej správy" poskytované, ukladané a vymieňané v kybernetickom priestore. Zavedením správnych opatrení je možné minimalizovať riziká, ktoré kybernetický priestor prináša, a to hlavne:
--
--* odcudzenie, zneužitie alebo strata dôvernosti a/alebo dostupnosti osobných a inak citlivých údajov,
--* poškodenie dobrého mena,
--* znefunkčnenie vybraných služieb, a ďalšie.
--
--
--Mesto Nové Zámky (ďalej len Mesto) je ako poskytovateľ základnej služby (ďalej len PZS) zapísané do registra prevádzkovateľov základnej služby. Mesto teda musí splniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a taktiež musí plniť povinnosti, ktoré vyplývajú zo zákona o informačných technológiách verejnej správy.
--
--Mesto  má zavedenú dokumentačnú a základnú procesnú časť v zmysle Zákona 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len ZoKB) a Zákona 95/2019 o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len ZoITVS)., ale na zabezpečenie udržateľnosti a dotiahnutie procesov kybernetickej a informačnej bezpečnosti potrebuje implementovať potrebné nástroje, vypracovať detailné dokumenty a nastaviť ďalšie procesy. Vzhľadom na finančné možnosti mesta sa tento projekt javí ako jediná možnosť prostredníctvom, ktorej môže Mesto Nové Zámky v najbližších rokoch získať v potrebnom rozsahu nástroje a zaviesť procesy pre zabezpečenie súladu so zákonmi.
--
--
--Projekt bude realizovaný s cieľom implementovať nevyhnutnú ochranu pred hrozbami v oblasti informačnej a kybernetickej bezpečnosti a zároveň zavedie dlhodobý systém riadenia informačnej bezpečnosti. Výsledkom realizácie projektu bude aktualizácia bezpečnostnej dokumentácie, implementácia next-generation firewall technológie a segmentácia siete,  nasadená pokročilá EDR technológia ochrany koncových bodov a nasadenie on premise riešenie LMS, nasadenie zálohovacieho riešenia, využitie externého SOC a vytvorenie funkcie Kybernetického manažéra. Systémy budú úzko naviazané na organizačné opatrenia v zmysle systému pre riadenie bezpečnostných incidentov a opatrení z neho vyplývajúcich.
--
--Naplnením cieľov projektu bude zabezpečený súlad so stratégiou kybernetickej bezpečnosti Mesta ako poskytovateľa základnej služby a
--
--jeho bezpečnostnými politikami.
--
--
--__Výsledky projektu zabezpečia__ :
--
--
-- Detailný a spoľahlivý prehľad o bezpečnosti IT prostredia, ktoré je prevádzkované u PZS ( Mesto Nové Zámky ), na základe implementovaných opatrení a vyhodnocovacieho nástroja, ktorý je nevyhnutný na včasné reakcie na kybernetické bezpečnostné ohrozenia.
--
--  Zabezpečenie vyššej ochrany dátovej infraštruktúry vstupnou bránou, ktorá zabezpečí monitorovanie a filtrovanie prichádzajúcej či odchádzajúcej sieťovej komunikácie na základe vopred stanovených bezpečnostných zásad PZS.
--
-- Zaznamenávanie udalostí a monitorovanie sietí a informačných systémov implementáciou centrálneho nástroja na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov zabezpečujúceho dohľad nad sieťami a informačnými systémami.
--
-- Zabezpečenie procesu detekcie kybernetických bezpečnostných incidentov prostredníctvom nástroja na detekciu kybernetických bezpečnostných incidentov, ktorý umožňuje v rámci sietí a informačných systémov a medzi sieťami a informačnými systémami overenie a kontrolu prenášaných dát.
--
-- Súlad určených požiadaviek PZS na zabezpečenie kontinuity riadenia kybernetickej bezpečnosti pri vzniku kybernetického bezpečnostného incidentu z vypracovanej stratégie a krízových plánov na zabezpečenie dostupnosti siete a informačného systému po narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu na základe vykonanej analýzy dopadov kybernetického bezpečnostného incidentu na základnú službu.
--
--
--     __Ciele projektu:__
--
--      Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):
--
--
--* Zvýšenie kvality organizácie KIB
--* Zvýšenie kvality riadenia rizík KIB
--* Zaznamenávanie udalostí a monitorovanie
--* Riešenie kybernetických bezpečnostných incidentov
--* Zabezpečenie bezpečnosti prevádzky IS asietí
--* Zabezpečenie kontinuity prevádzky IS
--
--Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Zlepšenie úrovne kybernetickej bezpečnosti v meste Nové Zámky.
--
--
--Cieľová skupina – interní zamestnanci mesta Nové Zámky, obyvatelia mesta Nové Zámky, podnikateľské subjekty a ostatné právnické osoby pôsobiace na území mesta Nové Zámky.  Realizáciou aktivít projektu dosiahne mesto Nové Zámky naplnenie hlavného cieľa, ktorým je zvýšenie informačnej a kybernetickej bezpečnosti a zabezpečenia ochrany údajov a elektronických dát, ktoré sú využívané mestom, jeho organizáciami, zamestnancami ako aj občanmi.
--
--
--**Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:**
--
--* **súlad projektu so špecifickým cieľom: 2 (opatrenie 1.2.1)**
--* **súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 26**
--* **súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
--
--**~ **
--
--**~ **
--
--Realizáciou projektu budú naplnené nasledovné **merateľné ukazovatele**:
--
--PO095 / PSKPSOI12 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: **1 **verejná inštitúcia (Mesto Nové Zámky)
--
--   PR017 / PSKPRCR11 – Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: **120 **používateľov / zamestnanci Mesta
--
--
--Predpokladaný rozpočet projektu (oprávnené priame výdavky) je: z PHZ **220.041,26 EUR s DPH**
--
--
--V prípade, že by malo mesto Nové Zámky investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v krátkom časovom období.
--
--Sumarizácia hlavných parametrov hodnotenia predkladaného hodnotenia projektu:
--
--
--
--|(((
--**P**
--
--**.**
--
--**č.**
--)))|(((
--**Názov hodnotiaceho kritéria**
--)))|(((
--**Parametre v projekte**
--)))|(((
--**Zdroj**
--)))
--|(((
--**1**
--)))|(((
--Miera rizík ohrozujúcich úspešnú realizáciu projektu.
--)))|(((
--V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
--)))|(((
--viď príloha č. 1 projektového zámeru
--
--
--I_01_PRILOHA_1_REGISTER_RIZIK-
--
--aZAVISLOSTI_Projekt_2533
--)))
--|(((
--**2**
--)))|(((
--Administratívne, odborné a prevádzkové kapacity žiadateľa
--)))|(((
--Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti.
--
--Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ
--
--disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
--)))|(((
--Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
--
--Prílohou ŽoNFP sú:
--
--
--- Sken pracovných zmlúv
--
--
--- Životopisy
--)))
--|(((
--**3**
--)))|(((
--Miera oprávnenosti výdavkov
--
--projektu.
--)))|(((
--Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy 8 Výzvy, ktorá definuje oprávnené podaktivity.
--)))|(((
--V rámci projektu budú realizované nasledovné oprávnené podaktivity:
--
--- organizácia KIB,
--
--
--- riadenie rizík KIB,
--
--
--- bezpečnosť pri prevádzke informačných systémov a sietí,
--
--
--- sieťová a komunikačná bezpečnosť,
--
--
--- zaznamenávanie udalostí a monitorovanie,
--
--
---riešenie kybernetických bezpečnostných incidentov,
--
--
--- kontinuita prevádzky.
--
--
--Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumu trhu. Dokumentácia prieskumu trhu tvorí prílohy ŽoNFP.
--)))
--|(((
--**4**
--)))|(((
--Dôležitosť kybernetickej
--
--
--bezpečnosti u žiadateľa a
--
--
--potenciálny dopad
--
--
--kybernetických incidentov.
--)))|(((
--V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
--)))|(((
--§ 24 ods. 2 písm. a) – kategória: I.
--
--
--§ 24 ods. 2 písm. b) a c) – kategória: II.
--
--
--§ 24 ods. 2 písm. d) – kategória: III.
--
--
--§24 ods. 2 písm. e) – kategória: I.
--)))
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==
--
--**~ **
--
--Mesto Nové Zámky je právnickou osobou (IČO: 00309150) zapísanou v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 písmena b) zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, t.j. ide o subjekt vo verejnej správe, konkrétne územnej samospráve. Zároveň je mesto Nové Zámky zaradené v registri prevádzkovateľov základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti“) v sektore Verejná správa (viď: [[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/||shape="rect"]]), t.j. je poskytovateľom základnej služby (ďalej len PZS).
--
--Z uvedeného vyplýva o.i. skutočnosť, že mesto Nové Zámky má povinnosť realizovať a financovať opatrenia kybernetickej a informačnej bezpečnosti (ďalej len KIB) definované najmä v zákonoch o kybernetickej bezpečnosti a v zákone 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ISVS“) a ďalších súvisiacich predpisoch.
--
--Mesto ako správca a prevádzkovateľ informačného systému samosprávy je povinný okrem iného zaistiť aj primeranú ochranu spracúvaných informácií voči kybernetickým hrozbám aj v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
--
--
--Pri rozhodovaní o potrebe implementovaných opatrení v prostredí Mesta je potrebné zohľadniť fakt morálnej a fyzickej opotrebovanosti existujúcich bezpečnostných technológií. Na základe výsledkov vykonanej analýzy súladu s dotknutou legislatívou bol stanovený zoznam kľúčových aktív, bola vykonaná klasifikácia informácií a kategorizácia sietí a informačných systémov, boli identifikované možné hrozby, ako aj pravdepodobnosť ich výskytu. V kontexte už prijatých opatrení vznikli odporúčania, ktoré opatrenia je potrebné zaviesť, resp. modifikovať už existujúce tak, aby bola zabezpečená ochrana aktív v zmysle platnej legislatívy.
--
--
--Zo záverečnej správy aktuálneho stavu IB a KyB vyplynula  potreba zavedenia mnohých opatrení, ktoré sa priebežne zavádzajú. Mnohé opatrenia už boli realizované, napríklad zavedenie prísnejších autentifikačných pravidiel, zabezpečenie priestorov dodatočnými prostriedkami fyzickej ochrany, výmena aktívnych prvkov siete a rekonfigurácia počítačovej siete.
--
--
--Niektoré opatrenia si vyžadujú nemalé finančné zdroje a tie by sme chceli realizovať pomocou NFP z tohto projektu.
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.1Hlavnýpopisproblému"/}}3.2.1 Hlavný popis problému ==
--
--**~ **
--
--Mesto Nové Zámky má ku dňu spracovania tohto projektového zámeru realizovanú internú analýzu informačného systému a má spracované samohodnotenie. Na základe výsledkov bol stanovený zoznam kľúčových aktív, bola vykonaná klasifikácia informácií a kategorizácia sietí a informačných systémov, boli identifikované možné hrozby, ako aj pravdepodobnosť ich výskytu.
--
--
--Celková úroveň riadenia kybernetickej bezpečnosti Mesta Nové Zámky v zmysle požiadaviek zákona o kybernetickej bezpečnosti a zavedených opatrení v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované za čiastočne splnené. Mesto Nové Zámky ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z.. Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Stratégia kybernetickej bezpečnosti obsahuje všetky požadované náležitosti definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z..
--
--Zavedený proces klasifikácie informácií je v súlade s požiadavkami vyhlášky č. 362/2018 Z. z. pre klasifikáciu informácií kategorizácia sietí a informačných systémov.
--
--Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z interného auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oblastiach:
--
--* Potreba aktualizácie a revízie a dopracovania existujúcej bezpečnostnej dokumentácie kybernetickej bezpečnosti, interných dokumentov a smerníc, ktoré nie sú v nej zapracované a potreba doplnenia identifikovaných zistení.
--* Potreba vypracovania plánu kontinuity procesov a činností
--* Potreba zvýšenia zabezpečenia sieťovej bezpečnosti na internej i externej úrovni.
--* Za účelom detekcie bezpečnostných incidentov, postupov a reakcie pri kybernetických útokoch zaviesť nástroje na zber a analýzu bezpečnostných udalostí so službou SOC.
--* Potreba kompletne zabezpečiť kontinuitu prevádzky, nakoľko prípadný čas potrebný na obnovenie základnej služby je neprimerane dlhý.
--
--
--S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oprávnených oblastí podľa výzvy:
--
--- organizácia KIB,
--
--- riadenie rizík KIB,
--
--- bezpečnosť pri prevádzke informačných systémov a sietí,
--
--- hodnotenie zraniteľností a bezpečnostné aktualizácie,
--
--- sieťová a komunikačná bezpečnosť,
--
--- zaznamenávanie udalostí a monitorovanie,
--
--- riešenie kybernetických bezpečnostných incidentov,
--
--- kontinuita prevádzky.
--
--
--Hlavným problémom, ktorému Mesto Nové Zámky ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby pri najbližšom hodnotení kybernetickej bezpečnosti bol konštatovaný najvyšší možný súlad v oblasti príslušných predpisov KIB a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby:
--
--* reálne chránili informačné systémy (ďalej len „IS“), ktoré zabezpečujú prevádzku základnej služby pred kybernetickými útokmi,
--* plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu,
--* boli pripravené na ďalší rozvoj informačný technológií (ďalej len „IT“) PZS.
--
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.2Biznisprocesy"/}}3.2.2 Biznis procesy ==
--
--**~ **
--
--Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných business procesov:
--
--
--* Organizácia a riadenie rizík KIB
--* Klasifikácia informácií a kategorizácia sietí a informačných systémov
--* Riadenie aktív, hrozieb a rizík
--* Riadenie prevádzky a ochrany siete Mesta Nové Zámky
--* Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
--* Zabezpečovanie kontinuity prevádzky
--
--
--Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané Mestom Nové Zámky ako PZS, a ktoré sú realizované prostredníctvom informačných systémov Mesta Nové Zámky za účelom poskytovania základnej služby
--
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.3Oblastizameraniaprojektu"/}}3.2.3 Oblasti zamerania projektu ==
--
--**~ **
--
--Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS. Ako bude uvedené
--
--ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy, ktoré sú určené na poskytovanie základnej služby Mesta Nové Zámky, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.4Rozsahprojektu"/}}3.2.4 Rozsah projektu ==
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-RealizáciaprojektusadotknenasledovnýchISVSprevádzkovanýchnaúrovniMestaNovéZámky:"/}}Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni Mesta Nové Zámky: ==
--
--__ __
--
--* komplexný mestský informačný systém Korwin isvs_14143
--* registratúrny systém Memphis isvs_14145
--* webové sídlo mesta [[novezamky.sk>>url:http://www.novezamky.sk||shape="rect"]] isvs_14146
--* e-mailový systém Microsoft Exchange Online isvs_14151
--* systém pre stavebný úrad Vita isvs_14148
--* geografický informačný systém GisPlan isvs_14149
--
--
--
--    Realizácia projektu sa dotkne nasledovných subjektov:
--
--* Mesta Nové Zámky ako PZS
--* Interných zamestnancov Mesta Nové Zámky
--* Občanov, podnikateľov a iných subjektov využívajúcich základné služby Mesta Nové Zámky
--* IS externých subjektov, ktoré sú poskytované ako služba pre Mesto Nové Zámky
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
--
--**~ **
--
--**Zoznam jednotlivých komponentov projektu :**
--
--__ __
--
--* Aktualizácia a dopracovanie bezpečnostnej dokumentácie
--* Vypracovanie plánu kontinuity činností (BCM)
--* Dodávka next generation firewall vrátanie licencií
--* Dodaná pokročilá EDR technológia ochrany koncových bodov
--* Dodávka logovacieho softvéru a hardvéru
--* Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania
--* Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC
--* Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
--* Školenie pre zamestnancov IT oddelenia
--
--
--
--**Stručný popis komponentov, ktoré sú predmetom projektu :**
--
--
--1. __Aktualizácia a dopracovanie bezpečnostnej dokumentácie__
--
--
--* Analýza rizík
--* Klasifikácia informácií a kategorizácia informačných systémov
--* Bezpečnostná stratégia kybernetickej bezpečnosti
--* Bezpečnostná politika
--* Riadenie aktív, hrozieb a rizík
--
--
--1. __Riadenie kontinuity činností (BCM)__
--
--
--* Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 z. a vyhlášky 362/2018 Z. z. (§17), v rovine riadenia, revízie a aktualizácie potrebnej dokumentácie v súvislosti s implementovanými opatreniami KB. Kontinuita činností musí obsahovať minimálne:
--
-- plán kontinuity na stanovenie požiadaviek a zdrojov,
--
-- plán reakcie na incidenty a plány havarijnej obnovy prevádzky,  scenáre udalostí s negatívnym vplyvom na činnosti organizácie,  postupy zálohovania a obnovy siete a informačných systémov,  politiku a ciele kontinuity,
--
-- metodiku analýzy funkčných dopadov,
--
-- stratégiu riadenia kontinuity vrátane evakuačných postupov,  plán údržby a kontroly BCM.
--
--
--
--1. __Dodávka next generation firewall vrátanie licencií__
--
--
--
--V rámci projektu budú dodané dva firewally najnovšej generácie vrátanie licencií zapojené v režime vysokej dostupnosti (HA) zabezpečujúcich oddelenie internej siete od internetu, monitoring a filtráciu kompletného toku dát medzi nimi. Budú poskytovať pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu.  Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb (IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam Service),
--
--
--1. __Dodaná pokročilá EDR technológia ochrany koncových bodov__
--
--Ochrana koncových bodov musí detegovať a blokovať škodlivý softvér v reálnom čase, vrátane vírusov, červov, trójskych koní, spyware, ransonwéru, Adware a rootkitov. Technológia bezpečnosti koncových bodov musí zahŕňať technológiu založenú na správaní, poskytovanie signatúr pre známe hrozby, prístup založený na detekcii zraniteľnosti, heuristike, sandboxingu. Bude dodaný EDR nástroj na identifikáciu nezvyčajného správania a útokov, vyhodnocovanie rizík, riešenie incidentov, skúmanie a odstraňovanie problémov. V reálnom čase monitoruje a vyhodnocuje všetky aktivity v sieti. Kompletná správa koncových zariadení bude vykonávaná z jednej konzoly.
--
--
--1. __Dodávka logovacieho softvéru a hardvéru__
--
--
--Realizácia projektu zabezpečí dodávku a implementáciu systému pre centralizované ukladanie a správu logov s integrovaným systémom analýzy a riešenia bezpečnostných udalostí/incidentov zo systémov a aplikácií žiadateľa. Systém bude vykonávať správu protokolov udalostí (logov), poskytujúci jednoduché zobrazenie všetkých strojovo generovaných dát, zhromažďovanie, unifikáciu a dlhodobé uchovávanie protokolov udalostí a záznamov o udalostiach z aktívnych sieťových prvkov, bezpečnostných zariadení, operačných systémov a aplikačného softvéru v sieti Mesta Nové Zámky. Ukladanie a zhromažďovanie dát musí prebiehať „takmer reálnom čase“ (near real-time) do definovanej výkonnej databázy, ku ktorej môžu IT špecialisti pristupovať prostredníctvom preddefinovaných riadiacich panelov a štruktúrovaného i fulltextového vyhľadávania s grafickým zobrazením výsledkov. Systém obsahuje základné SIEM funkcie, ako sú upozornenia s limitmi a jednoduché korelácie. Súčasťou dodávky je kompletný hardvér a softvér na on premise prevádzku.
--
--
--1. __Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania__
--
--
--
--Zálohovací server bude zálohovať dáta jednotlivých užívateľov a databázy informačných systémov s dennou periodicitou.
--
--Archívne úložisko bude slúžiť na dlhodobé uchovávanie kriticky dôležitých dát a bude umiestnené v geograficky vzdialenej lokalite a pripojené optickým pripojením do siete úradu. Úložisko a zálohovací server  bude napájané zo zdroja nepretržitého napájania (UPS),
--
--
--1. __Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC__
--
--
--Bezpečnostný a prevádzkový monitoring bude dohliadať, aby informačné systémy, sieťová infraštruktúra a napájanie fungovali v  nastavených štandardných parametroch. Pokiaľ dôjde k odchýlke od nastavených parametrov alebo neštandardnému správaniu informačných systémov alebo infraštruktúry bude to automaticky reportované zodpovedným osobám. SOC bude dohliadať nad kompletnou infraštruktúrou a proaktívne reagovať na možné ohrozenia štandardnej prevádzky informačných systémov.
--
--
--1. __Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete__
--
--
--Segmentácia siete je najdôležitejšia časť ochrany podnikovej siete pre zníženie rizika úniku, alebo poškodenia dát pri úspešnom prieniku do siete. Cieľom je veľmi sťažiť pohyb útočníka v rámci siete a zabrániť mu tak v prístupe k získaniu oprávnení  a zneužitiu kritických služieb pre podnik. Na na firewalle budú  vytvorené sieťové rozhrania, ktoré budú bránou pre daný segment a zaradené do patričnej bezpečnostnej zóny. Každá bezpečnostná zóna bude plniť svoju logickú úlohu a komunikácia medzi zónami bude striktne riadená.
--
--__ __
--
--1. __Školenie pre zamestnancov IT oddelenia__
--
--
--Zamestnanci oddelenia informatiky mestského úradu, ktorý administrujú informačné systémy, budú zaškolení na dodanú technológiu.
--
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.5Motiváciaaobmedzeniapredosiahnutiecieľovprojektu"/}}3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu ==
--
--**~ **
--
--Hlavnou motiváciou je realizácia opatrení KIB na zabezpečenie bezproblémovej a neprerušovanéj prevádzky informačných systémov mestského úradu, zabezpečujúcich obsluhu interných a externých klientov. V neposlednom rade mesto chce spĺňať ustanovenia definované v zákone o kybernetickej bezpečnosti, v zákone o ISVS a v príslušných vyhláškach. Vďaka realizácii týchto opatrení budú IS Mesta Nové Zámky (a to primárne najmä tie, ktoré zabezpečujú prevádzku základnej služby) chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie základnej služby a prevádzku IS Mesta Nové Zámky nasledovný dopad:
--
--
--|(((
--**Dopad kybernetickéh o bezpečnostné ho**
--
--**incidentu v závislosti**
--)))|(((
--**K**
--
--**a t e g ó ria**
--)))|(((
--**Vysvetlenie**
--)))
--|(((
--§ 24 ods. 2 písm. a) zákona 69
--
--/2018 Z.z.
--
--
--Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostný m incidentom.
--)))|(((
--I.
--)))|(((
--Počet interných zamestnancov: 120
--
--Počet klientov:
--
--- Fyzické osoby (občania): 36 939 (k 01.1.2024, zdroj evidencia Mesta)
--
--
--- Fyzické osoby (podnikatelia): 511
--
--
--  - Právnické osoby (podnikatelia): 2127
--
--
--Celkom dotknutých osôb: 39 697
--)))
--
--
--|(((
--§ 24 ods. 2 písm. b) zákona 69
--
--/2018 Z.z.
--
--Dĺžka trvania kybernetickéh o bezpečnostné ho incidentu (čas pôsobenia kybernetickéh o bezpečnostné ho incidentu)
--)))|(((
--II.
--)))|(((
--
--
--  Mesto Nové Zámky prevádzkuje 6 ISVS, ktoré sú technicky realizované pre účely základnej služby.  V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 5 pracovných dní (každý po osem hodín), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 4800 hodín (v prípade zamestnancov mesta, zamestnanci majú pracovný čas 8 hodín), narušenie dostupnosti pre fyzické osoby a právnické osoby a fyzické osoby - podnikateľov celkovo (8 hodinový pracovný čas)  39 577 osôb  Celkovo teda 1583 080 hodín nedostupnosti základnej služby na území jedného okresu.
--
--
--)))
--|(((
--a/alebo
--)))|(((
--
--)))|(((
--
--)))
--|(((
--§ 24 ods. 2 písm. c) zákona Geografické rozšírenie kybernetickéh o bezpečnostné ho incidentu.
--)))|(((
--
--)))|(((
--
--)))
--|(((
--§ 24 ods. 2 písm. d) zákona 69
--
--/2018 Z.z.
--)))|(((
--II I.
--)))|(((
--V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
--)))
--|(((
--Stupeň narušenia fungovania základnej služby.
--)))|(((
--
--)))|(((
--
--)))
--|(((
--§ 24 ods. 2 písm. e) zákona 69
--
--/2018 Z.z.
--
--
--Rozsah vplyvu
--
--kybernetického
--)))|(((
--I.
--)))|(((
--Nefunkčnosť systémov mesta Nové Zámky má priamy vplyv na hospodárske alebo spoločenské činnosti. Nefunkčnosť ISVS má priamy súvis na finančné operácie medzi MsÚ Nové Zámky a organizáciami v zriaďovateľskej pôsobnosti, dodávateľov a odberateľov, štátnymi inštitúciami ( napr. sociálne a zdravotné poisťovne, daňový úrad...). Úspešný kybernetický útok, ktorého cieľom by bolo získanie dát z MsÚ Nové Zámky môže viesť a pravdepodobne aj bude viesť k úniku osobných údajov a následnému porušeniu práv dotknutých osôb. Vzhľadom na znenie §104 zákona č.: 18/2018 Z. z. a obdobné sankcie uvedené v GDPR môže vzniknúť škoda jednak MsÚ Nové Zámky, ale aj niektorému podniku napojenému na ISVS až do výšky 20 mil. €. Vychádzajúc z praxe a známych prípadov porušenia zákona na ochranu osobných údajov na území Slovenska môže takto jednému užívateľovi ISVS vzniknúť škoda prevyšujúca 250 000 €.
--)))
--|(((
--bezpečnostné ho incidentu na hospodárske alebo spoločenské činnosti štátu
--)))|(((
--
--)))|(((
--
--)))
--
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-Projektjeformulovanýtak,abypojehorealizáciinastalčonajväčšísúladzabezpečeniakybernetickejainformačnejbezpečnostisozákonomokybernetickejbezpečnosti,svyhláškou362/2018Z.z.asozákonomoISVS."/}}Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti, s vyhláškou 362/2018 Z. z. a so zákonom o ISVS. ==
--
--**Obmedzenia projektu:**
--
--**~ **
--
--Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
--
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}3.3 Zainteresované strany/Stakeholder ==
--
--
--|(((
--ID
--)))|(((
--AKTÉR / STAKEHOLDER
--)))|(((
--SUBJEKT
--
--**~ **
--
--(názov / skratka)
--)))|(((
--ROLA
--
--**~ **
--
--(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
--)))|(((
--Informačný systém (MetaIS kód a názov ISVS)
--)))
--|(((
--1
--)))|(((
--Administrátor IT
--)))|(((
--Mesto Nové Zámky
--)))|(((
--Zabezpečuje prevádzku IT systémov mesta Nové Zámky
--)))|(((
--
--
--isvs_14143 Korwin
--
--isvs_14145 Memphis
--
--isvs_14149 GisPlan
--
--isvs_14148 Vita
--
--isvs_14146 webové sídlo Mesta Nové Zámky
--
--isvs_14151 Mail server Mesta Nové Zámky
--
--
--
--
--)))
--|(((
--2
--)))|(((
--Manažér kybernetickej bezpečnosti
--)))|(((
--Mesto Nové Zámky
--)))|(((
--Zodpovedný za KIB mesta Nové Zámky
--)))|(((
--isvs_14143 Korwin
--
--isvs_14145 Memphis
--
--isvs_14149 GisPlan
--
--isvs_14148 Vita
--
--isvs_14146 webové sídlo Mesta Nové Zámky
--
--isvs_14151 Mail server Mesta Nové Zámky
--
--
--)))
--|(((
--3
--)))|(((
--Zamestnanec MÚ Nové Zámky
--)))|(((
--Mesto Nové Zámky
--)))|(((
--Využíva IS mesta Nové Zámky
--)))|(((
--isvs_14143 Korwin
--
--isvs_14145 Memphis
--
--isvs_14149 GisPlan
--
--isvs_14148 Vita
--
--isvs_14146 webové sídlo Mesta Nové Zámky
--
--isvs_14151 Mail server Mesta Nové Zámky
--
--
--)))
--|(((
--4
--)))|(((
--Zamestnanci mesta Nové Zámky
--)))|(((
--Mesto Nové Zámky
--)))|(((
--Využíva IS mesta Nové Zámky
--)))|(((
--isvs_14143 Korwin
--
--isvs_14145 Memphis
--
--isvs_14149 GisPlan
--
--isvs_14148 Vita
--
--isvs_14146 webové sídlo Mesta Nové Zámky
--
--isvs_14151 Mail server Mesta Nové Zámky
--
--
--)))
--
--
--|(((
--5
--)))|(((
--Občan / podnikateľ
--)))|(((
--
--)))|(((
--Využíva služby poskytované mestom Nové Zámky prostredníctvom jeho IS
--)))|(((
--isvs_14143 Korwin
--
--isvs_14145 Memphis
--
--isvs_14149 GisPlan
--
--isvs_14148 Vita
--
--isvs_14146 webové sídlo Mesta Nové Zámky
--
--isvs_14151 Mail server Mesta Nové Zámky
--
--
--)))
--|(((
--6
--)))|(((
--Poskytovateľ IT služieb
--)))|(((
--
--)))|(((
--Poskytuje služby IS pre mesto Nové Zámky
--)))|(((
--isvs_14143 Korwin
--
--isvs_14145 Memphis
--
--isvs_14149 GisPlan
--
--isvs_14148 Vita
--
--isvs_14146 webové sídlo Mesta Nové Zámky
--
--isvs_14151 Mail server Mesta Nové Zámky
--
--
--)))
--|(((
--7
--)))|(((
--OVM
--)))|(((
--
--)))|(((
--Poskytuje alebo konzumuje údaje IS mesta Nové Zámky v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní
--)))|(((
--isvs_14143 Korwin
--
--isvs_14145 Memphis
--
--isvs_14149 GisPlan
--
--isvs_14148 Vita
--
--isvs_14146 webové sídlo Mesta Nové Zámky
--
--isvs_14151 Mail server Mesta Nové Zámky
--
--
--)))
--
--**~ **
--
--**~ **
--
--**~ **
--
--* **Ciele projektu**
--
--**~ **
--
--Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“) a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode Slovenskej republiky na roky 2021 – 2027 (ďalej len „Partnerská dohoda“) pre špecifický cieľ RSO 1.2. Definície cieľov rovnako vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025.
--
--Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť - Kybernetická a informačná bezpečnosť, pričom hlavným cieľom podpory je aj zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska. Stratégia digitálnej transformácie v oblasti kybernetickej bezpečnosti odkazuje na Národnú stratégiu kybernetickej bezpečnosti vydanú Národným bezpečnostným úradom (ďalej len „NBÚ“) Národná koncepcia informatizácie verejnej správy určuje v rámci prioritnej osi 4 Kybernetická a informačná bezpečnosť strategickú prioritu Kybernetická a informačná bezpečnosť.
--
--
--Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:
--
--Cieľ 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
--
--Cieľ 4.2 Posilniť ľudské kapacity a vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti patriace pod prioritnú os 4 Kybernetická a informačná bezpečnosť.
--
--Z vyššie uvedených cieľov je pre projekt dôležitý cieľ 4.1 a v súlade sním je aj nižšie citovaný strategický cieľ.
--
--Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025, ktorá vychádza z Partnerskej dohody definuje vo vzťahu k verejnej správe nasledovný strategický cieľ:
--
--4.1 Dôveryhodný štát pripravený na hrozby.
--
--V definícii tohto strategického cieľa uvádza, cit:
--
--„Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“
--
--
--Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:
--
--„Vybudovanie dostatočného odborného personálneho základu pre systém riadenia informačnej a kybernetickej bezpečnosti nielen na národnej, ale aj sektorovej úrovni. Spolupráca štátu s občanom na úrovni poskytovania dostatočných informácií a odporúčaní a realizácia krokov, ktoré občan reálne pocíti ako zvýšenie vlastnej bezpečnosti a bezpečnosti národného kybernetického priestoru. Vytvorenie a používanie certifikačných schém na široké portfólio typov výrobkov, procesov a služieb. Kvalitnejšie technické, organizačné a personálne zabezpečenie, založené na využívaní moderných prístupov ku kybernetickej bezpečnosti pri detekcii a riešení kybernetických bezpečnostných incidentov. Vybudovanie spôsobilostí na detekciu a riešenie kybernetických bezpečnostných incidentov na všetkých úrovniach. Efektívna spolupráca zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti. Dobre nastavený proces technickej, ale aj politickej atribúcie kybernetických bezpečnostných incidentov.
--
--Systematické a kontinuálne riadenie rizík kybernetickej bezpečnosti v jednotlivých sektoroch. Zlepšenie detekcie a zisťovania kybernetických bezpečnostných incidentov na sektorovej úrovni, zlepšenie a zjednodušenie nahlasovania kybernetických bezpečnostných incidentov nielen zo strany povinných subjektov, ale aj v rovine dobrovoľných hlásení. Podpora spôsobilostí subjektov v oblasti riadenia kontinuity činností.“
--
--
--
--Všetky ciele projektu sú v súlade s vyššie uvedenými strategickými dokumentmi:
--
--**~ **
--
--Ciele projektu
--
--|(((
--ID
--)))|(((
--Názov cieľa
--)))|(((
--Názov strategického cieľa
--)))|(((
--Spôsob realizácie strategického cieľa
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--C_0 1
--)))|(((
--**~ **
--
--**~ **
--
--Zvýšenie miery ochrany informačných systémov mesta voči potenciálnym kybernetickým incidentom
--)))|(((
--**~ **
--
--Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)
--)))|(((
--Cieľ bude naplnený realizáciou činností uvedených v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
--
--Konkrétne aktualizáciou dokumentácie
--
--a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--C_0 1
--)))|(((
--**~ **
--
--Zvýšenie miery ochrany informačných systémov mesta voči potenciálnym kybernetickým incidentom
--)))|(((
--**~ **
--
--RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (Cieľ Programu Slovensko a príslušnej výzvy)
--)))|(((
--Cieľ bude naplnený realizáciou činností uvedených v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
--
--Konkrétne, vypracovaním
--
--a aktualizáciou dokumentácie
--
--a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte.
--)))
--
--
--
--**~ **
--
--**~ **
--
--* **Merateľné ukazovatele (KPI)**
--
--**~ **
--
--**~ **
--
--|(((
--ID
--)))|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--Názov cieľa
--)))|(% colspan="2" %)(((
--Názov ukazovateľa (KPI)
--)))|(% colspan="2" %)(((
--Popis ukazovateľa
--)))|(% colspan="2" %)(((
--Merná jednotka
--)))|(% colspan="2" %)(((
--AS IS
--
--merateľné hodnoty (aktuálne)
--)))|(% colspan="2" %)(((
--TO BE
--
--Merateľné hodnoty (cieľové hodnoty)
--)))|(% colspan="2" %)(((
--Spôsob ich merania
--)))|(% colspan="2" %)(((
--Pozn.
--)))
--|(((
--**1**
--)))|(((
--PO095
--)))|(% colspan="2" %)(((
--Verejné inštitúcie podporované v
--)))|(% colspan="2" %)(((
--Počet verejných inštitúcií, ktoré sú
--)))|(% colspan="2" %)(((
--Verejné
--)))|(% colspan="2" %)(((
--0
--)))|(% colspan="2" %)(((
--1
--)))|(% colspan="2" %)(((
--Identifikácia počtu realizácie opatrení KIB pre inštitúciu –
--)))|(% colspan="2" %)(((
--Typ
--)))
--|(((
--
--)))|(((
--/
--
--**~ **
--
--PSKPS
--)))|(% colspan="2" %)(((
--rozvoji kybernetických služieb,
--)))|(% colspan="2" %)(((
--**~ **
--
--podporované za
--)))|(% colspan="2" %)(((
--inštitúcie
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--splnenie súladu KIB so zákonom o kybernetickej bezpečnosti
--)))|(% colspan="2" %)(((
--ukazovat eľa:
--)))
--|(((
--
--)))|(((
--**~ **
--
--OI12
--)))|(% colspan="2" %)(((
--**~ **
--
--produktov a procesov
--)))|(% colspan="2" %)(((
--účelom rozvoja a
--
--modernizácie
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--a zákonom o ISVS
--)))|(% colspan="2" %)(((
--Výstup
--)))
--|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--Čas plnenia merateľného ukazovateľa projektu:
--)))|(% colspan="2" %)(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--kybernetických
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--Fyzické ukončenie realizácie hlavných aktivít projektu
--)))|(% colspan="2" %)(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--služieb, produktov, procesov a
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--zvyšovania
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--vedomostnej úrovne napríklad v
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--kontexte opatrení
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--smerujúcich k elektronickej
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--bezpečnosti verejnej
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--správy.
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))
--|(((
--**2**
--)))|(((
--PR017
--)))|(((
--Používatelia nových a vylepšených
--)))|(% colspan="2" %)(((
--Používatelia nových a vylepšených
--)))|(% colspan="2" %)(((
--Používatelia
--
--/rok
--)))|(% colspan="2" %)(((
--0
--)))|(% colspan="2" %)(((
--       120
--
--
--)))|(% colspan="2" %)(((
--Sumarizácia počtu používateľov nových a vylepšených
--)))|(% colspan="2" %)(((
--Typ
--)))|(((
--
--)))
--|(((
--
--)))|(((
--/
--
--**~ **
--
--PSKPR
--)))|(((
--verejných digitálnych služieb,
--)))|(% colspan="2" %)(((
--verejných digitálnych služieb,
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--digitálnych služieb – bude určené počtom prístupov v IAM,
--
--**~ **
--
--Databázou používateľov v oblasti KIB.
--)))|(% colspan="2" %)(((
--ukazovat eľa:
--)))|(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--výsledok
--)))|(((
--
--)))
--|(((
--
--)))|(((
--CR11
--)))|(((
--produktov a procesov
--)))|(% colspan="2" %)(((
--produktov a procesov
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--V prípade mesta Nové Zámky ide o počet používateľov, ktorí využívajú IS mesta Nové Zámky.
--)))|(% colspan="2" %)(((
--
--)))|(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--Čas plnenia merateľného ukazovateľa projektu:
--)))|(% colspan="2" %)(((
--
--)))|(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--
--)))|(% colspan="2" %)(((
--v rámci udržateľnosti projektu.
--)))|(% colspan="2" %)(((
--
--)))|(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--
--**~ **
--
--**~ **
--
--**~ **
--
--* **Špecifikácia potrieb koncového používateľa**
--
--**~ **
--
--Z pohľadu Mesta Nové Zámky je koncovým používateľom IT oddelenie a sekundárne zamestnanci Mesta, občania, podnikateľské subjekty pôsobiace na území mesta, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky IS mesta a tým sa de facto znefunkční poskytovanie základnej služby Mesta Nové Zámky. Z výsledkov samohodnotenia a internej analýzy informačního systému vyplynuli definície potrieb a požiadaviek na realizáciu opatrení KIB, v ktorých Mesto ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z. z. Ide o:
--
--
--* Potreba aktualizácie a revízie existujúcej bezpečnostnej dokumentácie kybernetickej bezpečnosti, interných dokumentov a smerníc a  potreba doplnenia dokumentácie na základe identifikovaných zistení v zmysle vykonanej analýzy KIB.
--* Potreba zvýšenia zabezpečenia sieťovej bezpečnosti na internej i externej úrovni.
--* Za účelom detekcie bezpečnostných incidentov, postupov a reakcie pri kybernetických útokoch zaviesť nástroje na zber a analýzu bezpečnostných udalostí so službou SOC.
--* Potreba kompletne zabezpečiť kontinuitu prevádzky, nakoľko prípadný čas potrebný na obnovenie základnej služby je neprimerane dlhý.
--
--
--Podrobne boli špecifikované požiadavky na realizáciu v rámci prieskumu trhu na realizáciu opatrení nasledovne:
--
--
--1. Aktualizácia a dopracovanie bezpečnostnej dokumentácie
--1. Vypracovanie plánu kontinuity činností (BCM)
--1. Dodávka next generation firewall vrátanie licencií
--1. Dodávka tokenov pre dvojfaktorovú autentizáciu
--1. Dodávka logovacieho softvéru a hardvéru
--1. Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania
--1. Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC
--1. Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
--1. Školenie pre zamestnancov IT oddelenia
--
--
--
--1. **Aktualizácia a dopracovanie bezpečnostnej dokumentácie**
--
--* aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
--* vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti kybernetickej a informačnej bezpečnosti;
--* identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
--* riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
--* vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti.
--* vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia, určenie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík;
--* zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, zaznamenávania bezpečnostných záznamov a zaznamenávania a vyhodnocovania prevádzkových záznamov;
--
--
--
--1. **Vypracovanie plánu kontinuity činností (BCM)**
--
--Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17), Kontinuita činností musí obsahovať minimálne:
--
--
--* plán kontinuity na stanovenie požiadaviek a zdrojov,
--* plán reakcie na incidenty a plány havarijnej obnovy prevádzky, scenáre udalostí s negatívnym vplyvom na činnosti organizácie,
--* postupy zálohovania a obnovy siete a informačných systémov, politiku a ciele kontinuity,
--* metodiku analýzy funkčných dopadov,
--* stratégiu riadenia kontinuity vrátane evakuačných postupov, plán údržby a kontroly BCM.
--
--
--
--1. **Dodávka next generation firewall vrátanie licencií**
--
--Minimálne požiadavky pre NG FW:
--
--* Porty: 1x USB Management Port, 1x Console Port, 2x 10/5/2.5/ GE RJ45 or 10GE/GE SFP+/SFP Shared Media Ports, 8 x GE RJ45 Internal Ports,
--* Firewall Throughput (1518 / 512 / 64 byte UDP packets) - 28 / 28 / 27.9 Gbps
--* Firewall Latency (64 byte UDP packets) - 3.23 μs
--* Firewall Throughput (Packets Per Second) - 41.85 Mpps
--* Concurrent Sessions (TCP) - 1.5 M
--* New Sessions/Second (TCP) - 124 000
--* Firewall Policies - 5000
--* IPsec VPN Throughput (512 byte) – 25 Gb
--* Gateway-to-Gateway IPsec VPN Tunnels - 200
--* Client-to-Gateway IPsec VPN Tunnels – 2500
--* SSL-VPN Throughput - 1.4 Gbps
--* SSL Inspection Throughput (IPS, avg. HTTPS) 2.6 Gbps
--* SSL Inspection CPS (IPS, avg. HTTPS) 1400
--* SSL Inspection Concurrent Session (IPS, avg. HTTPS) 300 000
--* Application Control Throughput (HTTP 64K) 6.7 Gbps
--* Maximum Number of FortiTokens 500
--* High Availability Configurations - Active-Active, Active-Passive, Clustering
--* Interné úložisko 1 x 120 GB SSD
--* Vlastný free klient na VPN pripojenie
--* Minimálny možný počet tokenov na viacfaktorové overovanie VPN prístupu - 500
--* High Availability Configurations - Active-Active, Active-Passive, Clustering
--* Existencia Endpoint klienta toho istého výrobcu spolupracujúceho s NGFW
--* Redundantný zdroj napájania, External DC Power Adapters, 80Plus Compliant
--* Licencia Unified Threat Protection - IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam Service, and 24x7 FortiCare
--
--
--
--1. **Dodaná pokročilá EDR technológia ochrany koncových bodov**
--
--Minimálne požiadavky na riešenie bezpečnosti koncových bodov:
--
--* Centrálna konzola s možnosťou on premise/cloud
--** Moderná ochrana koncových zariadení - ochrana pred ransomvérom, blokovanie cielených útokov, predchádzanie únikom údajov, zastavenie bezsúborových útokov, detekcia pokročilých pretrvávajúcich hrozieb
--** Strojové učenie
--** Hĺbková analýza správania
--** Proaktívna ochrana pred novovzniknutými hrozbami
--** Cloudový sandbox
--* Ochrana serverov
--* Ochrana pred mobilnými hrozbami
--* Šifrovanie celého disku
--* Pokročilá ochrana pred hrozbami
--* Ochrana cloudových aplikácií
--* Ochrana e‑mailových serverov
--* Vulnerability & Patch Management
--* Rozšírená detekcia a reakcia (XDR)
--* Dvojfaktorová autentifikácia
--
--
--
--1. **Dodávka logovacieho softvéru a hardvéru**
--
--Minimálne požiadavky pre logovací softvér a hardvér:
--
--* Riešenie „všetko v jednom“ - Server, OS, Databáza aj Aplikácie
--* Centrálne úložisko strojových dát organizácie a ich analýza
--* Systém má prijímať a spracováva logy, udalosti a ďalšie strojovo generované dáta prostredníctvom minimálne nasledujúcich protokolov: UDP/TCP 514 (SYSLOG), TCP 20514 (RELP, nešifrovane) a TCP 20515 (RELP, šifrovane)
--* Systém musí umožňovať zber udalostí vo formátoch RAW, Syslog, CEF, LEEF, JSON RFC7159
--* Zjednotenie formátu ľubovoľných dát do definovanej štruktúry
--* Spracovanie, vizualizácia aj upozornenie v reálnom čase
--* Rýchle prehľadávanie dát bez nutnosti znalosti SQL jazyka
--* SIEM/XDR funkcie, upozornenie s limitmi a koreláciami
--* Unikátne grafické konfiguračné a programovacie rozhranie
--* Radikálna jednoduchosť a užívateľská prívetivosť
--* Jednoduché vytváranie reportov a auditných správ za behu
--* Bez licenčných obmedzení na zdroje, výkon aj uložené dáta
--* Úspora na poplatkoch pri napojení na externú SOC
--* Trvalé spracovanie viac ako 2 000 udalostí za sekundu (EPS – očakávané množstvo udalostí za sekundu, log mix s RAW veľkosťou logov priemerne 700 Bytov)
--* Špičkové spracovanie viac ako 4 000 udalostí za sekundu /10 min (EPS – očakávané množstvo udalostí za sekundu, log mix s RAW veľkosťou logov priemerne 700 Bytov)
--* Retencia logov pri 1000 EPS – 230 dní (log mix s RAW veľkosťou logov priemerne 700 Bytov)
--* Kapacita databázy logov 12 TB
--* Možnosť horizontálneho aj vertikálneho škálovania
--* Podpora veľkého množstva zdrojových zariadení, OS a aplikácií
--* Centrálne riadený klient pre zber logov z MS Windows
--* Integrované rozšírenie bezpečnostných udalostí v prostredí MS
--* Jednoduchá integrácia s externým SOC alebo SIEM/EUBA systémami
--* Rýchle nasadenie a ľahké zaškolenie pre bežné operácie
--* Rozhranie aj kompletná dokumentácia v slovenskom jazyku
--* Priama technická podpora výrobcom
--* HW appliance v rackovom prevedení s 1U, vrátane ramena pre organizáciu zapojených káblov umožňujúceho vysunutie zapnutého systému z racku pre servisné účely
--* HW appliance musí obsahovať všetky potrebné komponenty a musí byť nezávislá na ďalších systémoch
--* Minimálne parametre HW appliance:
--* 1 procesor, 16 jadier s podporou HyperThreadingu
--* Min. 64GB RAM DDR-4
--* Diskový subsystém s čistou dostupnou kapacitou min. 12TB pre integrovanú databázu
--* HW akcelerovaný SAS RAID radič s read-write cache min. 8GB umožňujúci zapojenie RAID 5
--* Min. 4 ks rovnakých RAID edition diskov určených pre použitie v datacentrách, s rýchlosťou 7200 otáčiek/m
--* Min. 4x 1Gbit LAN porty + 1x dedikovaný 1Gbit port pre management HW
--* Redundantné ventilátory, vymeniteľné za chodu
--* Napájacie zdroje s redundanciou 1+1, vymeniteľné za chodu, účinnosť min. 94%
--* Virtuálne KVM, tj. prevzatie textovej i grafickej konzoly serveru a prenos povelov z klávesnice a myši vzdialeného počítača
--* Systém pre vzdialenú správu serveru vrátane potrebnej licencie
--* Dual port SFP+ LAN card
--* Podpora na HW NBD RMA
--
--
--
--1. Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania
--
--Minimálne požiadavky na zálohovací server:
--
--* DELL PowerEdge R760 Server
--* 5" Chassis with up to 16 SAS/SATA Drives, Smart Flow, Front PERC 11, 1 CPU
--* Procesor Intel Xeon Gold 6526Y 2.8G, 16C/32T, 20GT/s, 37.5M Cache, Turbo, HT (195W) DDR5-5200
--* Pamäť 8 x 64GB RDIMM, 5600MT/s, Dual Rank
--* Radič RAID PERC H755 SAS Front
--* Pevný disk 2 x 480GB SSD SATA Read Intensive 6Gbps 512 2.5in Hot-plug AG Drive, 1 DWPD
--* Pevný disk 14 x 1.2TB Hard Drive ISE SAS 12Gbps 10k 512n 2.5in Hot-Plug
--* Zdroj napájania Dual, Hot-Plug, Power Supply, 700W MM HLAC (ONLY FOR 200-240Vac) Titanium, Redundant (1+1)
--* OCP 3.0 Network Adapters Broadcom 57414 Dual Port 10/25GbE SFP28, OCP NIC 3.0
--* Additional Network Cards Broadcom 5720 Dual Port 1GbE LOM
--* Licencia na iDRAC
--* Operačný systém Windows Server 2022 Standard,16CORE,FI,No Med,No CAL, Multi Language
--* Licencie klientskeho prístupu 120 x Windows Server 2022/2019 User CALs
--
--
--Minimálne požiadavky na archívne úložisko:
--
--* Synology RS1221RP+ Rack Station
--* Výkonné 8 šachtové rackové riešenie sieťového úložiska 2U
--* procesor AMD RyzenTM V1500B, štvorjadrový 2,2 GHz
--* Paměť 4 GB DDR4 ECC SODIMM (rozšiřitelná až na 32 GB)
--* Pevný disk 8 x 3,5" SATA HDD HAT5310-8T, vymeniteľné za prevádzky
--* Externý port 2 x port USB 3.0; 1 x eSATA
--* Sieťová karta 4 x 1GbE (RJ-45)
--* Pridaná sieťová karta Synology 10GbE SFP+
--* Sada ližin Synology RKM114 (sada pevných ližin)
--* Redundantní napájení
--* Možnosť rozšírenia diskovej kapacity
--* Záruka 3 roky na pole, 5 rokov na disky
--
--
--Minimálne požiadavky na zdroj neprerušovaného napájania – typ 1:
--
--* APC SRT5KXLI
--* Ochrana napájania online s vysokou hustotou a skutočnou dvojitou konverziou a sinusoidou
--* Typ Tower
--* Výstupný výkon 4500W / 5000VA
--* Vstupné napätie 230V (220, 240)
--* Výstupné napätie 230V (220, 240), 50/60 Hz +/-3 Hz
--* Výstupy 6x C13, 4x C19, 2x IEC Jumpers
--* Typ batérie: bezúdržbová olovená uzavretá batéria so suspendovaným elektrolytom
--* Možnosť rozšírenia o batériový modul
--* Port rozhrania: oddelenie kontaktov, RJ-45 10/100 Base-T konektor, RJ-45 Serial, Smart-Slot (Smart Socket), USB
--* Ovládací panel: multifunkčná stavová a ovládacia konzola LCD
--
--
--Minimálne požiadavky na zdroj neprerušovaného napájania – typ 2:
--
--* APC SRT2200RMXLI
--* Ochrana napájania online s vysokou hustotou a skutočnou dvojitou konverziou a sinusoidou
--* Typ rack
--* Výstupný výkon 1980W / 2200 VA
--* Vstupné napätie 230V (220, 240)
--* Výstupné napätie 230V (220, 240), 50/60 Hz +/-3 Hz
--* Výstupy 8x C13, 2x C19, 2x IEC Jumpers
--* Typ batérie: bezúdržbová olovená uzavretá batéria so suspendovaným elektrolytom
--* Možnosť rozšírenia o batériový modul
--* Port rozhrania: RJ-45 10/100 Base-T konektor, RJ-45 Serial, Smart-Slot (Smart Socket), USB
--* Ovládací panel: multifunkčná stavová a ovládacia konzola LCD
--
--
--
--1. Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC
--
--Minimálne požiadavky na bezpečnostný a prevádzkový monitoring:
--
--
--* Monitoring bude zabezpečovaný ako služba od externého dodávateľa
--* Monitorované entity: fyzické servery, virtuálne servery, firewally, kritické sieťové prvky, teplota a vlhkosť v serverovni, SQL server, webové stránky, záložné zdroje (UPS)
--* Neustále sledovanie IT prostredia v režime 24x7
--* Pravidelné reportovanie stavu infraštruktúry na mesačnej báze
--* Okamžité reportovanie problémov a incidentov na definovanú e-mailovú adresu Objednávateľa
--* Okamžité reportovanie kritických, užívateľom definovaných problémov a incidentov formou SMS na tri mobilné čísla napr. nefunkčnosť servera, reštart servera, nedostatok voľného diskového priestoru
--* Okamžité riešenie problémov, incidentov v závislosti od definovanej úrovne služby
--* Súčasťou služby je aj nasadenie potrebných technológií a hardvéru zabezpečujúce monitorovanie v prostredí objednávateľa
--* Monitorovanie serverov bez ohľadu či je virtuálny alebo fyzický a bez ohľadu na platformu a operačný systém:
--* základné informácie ako boot time, uptime, hostname, system information, host local time
--* CPU (vyťaženie, teplota)
--* súborový systém (celkový, použitý a voľný diskový priestor)
--* sieťová komunikácia na každý interface samostatne – pokiaľ to zariadenie umožňuje
--* procesy
--* stav agenta ako agent ping, hostname, verzia agenta
--* Monitorovanie firewallov a sieťových prvkov:
--* základné informácie ako hostname, IP adresa, location, uptime, firmware verzia
--* sieťové informácie ako ping loss, ping status, rýchlosť komunikácie, stav komunikačných portov, chybové pakety
--* Meranie teploty a vlhkosti v miestnosti serverov:
--* nie teploty a vlhkosti v miestnosti serverov, reportovanie prekročenia medzných hodnôt
--* Monitorovanie SQL servera:
--* dostupnosť
--* Monitorovanie webových stránok
--* dostupnosť
--* Monitorovanie záložných zdrojov
--* informácie o zariadení ako hostname, status, firmware verzia, systémové informácie
--* input/output power, input/output voltage, input/output frequency
--* output load
--* stav batérií
--* last test status
--* výpadok napájania
--
--
--
--Minimálne požiadavky na SOC:
--
--
--* Security Operations Center – SOC bude zaisťovať komplexnú centralizáciu riadenia bezpečnostných udalostí a incidentov, s cieľom minimalizovať reakčnú dobu na incident a škody z nej vyplývajúce
--* Poskytovanie služby externým dodávateľom v režime 8/5
--* Pomocou dát z logovacieho systému a bezpečnostného a prevádzkového monitoringu budú operátori SOC nepretržite (8/5) monitorovať bezpečnostné incidenty
--* Detekcia - identifikuje sa, prípadne sa príjme, notifikácia o potenciálne škodlivom chovaní v chránenej infraštruktúre
--* Analýza  - určí sa, či sa jedná o bezpečnostnú udalosť alebo o bezpečnostný incident, ktorý môže mať negatívny dopad na nami chránenú infraštruktúru – analýza
--* Investigácia  - cieľom skúmania daného bezpečnostného incidentu bude zistiť konkrétne dopady a cestu, ktorou sa útočníkovi podarilo preniknúť do infraštruktúry v maximálnom časovom rozsahu predplatených hodín a vo funkčnom rozsahu bezpečnostného a prevádzkového monitoringu.
--
--              Služby nad rámec predplatených hodín budú spoplatnené podľa dohody, vždy po vzájomnom odsúhlasení zmluvnými stranami.
--
--* Reakcia  - okamžitou reakciou sa minimalizuje dopad bezpečnostných incidentov
--* Návrh nápravných opatrení
--
--
--
--1. Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
--
--* Analýza topológie siete a dátovej prevádzky, identifikácia počtu a druhov aktívnych bodov v sieti.
--* Analýza a návrh IP adresného plánu.
--* Kategorizácia zariadení do jednotlivých VLAN – segmentov.
--* Konfigurácia firewall-ov vo vysokej dostupnosti (HA).
--* Vytvorenie sieťových rozhraní a bezpečnostných zón na firewalle.
--* Analýza súčasných NAT pravidiel
--* Analýza a konfigurácia pravidiel medzi jednotlivými internými sieťami
--* Analýza a konfigurácia pravidiel medzi internými sieťami a internetom
--* Konfigurácia site-to-site VPN spojení (IPSec)
--* Konfigurácia remote access VPN spojení (SSL VPN)
--* Konfigurácia VLAN na switchoch
--* Testovanie a riešenie problémov
--* Aktualizácia firmvérov aktívnych prvkov
--* Dokumentácia
--
--
--1. Školenie pre zamestnancov IT oddelenia
--
--Zamestnanci oddelenia informatiky mestského úradu, ktorý administrujú informačné systémy, budú zaškolení na dodanú technológiu, konkrétne firewall a logovací systém.
--
--Predpokladaný rozsah školení vybraných pracovníkov v počte max 3 počas min. 14 hodín.
--
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}3.6 Riziká a závislosti ==
--
--Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.7 Stanovenie alternatív v biznisovej vrstve architektúry ==
--
--**~ **
--
--V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 3, taká, kt. pokrýva procesy a celú problematiku KB komplexne.
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-1.Alternatíva:Ponechaniesúčasnéhostavu"/}}1.   Alternatíva: Ponechanie súčasného stavu ==
--
--Alternatíva znamená nerealizovanie projektu, to zn. nerealizovanie zistení a nápravných opatrení vyplývajúcich z internej analýzy informačného systému a zo samohodnotenia kybernetickej bezpečnosti. Alternatíva znamená vysoké riziko, resp. vysokú pravdepodobnosť vzniku bezpečnostných incidentov. Z uvedeného dôvodu je táto alternatíva neprijateľná.
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-2.Alternatíva:Čiastočnárealizáciaopatrenívrámcikybernetickejbezpečnosti"/}}2.   Alternatíva: Čiastočná realizácia opatrení v rámci kybernetickej bezpečnosti ==
--
--Alternatíva znamená nezískanie prostriedkov z Programu Slovensko a realizáciu čiastkových opatrení v oblasti informačnej a kybernetickej bezpečnosti. V tejto alternatíve budú realizované najmä opatrenia v oblasti metodiky a tvorby dokumentácie. Uvedená alternatíva (z dôvodu nedostatku finančných prostriedkov) neumožní odstránenie zistení z internéj analýzy informačného systému a zo samohodnotenia KB a realizáciu nápravných opatrení len v obmedzenej miere. Alternatíva neumožňuje implementáciu automatizovaných riešení (ako napr. logmanager a pod.)
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.Alternatíva:Plnohodnotnárealizáciaopatreníkybernetickejbezpečnosti"/}}3.   Alternatíva: Plnohodnotná realizácia opatrení kybernetickej bezpečnosti ==
--
--Alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti, to zn. zosúladenie so zákonom o KB, odstránenie auditných zistení a realizáciu automatizovaných riešení a nasadenie SW a HW riešení vyplývajúcich z identifikovaných nápravných opatrení v rámci interného auditu a samohodnotenia kybernetickej bezpečnosti. Táto alternatíva je želanou alternatívou a predstavuje realizáciu projektu v predkladanom znení.
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}3.8 Multikriteriálna analýza ==
--
--**~ **
--
--**~ **
--
--Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele Mesta Nové Zámky, jeho požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
--
--Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
--
--Kritériá pre MCA
--
--
--|(((
--
--)))|(((
--KRITÉRIUM
--)))|(((
--ZDÔVODNENIE KRIÉRIA
--)))|(((
--Občan/ Podnikateľ
--)))|(((
--Pracovník mesta Nové Zámky
--)))|(((
--Samo správa mesta Nové Zámky
--)))
--|(((
--Biznis vrstva
--)))|(((
--Kritérium A (KO) Kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti,
--)))|(((
--Nový systém by mal výrazne skvalitniť poskytovanie služieb kybernetickej ochrany pre IS v Meste Nové Zámky.
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))
--|(% rowspan="2" %)(((
--Stanove né alternatívy
--)))|(((
--Monitorovanie kritických informačných systémov
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--Kritérium B (KO)
--)))|(((
--Automatizácia výkonu administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))
--|(((
--
--)))|(((
--Zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--
--)))|(((
--Kritérium C (KO)
--
--
--Zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.
--)))|(((
--Kvalitné a efektívne riadenie kybernetickej bezpečnosti sa dá zabezpečiť iba pomocou monitoringu štruktúrovaných informácií na základe ktorých sa dajú prijímať rýchle a kvalifikované rozhodnutia.
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))
--|(((
--
--)))|(((
--Kritérium D (KO)
--)))|(((
--Úspora finančných nákladov počas prevádzky nasadených opatrení
--)))|(((
--
--)))|(((
--
--)))|(((
--X
--)))
--
--
--
--Vyhodnotenie MCA
--
--
--|(((
--Zoznam kritérií
--)))|(((
--Alternatíva
--)))|(((
--Spôsob dosiahnutia
--)))|(((
--Alternatíva
--)))|(((
--Spôsob dosiahnutia
--)))|(((
--Alternatíva
--)))|(((
--Spôsob dosiahnutia
--)))
--|(((
--
--)))|(((
--1
--)))|(((
--
--)))|(((
--2
--)))|(((
--
--)))|(((
--3
--)))|(((
--
--)))
--
--
--|(((
--Krit éri um A
--)))|(((
--nie
--)))|(((
--alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
--)))|(((
--áno
--)))|(((
--Implementáciou alternatívy 2 sa zabezpečí len čiastočne kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti, Monitorovanie kritických informačných systémov.
--)))|(((
--áno
--)))|(((
--Implementáciou alternatívy 3 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti.
--
--Monitorovanie kritických informačných systémov.
--)))
--|(((
--Krit éri um B
--)))|(((
--nie
--)))|(((
--alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
--)))|(((
--áno
--)))|(((
--Implementácia alternatívy 2 sa čiastočne zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
--)))|(((
--áno
--)))|(((
--Implementácia alternatívy 3 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
--)))
--|(((
--Krit éri um C
--)))|(((
--nie
--)))|(((
--alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
--)))|(((
--nie
--)))|(((
--Implementáciou alternatívy 2 monitoringu štruktúrovaných informácií bude možné prijímať rýchle a kvalifikované rozhodnutia.
--
--
--
--)))|(((
--áno
--)))|(((
--Implementáciou alternatívy 3 monitoringu štruktúrovaných informácií bude možné prijímať rýchle a kvalifikované rozhodnutia.
--
--
--
--)))
--|(((
--Krit éri um D
--)))|(((
--nie
--)))|(((
--alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
--)))|(((
--áno
--)))|(((
--Zabezpečením externých služieb dohľadového centra dôjde k výraznému navýšeniu finančných prostriedkov Mesta vynaložených pre tretie strany k zabezpečeniu prevádzky implementovaných opatrení
--)))|(((
--áno
--)))|(((
--Zabezpečením externých služieb dohľadového centra dôjde k výraznému navýšeniu finančných prostriedkov Mesta vynaložených pre tretie strany k zabezpečeniu prevádzky implementovaných opatrení
--)))
--
--
--Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 3 ako jediná, ktorá spĺňa všetky požiadavky.
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.9 Stanovenie alternatív v aplikačnej vrstve architektúry ==
--
--
--HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú zo zistení realizovaného internej analýzy a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov. Realizácia všetkých opatrení na úrovni mesta, bude na úrovni kombinácie In-House riešenia a Outsourcingu.
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v technologickej vrstve architektúry ==
--
--**~ **
--
--Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 3 na základe MCA. Riešenie bude prevádzkované čiastočne na HW infraštruktúre Mesta a čiastočne na dodanej novej HW infraštruktúre a s úspešným uchádzačom bude podpísaná zmluva o dielo.
--
--
--
--= {{id name="projekt_2533_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
--
--**~ **
--
--Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Zabezpečenie zavedenia systémových opatrení a zároveň vytvorenie predpokladov pre včasné reakcie na kybernetické útoky a hrozby. Realizáciou týchto opatrenií sa zabezpečí systémové riešenie reakcie na kybernetické útoky a naplnia sa zákonom stanovené úlohy v oblasti kybernetickej bezpečnosti. Realizáciou tohto projektu dôjde k naplneniu predpokladov pre odstráneniu negatívnych zistení výsledkov interného auditu KB v podmienka Mesta Nové Zámky.
--
--   Výstupom projektu budú:
--
--* projektové výstupy podľa vyhlášky 401/2023 o riadení projektov relevantné pre predmetný typ projektu,
--* vytvorená, aktualizovaná dokumentácia kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
--* nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu:
--
--
--    Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).
--
--
--Realizácia projektu bude v zmysle vyhlášky ÚPVII č. 85/2020 Z. z. pozostávať z uvedených etáp:
--
--* Analýza a dizajn
--* Nákup technických prostriedkov, programových prostriedkov a služieb
--* Implementácia a testovanie,
--* Nasadenie
--
--
--|(((
--**Požadované výstupy**
--)))
--
--|(((
--**Etapa**
--)))
--
--|(((
--**Analýza a dizajn**
--)))|(((
--**Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
--
--- Zoznam požiadaviek
--
--- Akceptačné kritériá
--
--- Rámcová špecifikácia riešenia (Popis produktu,
--
--- Technologická architektúra – časť systémová architektúra
--
--- Bezpečnostná architektúra
--
--- Stratégia testovania
--
--- Plán testovania
--
--- Testovacie scenáre a prípady
--
--**~ **
--
--- **Detailná funkčná špecifikácia riešenia**
--
--- detailný popis funkcionality a biznis požiadaviek,
--
--
--**Detailná technická špecifikácia, pre všetky systémy samostatne**
--
--- technická architektúra – časť fyzická architektúra
--
--- Plán testovania
--
--- Testovacie scenáre a prípady
--
--- Plán Implementácie
--)))
--|(((
--**Implementácia a testovanie**
--)))|(((
--**Implementácia:**
--)))
--|(((
--
--)))|(((
--- Implementácia a integrácia systémov pre všetky funkčné oblasti samostatne
--)))
--|(((
--
--)))|(((
--- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
--)))
--|(((
--
--)))|(((
--- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
--)))
--|(((
--
--)))|(((
--- Implementácia procesov
--)))
--|(((
--
--)))|(((
--**Testovanie:**
--)))
--|(((
--
--)))|(((
--**Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
--)))
--|(((
--
--)))|(((
--- Funkčné testy
--)))
--|(((
--
--)))|(((
--- Bezpečnostné testy
--)))
--|(((
--
--)))|(((
--- Záťažové testy
--)))
--|(((
--
--)))|(((
--- Používateľské akceptačné testovanie
--)))
--|(((
--**Nasadenie**
--)))|(((
--**Nasadenie do produkcie:**
--
--
--- Príprava produkčného prostredia
--
--
--- Administratívna príprava produkčného prostredia (procesy, dokumentácia)
--
--
--- Inštalácia riešenia do produkčného prostredia
--
--
--- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
--)))
--
--
--= {{id name="projekt_2533_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =
--
--**~ **
--
--Predmetom projektu je riadenie informačnej a kybernetickej bezpečnosti a realizácia opatrení KIB definovaných najmä v zákonoch č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 69/2018 Z. z.“) a č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“).
--
--Predmetom projektu sú primárne tie oblasti, kde žiadateľ identifikoval najvyššiu mieru rizika a najvyššie dopady, prípadne kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami vyplývajúcimi z interného auditu a vykonaného samohodnotenia kybernetickej bezpečnosti. Pri výbere a nastavení oprávnených podaktivít žiadateľ vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.
--
--Schéma navrhovaného riešenia:
--
--[[image:attach:image-2024-5-27_13-13-29-1.png||height="400"]]
--
--
--
--= {{id name="projekt_2533_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =
--
--**~ **
--
--Projekt nepredpokladá potrebu legislatívnych zmien pre naplnenie cieľov a dodanie výstupov projektu. V tejto kapitole sú vymenované legislatívne normy, ktoré sa týkajú informačných systémov verejnej správy. Zoznam neobsahuje usmernenia a technické predpisy. Zoznam legislatívnych noriem v tomto dokumente iba orientačný.
--
--Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.
--
--Zákony a vyhlášky týkajúce sa eGovernmentu:
--
--
--Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
--
--Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy Zákon č. 540/2001 Z. z. o štátnej štatistike
--
--Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)
--
--
--Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)
--
--Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti Vyhláška ÚPVII č. 85/2020 Z. z. o riadení projektov
--
--Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,
--
--
--Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,
--
--
--Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,
--
--
--Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente),
--
--Vyhláška MF SR č. 275/2014 Z. z. o zaručenej konverzii. Zákon č. 215/2002 Z. z. o elektronickom podpise,
--
--Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry, Zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov,
--
--Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupným na [[https:~~/~~/www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]]
--
--[[/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )
--
--
--Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].
--
--
--Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] [[csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),
--
--Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 546/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov
--
--Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy
--
--
--Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
--
--
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
--
--**~ **
--
--**~ **
--
--|(((
--ID
--)))|(((
--FÁZA/AKTIVITA
--)))|(((
--ZAČIATOK
--
--**~ **
--
--(odhad termínu)
--)))|(((
--KONIEC
--
--**~ **
--
--(odhad termínu)
--)))|(((
--POZNÁMKA
--)))
--|(((
--1.
--)))|(((
--Prípravná fáza a Iniciačná fáza
--)))|(((
--9/2024
--)))|(((
--12/2024
--)))|(((
--Podpísanie zmluvy o NFP
--
--**~ **
--
--Spustenie procesov VO
--
--Podpísanie zmlúv s dodávateľmi po ukončení VO
--)))
--|(((
--2.
--)))|(((
--Realizačná fáza
--)))|(((
--01/2025
--)))|(((
--08/2026
--)))|(((
--
--)))
--|(((
--2a
--)))|(((
--Analýza a Dizajn
--)))|(((
--04/2025
--)))|(((
--06/2025
--)))|(((
--
--)))
--|(((
--2b
--)))|(((
--Nákup technických prostriedkov, programových prostriedkov a služieb
--)))|(((
--04/2025
--)))|(((
--08/2025
--)))|(((
--
--)))
--|(((
--2c
--)))|(((
--Implementácia a testovanie
--)))|(((
--09/2025
--)))|(((
--05/2026
--)))|(((
--Min. 2 mesiace test. prevádzky
--)))
--|(((
--2d
--)))|(((
--Nasadenie opatrení
--)))|(((
--10/2025
--)))|(((
--05/2026
--)))|(((
--
--)))
--|(((
--3.
--)))|(((
--Dokončovacia fáza
--)))|(((
--06/2026
--)))|(((
--08/2026
--)))|(((
--
--)))
--|(((
--4.
--)))|(((
--Podpora prevádzky (SLA)
--)))|(((
--09/2026
--)))|(((
--09/2031
--)))|(((
--Možnosť obstarania SLA zmluvy pre dohľadové centrum (udržateľnosť projektu)
--)))
--
--**~ **
--
--Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám Mesta Nové Zámky
--
--Schéma metódy projektového riadenia:
--
--
--[[image:attach:image-2024-5-27_13-12-12-1.png||height="400"]]
--
--
--= {{id name="projekt_2533_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8. ROZPOČET A PRÍNOSY =
--
--**~ **
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-Vuvedenomprojektevychádzamepristanovenírozpočtuzprieskumutrhuapravidielstanovenýchvýzvou.Sohľadomnarozpočetprojektu(projektdo1000000,00,-EUR)nebolaspracovanáAnalýzanákladovaprínosov."/}}V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov. ==
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-Rozpočetprojektu–položkový:"/}}Rozpočet projektu – položkový: ==
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
--
--|(((
--**P.č.**
--)))|(((
--**Skupina výdavkov**
--)))|(((
--**Položka**
--)))|(((
--**Merná jednotka**
--)))|(((
--**Jednotková cena bez  DPH**
--)))|(((
--**Jednotková cena s DPH**
--)))|(((
--**Počet jednotiek**
--)))|(((
--**Celková cena s DPH**
--)))
--|(((
--1.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Aktualizácia bezpečnostnej dokumentácie
--)))|(((
--projekt
--)))|(((
--6000,00
--)))|(((
--7 200,00
--)))|(((
--1
--)))|(((
--7 200,00
--)))
--|(((
--2.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Plán kontinuity činností
--)))|(((
--projekt
--)))|(((
--6000,00
--)))|(((
--7 200,00
--)))|(((
--1
--)))|(((
--7 200,00
--)))
--|(((
--3.
--)))|(((
--013 - Softvér
--)))|(((
--Fortinet FortiGate FG-91G, Redundancy Power - 2 x Power Adapter
--)))|(((
--ks
--)))|(((
--2428,00
--)))|(((
--2 913,60
--)))|(((
--2
--)))|(((
--5 827,20
--)))
--|(((
--4.
--)))|(((
--014 - Oceniteľné práva
--)))|(((
--Licencia Unified Threat Protection (UTP) (IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam Service, and 24x7 FortiCare) pre FortiGate FG-91G na 2 roky (FC-10-0091G-950-02-24)
--)))|(((
--ks
--)))|(((
--3525,39
--)))|(((
--4 230,47
--)))|(((
--2
--)))|(((
--8 460,94
--)))
--|(((
--5.
--)))|(((
--518 - Ostatné služby
--)))|(((
--FortiGate FG-91G - implementácia a testovanie
--)))|(((
--projekt
--)))|(((
--2100,00
--)))|(((
--2 520,00
--)))|(((
--1
--)))|(((
--2 520,00
--)))
--|(((
--6.
--)))|(((
--013 - Softvér
--)))|(((
--Mobile Forti Token na dvojfaktorovú autentizáciu
--)))|(((
--ks
--)))|(((
--55,62
--)))|(((
--66,74
--)))|(((
--15
--)))|(((
--1 001,10
--)))
--|(((
--7.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Segmentácia siete - návrh a implementácia
--)))|(((
--projekt
--)))|(((
--4750,00
--)))|(((
--5 700,00
--)))|(((
--1
--)))|(((
--5 700,00
--)))
--|(((
--8.
--)))|(((
--014 - Oceniteľné práva
--)))|(((
--ESET PROTECT Elite licencia pre štátnu správu na 2 roky
--)))|(((
--ks
--)))|(((
--89,30
--)))|(((
--107,16
--)))|(((
--125
--)))|(((
--13 395,00
--)))
--|(((
--9.
--)))|(((
--518 - Ostatné služby
--)))|(((
--ESET PROTECT Elite - implementácia a nasadenie
--)))|(((
--projekt
--)))|(((
--2300,00
--)))|(((
--2 760,00
--)))|(((
--1
--)))|(((
--2 760,00
--)))
--|(((
--10.
--)))|(((
--022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
--)))|(((
--LOGmanager-M, 5 rokov NBD RMA HW support, 2 roky maitanance support, 1x LOGmanager-VF, 12 TB database, Raid 5, Dell server,  dual port SFP+ LAN card
--)))|(((
--ks
--)))|(((
--23342,57
--)))|(((
--28 011,08
--)))|(((
--1
--)))|(((
--28 011,08
--)))
--|(((
--11.
--)))|(((
--518 - Ostatné služby
--)))|(((
--LOGmanager - implementácia a nasadenie
--)))|(((
--projekt
--)))|(((
--7180,00
--)))|(((
--8 616,00
--)))|(((
--1
--)))|(((
--8 616,00
--)))
--|(((
--12.
--)))|(((
--022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
--)))|(((
--IP teplomer a vlhkomer do serverovne, COMET P8611 + COMET DSRH 02
--)))|(((
--ks
--)))|(((
--365,00
--)))|(((
--438,00
--)))|(((
--1
--)))|(((
--438,00
--)))
--|(((
--13.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Bezpečnostný a prevádzkový monitoring (Zabbix) ako služba (24 mesiacov)
--)))|(((
--projekt
--)))|(((
--5640,00
--)))|(((
--6 768,00
--)))|(((
--1
--)))|(((
--6 768,00
--)))
--|(((
--14.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Bezpečnostný a prevádzkový monitoring (Zabbix) - implementácia  a nasadenie
--)))|(((
--projekt
--)))|(((
--2250,00
--)))|(((
--2 700,00
--)))|(((
--1
--)))|(((
--2 700,00
--)))
--|(((
--15.
--)))|(((
--518 - Ostatné služby
--)))|(((
--SOC ako služba, servisná podpora 5 x 8 (24 mesiacov)
--)))|(((
--projekt
--)))|(((
--16200,00
--)))|(((
--19 440,00
--)))|(((
--1
--)))|(((
--19 440,00
--)))
--|(((
--16.
--)))|(((
--518 - Ostatné služby
--)))|(((
--SOC - implementácia a ladenie
--)))|(((
--projekt
--)))|(((
--4800,00
--)))|(((
--5 760,00
--)))|(((
--1
--)))|(((
--5 760,00
--)))
--|(((
--17.
--)))|(((
--022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
--)))|(((
--Zálohovací server DELL PowerEdge R760 -  5th Gen Xeon
--)))|(((
--ks
--)))|(((
--25353,14
--)))|(((
--30 423,77
--)))|(((
--1
--)))|(((
--30 423,77
--)))
--|(((
--18.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Inštalácia a konfigurácia servera, virtualizácia, zálohovanie
--)))|(((
--projekt
--)))|(((
--2700,00
--)))|(((
--3 240,00
--)))|(((
--1
--)))|(((
--3 240,00
--)))
--|(((
--19.
--)))|(((
--022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
--)))|(((
--Archívne úložisko Synology RS1221RP + 8 x 3,5" SATA HDD HAT5310-8T, Synology 10GbE SFP+ síťový adaptér (E10G21-F2), Synology Rail Kits Fixed (pevné) RKM114 , záruka 3 roky na pole, 5 rokov na disky
--)))|(((
--ks
--)))|(((
--4147,96
--)))|(((
--4 977,55
--)))|(((
--1
--)))|(((
--4 977,55
--)))
--|(((
--20.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Archívne úložisko - inštalácia a konfigurácia
--)))|(((
--projekt
--)))|(((
--600,00
--)))|(((
--720,00
--)))|(((
--1
--)))|(((
--720,00
--)))
--|(((
--21.
--)))|(((
--022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
--)))|(((
--Záložný zdroj UPS APC Smart-UPS SRT 5000VA/230V (APC SRT5KXLI)
--)))|(((
--ks
--)))|(((
--4727,50
--)))|(((
--5 673,00
--)))|(((
--2
--)))|(((
--11 346,00
--)))
--|(((
--22.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Inštalácia a konfigurácia záložných zdrojov 5.000VA vrátanie kabeláže
--)))|(((
--projekt
--)))|(((
--412,50
--)))|(((
--495,00
--)))|(((
--1
--)))|(((
--495,00
--)))
--|(((
--23.
--)))|(((
--022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
--)))|(((
--Záložný zdroj UPS APC Smart-UPS SRT 2200VA/230V/RM (APC SRT2200RMXLI)
--)))|(((
--ks
--)))|(((
--2292,00
--)))|(((
--2 750,40
--)))|(((
--1
--)))|(((
--2 750,40
--)))
--|(((
--24.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Inštalácia a konfigurácia záložného zdroja 2.200VA vrátanie kabeláže
--)))|(((
--projekt
--)))|(((
--337,50
--)))|(((
--405,00
--)))|(((
--1
--)))|(((
--405,00
--)))
--|(((
--25.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Školenie administrátorov na FortiGate
--)))|(((
--hod.
--)))|(((
--75,00
--)))|(((
--90,00
--)))|(((
--8
--)))|(((
--720,00
--)))
--|(((
--26.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Školenie administrátorov na LOGmanager
--)))|(((
--hod.
--)))|(((
--120,00
--)))|(((
--144,00
--)))|(((
--6
--)))|(((
--864,00
--)))
--|(((
--27.
--)))|(((
--518 - Ostatné služby
--)))|(((
--Test zraniteľností siete a informačných systémov
--)))|(((
--ks
--)))|(((
--1167,50
--)))|(((
--1 401,00
--)))|(((
--2
--)))|(((
--2 802,00
--)))
--|(((
--28.
--)))|(((
--521 - Mzdové výdavky
--)))|(((
--Výkon funkcie manažéra kybernetickej bezpečnosti (dohoda)
--)))|(((
--hod.
--)))|(((
--30,82
--)))|(((
--30,82
--)))|(((
--450
--)))|(((
--13 869,00
--)))
--|(((
--29.
--)))|(((
--521 - Mzdové výdavky
--)))|(((
--Kľúčový používateľ a IT architekt (pracovná zmluva - interná)
--)))|(((
--hod.
--)))|(((
--24,12
--)))|(((
--24,12
--)))|(((
--300
--)))|(((
--7 236,00
--)))
--|(((
--30.
--)))|(((
--907 - Paušálna sadzba
--)))|(((
--Riadenie projektu max. 7 % z rozpočtu projektu
--)))|(((
--%
--)))|(((
--
--)))|(((
--205 646,04
--)))|(((
--7
--)))|(((
--14 395,22
--)))
--|(((
--
--)))|(((
--
--)))|(((
--**Spolu oprávnené výdavky projektu**
--)))|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--**220 041,26 €**
--)))
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
--
--**Sumarizácia nákladov a prínosov**
--
--**~ **
--
--|(((
--**~ **
--
--**Náklady**
--)))|(((
--Aktualizácia a dopracovanie bezpečnostnej dokumentácie
--
--**~ **
--)))|(((
--Vypracovanie plánu kontinuity činností (BCM)
--
--**~ **
--)))|(((
--Dodávka next generation firewall vrátanie licencií
--
--**~ **
--)))|(((
--Dodaná pokročilá EDR technológia ochrany koncových bodov
--
--**~ **
--)))|(((
--Dodávka logovacieho softvéru a hardvéru
--
--**~ **
--)))|(((
--Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania
--
--**~ **
--)))|(((
--Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC
--
--**~ **
--)))|(((
--Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
--
--**~ **
--)))|(((
--Školenie  pre zamestnancov IT oddelenia
--
--
--)))|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Spolu**
--)))
--|(((
--**Všeobecný materiál**
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--**IT - CAPEX**
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--
--    **220 041,26**
--)))
--|(((
--Práce/služby
--)))|(((
-- 7 200,00
--)))|(((
--7 200,00
--)))|(((
--  2 520,00
--)))|(((
-- 2 760,00
--)))|(((
-- 8 616,00
--)))|(((
--  4 860,00
--)))|(((
--34 668,00
--)))|(((
--  8 502,00
--)))|(((
-- 1 584,00
--)))|(((
--     77 910,00
--)))
--|(((
--Aplikácie
--)))|(((
--
--)))|(((
--
--)))|(((
--
--
--     8 460,94
--)))|(((
--
--
--  13 395,00
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--
--       21 855,94
--)))
--|(((
--SW
--)))|(((
--
--)))|(((
--
--)))|(((
--   5 827,20
--)))|(((
--1 001,10
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--       6 828,30
--)))
--|(((
--HW
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--  28 011,08
--)))|(((
-- 44 262,72
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--    77 946,80
--)))
--|(((
--Mzdové výdavky – Interní zamestnanci IT
--)))|(((
--
--
--2 345,00
--)))|(((
--
--
--2 345,00
--)))|(((
--
--
--2 345,00
--)))|(((
--
--
--2 345,00
--)))|(((
--
--
--2 345,00
--)))|(((
--
--
--2 345,00
--)))|(((
--
--
--2 345,00
--)))|(((
--
--
--2 345,00
--)))|(((
--
--
--2 345,00
--)))|(((
--
--
--21 105,00
--)))
--|(((
--Paušálna sadzba – nepriame výdavky
--)))|(((
--
--
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--    14 395,22
--)))
--|(((
--**IT - OPEX- prevádzka**
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--Aplikácie
--)))|(((
--
--)))|(((
--
--)))|(((
--21 152,35
--)))|(((
--  33 487,5
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--000,00
--)))|(((
--000,00
--)))
--|(((
--SW
--)))|(((
--
--)))|(((
--
--)))|(((
--
--
--
--)))|(((
--
--
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--HW
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--000,00
--)))|(((
--000,00
--)))
--|(((
--**Prínosy**
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--**Finančné prínosy**
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--Administratívne poplatky
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--Ostatné daňové a nedaňové príjmy
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--**Ekonomické prínosy**
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--Občania (€)
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--Úradníci (€)
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--Úradníci (FTE)
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--**Kvalitatívne prínosy**
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--
--**~ **
--
--**~ **
--
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
--
--**~ **
--
--Vzhľadom na obsah projektu a definované ciele projektu /oblasť kybernetickej a informačnej bezpečnosti/ je pomerne náročné jednoznačne kvantifikovať
--
--návratnosť realizovanej investície. Realizované náklady primárne prispejú k zabezpečeniu poskytovania základnej služby, k minimalizovaniu zraniteľnosti
--
--systémov Mesta a zvýšeniu ochrany MsÚ. Z pohľadu návratnosti je však možné zdôrazniť hodnotenie možných škôd, ktoré by vznikli v prípade, že nebude vhodne riešená oblasť kybernetickej a informačnej bezpečnosti na úrovni PZS.
--
--
--Jedná sa o nasledovné škody v závislosti na daných rizikách:
--
--
--**Reputačné riziko** - v prípade neplnenia legislatívnych požiadaviek v zmysle Zákona o kybernetickej bezpečnosti a Zákona o ISVS a následného výpadku prevádzky základnej služby, či prípadného úniku citlivých a osobných údajov v kombinácii s prípadnou medializáciou je toto riziko pomerne vysoké v nadväznosti na zákonné povinnosti Mesta Nové Zámky.
--
--
--**Finančné riziko /externé**/- súvisí s možnými sankciami, pokutami vyplývajúce priamo z legislatívnych rámcov v rámci prípadných súdnych sporov, napr. pri úniku osobných údajov v súvislosti s kybernetickým útokom na Mesto Nové Zámky. Výšku finančných sankcií/pokút nie je možné jednoznačne vyčísliť, keďže je závislá od rozsahu uniknutých informácií a ďalších faktorov. Môže však dôjsť k výraznému zaťaženiu rozpočtu Mesta Nové Zámky.
--
--
--**Finančné riziko /interné**/- súvisí s výpadkom poskytovania základnej služby, kedy zamestnanci úradu nebudú schopní pracovať so systémami mesta a zabezpečovať poskytovanie základnej služby. Celková strata v prípade výpadku poskytovania základne služby na úrovni straty miezd zamestnancov je závislá na dĺžke výpadku poskytovania základnej služby.
--
--
--
--
--= {{id name="projekt_2533_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =
--
--**Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:**
--
--* Predseda RV - Mgr. art. Otokar Klein, ArtD.
--* Biznis vlastník – (doplní sa na základe personálneho výberu)
--* Zástupca prevádzky – Ing. Vladimír Vrzák
--* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
--* Projektová manažérka – Ing. Nikoleta Záležáková
--
--**~ **
--
--**Zostavuje sa Projektový tím objednávateľa (PM)**
--
--* kľúčový používateľ,
--* IT analytik,
--* IT architekt,
--* biznis vlastník,
--* manažér kybernetickej a informačnej bezpečnosti,
--* projektový manažér/ka
--
--
--|(((
--**ID**
--)))|(((
--**Meno a Priezvisko**
--)))|(((
--**Pozícia**
--)))|(((
--**Oddelenie**
--)))|(((
--**Rola v projekte**
--)))
--|(((
--1.
--)))|(((
--
--
-- PhDr. Mgr. art. Otokar Klein,  ArtD.
--)))|(((
--Primátor Mesta Nové Zámky
--)))|(((
--Mesto Nové Zámky
--)))|(((
--Predseda RV
--)))
--|(((
--2.
--)))|(((
--
--
-- Ing. Vladimír Vrzák
--)))|(((
--Vedúci oddelenia informatiky / kľúčový používateľ
--)))|(((
--Mesto Nové Zámky / Oddelenie informatiky
--)))|(((
--Člen RV/ Kľúčový používateľ a IT architekt
--)))
--|(((
--3.
--)))|(((
--
--
-- Doplní sa na základe   personálneho výberu
--
--
--)))|(((
--Manažér kybernetickej bezpečnosti / vlastník procesov
--)))|(((
--Mesto Nové Zámky/ Oddelenie informatiky
--)))|(((
--Člen RV /Manažér kybernetickej bezpečnosti
--)))
--|(((
--4.
--)))|(((
--
--
-- Ing. Nikoleta Záležáková
--)))|(((
--Projektová manažérka
--)))|(((
--Mesto Nové Zámky/ Odbor územného rozvoja a architektúry, Referát projektového manažmentu
--)))|(((
--Člen RV / Projektová manažérka
--)))
--|(((
--5.
--)))|(((
--
--
-- Dopĺňa sa až po VO
--)))|(((
--IT architekt / IT analytik
--)))|(((
--Dodávateľ
--)))|(((
--Člen RV / IT architekt / IT analytik
--)))
--
--**~ **
--
--Uvedený projektový tím, ktorí tvoria zamestnanci Mesta Nové Zámky je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy.
--
--= {{id name="projekt_2533_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE =
--
--**~ **
--
--|(((
--**~ **
--
--**Projektová rola:**
--)))|(((
--**~ **
--
--**PROJEKTOVÝ/VÁ MANAŽÉR/KA**
--)))
--|(((
--**~ **
--
--**~ **
--
--**Stručný popis:**
--)))|(((
--·       zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
--
--·       zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
--
--**~ **
--
--·       zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
--
--
--)))
--
--
--|(((
--
--)))|(((
--
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
--)))|(((
--Zodpovedný za:
--
--·       Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
--
--·       Riadenie prípravy, inicializácie a realizácie projektu
--
--·       Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
--
--·       Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
--
--·       Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
--
--·       Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
--
--·       Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
--
--·       Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
--
--·       Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej
--
--a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
--
--·       Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
--
--·       Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
--
--·       Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
--
--·       Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
--
--·       Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
--
--·       Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
--
--·       Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
--
--·       Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
--
--·       Riadenie implementačných a prevádzkových aktivít v rámci projektov.
--
--·       Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
--
--·       Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
--
--·       Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
--
--·       Dodržiavanie metodík projektového riadenia,
--
--·       Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
--
--·       Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
--)))
--
--**~ **
--
--|(((
--**~ **
--
--**Projektová rola:**
--)))|(((
--**~ **
--
--**KĽUČOVÝ POUŽIVATEĽ **(end user)
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Stručný popis:**
--)))|(((
--·       zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
--
--·       zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej
--
--prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
--)))|(((
--Zodpovedný za:
--
--·       Návrh a špecifikáciu funkčných a technických požiadaviek
--
--·       Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
--
--·       Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
--
--·       Špecifikáciu požiadaviek koncových používateľov na prínos systému
--
--·       Špecifikáciu požiadaviek na bezpečnosť,
--
--·       Návrh a definovanie akceptačných kritérií,
--
--·       Finálne odsúhlasenie používateľského rozhrania
--
--·       Vykonanie akceptačného testovania (UAT)
--
--·       Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
--
--·       Finálny návrh na spustenie do produkčnej prevádzky,
--
--·       Predkladanie požiadaviek na zmenu funkcionalít produktov
--
--·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
--
--·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--)))
--
--**~ **
--
--|(((
--**~ **
--
--**Projektová rola:**
--)))|(((
--**~ **
--
--**IT ARCHITEKT**
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Stručný popis:**
--)))|(((
--●     zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
--
--●     vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
--
--●       zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
--
--
--
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
--)))|(((
--Zodpovedný za:
--
--·       Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
--
--·       Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
--
--·       Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
--
--·       Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
--
--·       Zodpovednosť za technické navrhnutie a realizáciu projektu.
--
--·       Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
--
--·       Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
--
--·       Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
--
--·       Vytvorenie požiadaviek na HW/SW infraštruktúru IS
--
--·       Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
--
--·       Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
--
--·       Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
--
--·       Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
--
--·       Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
--
--·       Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
--
--·       Prípravu akceptačných kritérií
--
--·       Analýza nových nástrojov, produktov a technológií
--
--·       Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
--
--·       Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
--
--·       Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
--
--·       Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
--
--·
--
--·       Participáciu na výkone bezpečnostných testov,
--
--·       Participáciu na výkone UAT testov,
--
--·       Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
--
--·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
--
--·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--)))
--|(((
--**~ **
--
--**Odporúčané kvalifikačné predpoklady**
--)))|(((
--·       Certifikácia - Togaf
--
--·       Certifikácia – ArchiMate
--
--·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
--)))
--
--**~ **
--
--|(((
-- **Projektová rola**
--)))|(((
--**IT ANALYTIK**
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Stručný popis:**
--)))|(((
--·       zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
--
--·       analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
--
--·       Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
--
--·       Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko- projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
--
--·       Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT
--
--- pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
--)))|(((
--Zodpovedný za:
--
--·       Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
--
--·       Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
--
--·       Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
--
--·       Mapovanie požiadaviek do návrhu funkčných riešení.
--
--·       Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia
--
--·       Analýza funkčných a nefunkčných požiadaviek,
--
--·       Návrh fyzického a logického modelu,
--
--·       Návrh testovacích scenárov,
--
--·       V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
--
--·       Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
--
--·       Definovanie akceptačných kritérií v projekte
--
--·       Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
--
--·       Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
--
--·       Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
--
--·       Rieši požiadavky používateľov a konflikty iných priorít
--
--·       Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
--)))
--
--
--**~ **
--
--|(((
--
--)))|(((
--·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
--
--·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--)))
--|(((
--**Odporúčané kvalifikačné predpoklady**
--)))|(((
--**~ **
--
--·       Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent
--
--·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
--)))
--|(((
--**~ **
--)))|(((
--
--)))
--
--**~ **
--
--|(((
--**~ **
--
--**Projektová rola:**
--)))|(((
--**~ **
--
--**VLASTNÍK PROCESOV **(biznis vlastník)
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Stručný popis:**
--)))|(((
--·       zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
--
--·       zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej
--
--prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
--)))|(((
--Zodpovedný za:
--
--·       Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
--
--·       Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.
--
--·       Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)
--
--·       Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,
--
--·       Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek
--
--·       Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
--
--·       Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,
--
--·       Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
--
--·       Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
--
--·       Schválenie akceptačných kritérií,
--
--·       Riešenie problémov používateľov
--
--·       Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
--
--·       Vykonanie UX a UAT testovania
--
--·       Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
--)))
--
--
--**~ **
--
--|(((
--
--)))|(((
--·       Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
--
--·       Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
--
--·       Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
--
--·       Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
--
--·       Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
--
--·       Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
--
--·       Odsúhlasenie akceptačných protokolov zmenových konaní
--
--·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
--
--·       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--)))
--
--**~ **
--
--|(((
--**Projektová rola:**
--)))|(((
--**~ **
--
--**MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Stručný popis:**
--)))|(((
--·       zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
--
--·       koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
--
--**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
--
--·        aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
--
--·        rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
--
--o    § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
--
--o    ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
--)))
--|(((
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
--)))|(((
--Zodpovedný za:
--
--·     špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
--
--·     ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
--
--·     špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
--
--·     špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
--
--·     špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
--
--·     špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
--
--·     špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
--
--·     špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
--
--·     špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
--)))
--
--
--**~ **
--
--|(((
--
--)))|(((
--·     realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
--
--·     špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
--
--·     špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
--
--·     špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
--
--·     špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
--
--·     špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
--
--·     špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
--
--·     špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
--
--·     špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
--
--·     poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
--
--·     získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
--
--·     špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
--
--·     konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
--
--·     špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
--
--·     realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
--
--·     realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
--
--·     realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
--
--·     realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
--
--·     realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
--
--·     realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
--
--·     realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
--
--·     poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
--
--·     získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
--
--·     aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej
--
--a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
--
--·     plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--)))
--
--**~ **
--
--**~ **
--
--**~ **
--
--**~ **
--
--1. **PRÍLOHY**
--
--Príloha : Zoznam rizík a závislostí (Excel): 1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_NOVEZAMKY.xlsx
--
--
--
--Koniec dokumentu
--
--

image-2024-5-27_13-10-36-1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vladimir_vrzak

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-503.6 KB

Obsah

image-2024-5-27_13-12-12-1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vladimir_vrzak

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-503.6 KB

Obsah

image-2024-5-27_13-13-29-1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vladimir_vrzak

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-146.7 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155322380
++155322385

Zmeny dokumentu projekt_2533_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?