Zmeny dokumentu projekt_2533_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:34

From 3.1 to 2.1

Z verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 3.1

upravil vladimir_vrzak
-

Zmeniť komentár: Renamed from projdoc:PD.projekt_2533_Projektovy_zamer_detailny.WebHome

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2533.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.vladimir_vrzak

Obsah

@@ -2,27 +2,27 @@
  **~ **
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Mesto Nové Zámky
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Kybernetická bezpečnosť v meste Nové Zámky
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Vladimír Vrzák
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Mesto Nové Zámky
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  PhDr., Mgr. art. Otokar Klein, ArtD. - primátor mesta Nové Zámky
@@ -34,7 +34,7 @@
  **~ **
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -51,7 +51,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Ing. Vladimír Vrzák
@@ -58,11 +58,11 @@
  )))|(((
  Mesto Nové Zámky
  )))|(((
--
++\\
  )))|(((
 .05.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -75,7 +75,7 @@
  **~ **
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -84,7 +84,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
 .05.2024
@@ -93,7 +93,7 @@
  )))|(((
  Ing. Vladimír Vrzák
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
 .05.2024
@@ -115,7 +115,9 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++\\
++\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má mesto Nové Zámky záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP) bude obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
@@ -125,70 +125,71 @@
  **~ **
--|(((
++(% class="" %)|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
  SKRATKA/POJEM
  )))
--|(((
++(% class="" %)|(((
  KIB
  )))|(((
  Kybernetická a informačná bezpečnosť
  )))
--|(((
++(% class="" %)|(((
  SIEM
  )))|(((
  Security Information and Event Management
  )))
--|(((
++(% class="" %)|(((
  SOC
  )))|(((
  Security Operations Center
  )))
--|(((
++(% class="" %)|(((
  IS
  )))|(((
  Informačný systém
  )))
--|(((
++(% class="" %)|(((
  SLA
  )))|(((
  Service Desk Manager
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  Softvér
  )))
--|(((
++(% class="" %)|(((
  MsÚ
  )))|(((
  Mestský úrad
  )))
--|(((
++(% class="" %)|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--|(((
++(% class="" %)|(((
  MCA
  )))|(((
  Multikriteriálna analýza
  )))
--|(((
++(% class="" %)|(((
  PZS
  )))|(((
  Poskytovateľ základnej služby
  )))
--|(((
++(% class="" %)|(((
  NKIVS
  )))|(((
  Národná koncepcia informatizácie verejnej správy
  )))
++\\
  * **Konvencie pre typy požiadaviek (príklady)**
@@ -202,13 +202,17 @@
  F – funkčná požiadavka IDxx – číslo požiadavky
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-Nefunkčné(kvalitatívne,výkonové-NonFunctionalRequirements-NFR)požiadavkymajúnasledovnúkonvenciu:Nxx"/}}Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: Nxx ==
  N – nefunkčná požiadavka (NFR) IDxx – číslo požiadavky
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-Technicképožiadavkymajúnasledovnúkonvenciu:"/}}Technické požiadavky majú nasledovnú konvenciu: ==
@@ -216,8 +216,11 @@
  T – technická požiadavka IDxx – číslo požiadavky
++\\
++\\
++\\
  = {{id name="projekt_2533_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =
@@ -235,11 +235,13 @@
  * poškodenie dobrého mena,
  * znefunkčnenie vybraných služieb, a ďalšie.
++\\
  Mesto Nové Zámky (ďalej len Mesto) je ako poskytovateľ základnej služby (ďalej len PZS) zapísané do registra prevádzkovateľov základnej služby. Mesto teda musí splniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a taktiež musí plniť povinnosti, ktoré vyplývajú zo zákona o informačných technológiách verejnej správy.
  Mesto  má zavedenú dokumentačnú a základnú procesnú časť v zmysle Zákona 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len ZoKB) a Zákona 95/2019 o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len ZoITVS)., ale na zabezpečenie udržateľnosti a dotiahnutie procesov kybernetickej a informačnej bezpečnosti potrebuje implementovať potrebné nástroje, vypracovať detailné dokumenty a nastaviť ďalšie procesy. Vzhľadom na finančné možnosti mesta sa tento projekt javí ako jediná možnosť prostredníctvom, ktorej môže Mesto Nové Zámky v najbližších rokoch získať v potrebnom rozsahu nástroje a zaviesť procesy pre zabezpečenie súladu so zákonmi.
++\\
  Projekt bude realizovaný s cieľom implementovať nevyhnutnú ochranu pred hrozbami v oblasti informačnej a kybernetickej bezpečnosti a zároveň zavedie dlhodobý systém riadenia informačnej bezpečnosti. Výsledkom realizácie projektu bude aktualizácia bezpečnostnej dokumentácie, implementácia next-generation firewall technológie a segmentácia siete,  nasadená pokročilá EDR technológia ochrany koncových bodov a nasadenie on premise riešenie LMS, nasadenie zálohovacieho riešenia, využitie externého SOC a vytvorenie funkcie Kybernetického manažéra. Systémy budú úzko naviazané na organizačné opatrenia v zmysle systému pre riadenie bezpečnostných incidentov a opatrení z neho vyplývajúcich.
@@ -247,9 +247,11 @@
  jeho bezpečnostnými politikami.
++\\
  __Výsledky projektu zabezpečia__ :
++\\
   Detailný a spoľahlivý prehľad o bezpečnosti IT prostredia, ktoré je prevádzkované u PZS ( Mesto Nové Zámky ), na základe implementovaných opatrení a vyhodnocovacieho nástroja, ktorý je nevyhnutný na včasné reakcie na kybernetické bezpečnostné ohrozenia.
@@ -261,11 +261,13 @@
   Súlad určených požiadaviek PZS na zabezpečenie kontinuity riadenia kybernetickej bezpečnosti pri vzniku kybernetického bezpečnostného incidentu z vypracovanej stratégie a krízových plánov na zabezpečenie dostupnosti siete a informačného systému po narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu na základe vykonanej analýzy dopadov kybernetického bezpečnostného incidentu na základnú službu.
++\\
       __Ciele projektu:__
        Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):
++\\
  * Zvýšenie kvality organizácie KIB
  * Zvýšenie kvality riadenia rizík KIB
@@ -276,9 +276,11 @@
  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Zlepšenie úrovne kybernetickej bezpečnosti v meste Nové Zámky.
++\\
  Cieľová skupina – interní zamestnanci mesta Nové Zámky, obyvatelia mesta Nové Zámky, podnikateľské subjekty a ostatné právnické osoby pôsobiace na území mesta Nové Zámky.  Realizáciou aktivít projektu dosiahne mesto Nové Zámky naplnenie hlavného cieľa, ktorým je zvýšenie informačnej a kybernetickej bezpečnosti a zabezpečenia ochrany údajov a elektronických dát, ktoré sú využívané mestom, jeho organizáciami, zamestnancami ako aj občanmi.
++\\
  **Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:**
@@ -296,17 +296,21 @@
     PR017 / PSKPRCR11 – Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: **120 **používateľov / zamestnanci Mesta
++\\
  Predpokladaný rozpočet projektu (oprávnené priame výdavky) je: z PHZ **220.041,26 EUR s DPH**
++\\
  V prípade, že by malo mesto Nové Zámky investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v krátkom časovom období.
  Sumarizácia hlavných parametrov hodnotenia predkladaného hodnotenia projektu:
++\\
++\\
--|(((
++(% class="" %)|(((
  **P**
  **.**
@@ -319,7 +319,7 @@
  )))|(((
  **Zdroj**
  )))
--|(((
++(% class="" %)|(((
  **1**
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu.
@@ -328,12 +328,13 @@
  )))|(((
  viď príloha č. 1 projektového zámeru
++\\
  I_01_PRILOHA_1_REGISTER_RIZIK-
  aZAVISLOSTI_Projekt_2533
  )))
--|(((
++(% class="" %)|(((
  **2**
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -348,13 +348,15 @@
  Prílohou ŽoNFP sú:
++\\
  - Sken pracovných zmlúv
++\\
  - Životopisy
  )))
--|(((
++(% class="" %)|(((
  **3**
  )))|(((
  Miera oprávnenosti výdavkov
@@ -367,38 +367,48 @@
  - organizácia KIB,
++\\
  - riadenie rizík KIB,
++\\
  - bezpečnosť pri prevádzke informačných systémov a sietí,
++\\
  - sieťová a komunikačná bezpečnosť,
++\\
  - zaznamenávanie udalostí a monitorovanie,
++\\
  -riešenie kybernetických bezpečnostných incidentov,
++\\
  - kontinuita prevádzky.
++\\
  Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumu trhu. Dokumentácia prieskumu trhu tvorí prílohy ŽoNFP.
  )))
--|(((
++(% class="" %)|(((
  **4**
  )))|(((
  Dôležitosť kybernetickej
++\\
  bezpečnosti u žiadateľa a
++\\
  potenciálny dopad
++\\
  kybernetických incidentov.
  )))|(((
@@ -406,16 +406,20 @@
  )))|(((
  § 24 ods. 2 písm. a) – kategória: I.
++\\
  § 24 ods. 2 písm. b) a c) – kategória: II.
++\\
  § 24 ods. 2 písm. d) – kategória: III.
++\\
  §24 ods. 2 písm. e) – kategória: I.
  )))
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==
@@ -427,15 +427,19 @@
  Mesto ako správca a prevádzkovateľ informačného systému samosprávy je povinný okrem iného zaistiť aj primeranú ochranu spracúvaných informácií voči kybernetickým hrozbám aj v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
++\\
  Pri rozhodovaní o potrebe implementovaných opatrení v prostredí Mesta je potrebné zohľadniť fakt morálnej a fyzickej opotrebovanosti existujúcich bezpečnostných technológií. Na základe výsledkov vykonanej analýzy súladu s dotknutou legislatívou bol stanovený zoznam kľúčových aktív, bola vykonaná klasifikácia informácií a kategorizácia sietí a informačných systémov, boli identifikované možné hrozby, ako aj pravdepodobnosť ich výskytu. V kontexte už prijatých opatrení vznikli odporúčania, ktoré opatrenia je potrebné zaviesť, resp. modifikovať už existujúce tak, aby bola zabezpečená ochrana aktív v zmysle platnej legislatívy.
++\\
  Zo záverečnej správy aktuálneho stavu IB a KyB vyplynula  potreba zavedenia mnohých opatrení, ktoré sa priebežne zavádzajú. Mnohé opatrenia už boli realizované, napríklad zavedenie prísnejších autentifikačných pravidiel, zabezpečenie priestorov dodatočnými prostriedkami fyzickej ochrany, výmena aktívnych prvkov siete a rekonfigurácia počítačovej siete.
++\\
  Niektoré opatrenia si vyžadujú nemalé finančné zdroje a tie by sme chceli realizovať pomocou NFP z tohto projektu.
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.1Hlavnýpopisproblému"/}}3.2.1 Hlavný popis problému ==
@@ -443,6 +443,7 @@
  Mesto Nové Zámky má ku dňu spracovania tohto projektového zámeru realizovanú internú analýzu informačného systému a má spracované samohodnotenie. Na základe výsledkov bol stanovený zoznam kľúčových aktív, bola vykonaná klasifikácia informácií a kategorizácia sietí a informačných systémov, boli identifikované možné hrozby, ako aj pravdepodobnosť ich výskytu.
++\\
  Celková úroveň riadenia kybernetickej bezpečnosti Mesta Nové Zámky v zmysle požiadaviek zákona o kybernetickej bezpečnosti a zavedených opatrení v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované za čiastočne splnené. Mesto Nové Zámky ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z.. Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Stratégia kybernetickej bezpečnosti obsahuje všetky požadované náležitosti definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z..
@@ -456,6 +456,7 @@
  * Za účelom detekcie bezpečnostných incidentov, postupov a reakcie pri kybernetických útokoch zaviesť nástroje na zber a analýzu bezpečnostných udalostí so službou SOC.
  * Potreba kompletne zabezpečiť kontinuitu prevádzky, nakoľko prípadný čas potrebný na obnovenie základnej služby je neprimerane dlhý.
++\\
  S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oprávnených oblastí podľa výzvy:
@@ -475,6 +475,7 @@
  - kontinuita prevádzky.
++\\
  Hlavným problémom, ktorému Mesto Nové Zámky ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby pri najbližšom hodnotení kybernetickej bezpečnosti bol konštatovaný najvyšší možný súlad v oblasti príslušných predpisov KIB a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby:
@@ -482,8 +482,11 @@
  * plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu,
  * boli pripravené na ďalší rozvoj informačný technológií (ďalej len „IT“) PZS.
++\\
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.2Biznisprocesy"/}}3.2.2 Biznis procesy ==
@@ -491,6 +491,7 @@
  Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných business procesov:
++\\
  * Organizácia a riadenie rizík KIB
  * Klasifikácia informácií a kategorizácia sietí a informačných systémov
@@ -499,11 +499,15 @@
  * Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
  * Zabezpečovanie kontinuity prevádzky
++\\
  Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané Mestom Nové Zámky ako PZS, a ktoré sú realizované prostredníctvom informačných systémov Mesta Nové Zámky za účelom poskytovania základnej služby
++\\
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.3Oblastizameraniaprojektu"/}}3.2.3 Oblasti zamerania projektu ==
@@ -513,6 +513,7 @@
  ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy, ktoré sú určené na poskytovanie základnej služby Mesta Nové Zámky, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.4Rozsahprojektu"/}}3.2.4 Rozsah projektu ==
@@ -527,7 +527,9 @@
  * systém pre stavebný úrad Vita isvs_14148
  * geografický informačný systém GisPlan isvs_14149
++\\
++\\
      Realizácia projektu sa dotkne nasledovných subjektov:
@@ -536,7 +536,7 @@
  * Občanov, podnikateľov a iných subjektov využívajúcich základné služby Mesta Nové Zámky
  * IS externých subjektov, ktoré sú poskytované ako služba pre Mesto Nové Zámky
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
++== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}}  ==
  **~ **
@@ -554,13 +554,17 @@
  * Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
  * Školenie pre zamestnancov IT oddelenia
++\\
++\\
  **Stručný popis komponentov, ktoré sú predmetom projektu :**
++\\
 . __Aktualizácia a dopracovanie bezpečnostnej dokumentácie__
++\\
  * Analýza rizík
  * Klasifikácia informácií a kategorizácia informačných systémov
@@ -568,9 +568,11 @@
  * Bezpečnostná politika
  * Riadenie aktív, hrozieb a rizík
++\\
 . __Riadenie kontinuity činností (BCM)__
++\\
  * Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 z. a vyhlášky 362/2018 Z. z. (§17), v rovine riadenia, revízie a aktualizácie potrebnej dokumentácie v súvislosti s implementovanými opatreniami KB. Kontinuita činností musí obsahovať minimálne:
@@ -582,43 +582,57 @@
   stratégiu riadenia kontinuity vrátane evakuačných postupov,  plán údržby a kontroly BCM.
++\\
++\\
 . __Dodávka next generation firewall vrátanie licencií__
++\\
++
  V rámci projektu budú dodané dva firewally najnovšej generácie vrátanie licencií zapojené v režime vysokej dostupnosti (HA) zabezpečujúcich oddelenie internej siete od internetu, monitoring a filtráciu kompletného toku dát medzi nimi. Budú poskytovať pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu.  Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb (IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam Service),
++\\
 . __Dodaná pokročilá EDR technológia ochrany koncových bodov__
  Ochrana koncových bodov musí detegovať a blokovať škodlivý softvér v reálnom čase, vrátane vírusov, červov, trójskych koní, spyware, ransonwéru, Adware a rootkitov. Technológia bezpečnosti koncových bodov musí zahŕňať technológiu založenú na správaní, poskytovanie signatúr pre známe hrozby, prístup založený na detekcii zraniteľnosti, heuristike, sandboxingu. Bude dodaný EDR nástroj na identifikáciu nezvyčajného správania a útokov, vyhodnocovanie rizík, riešenie incidentov, skúmanie a odstraňovanie problémov. V reálnom čase monitoruje a vyhodnocuje všetky aktivity v sieti. Kompletná správa koncových zariadení bude vykonávaná z jednej konzoly.
++\\
 . __Dodávka logovacieho softvéru a hardvéru__
++
  Realizácia projektu zabezpečí dodávku a implementáciu systému pre centralizované ukladanie a správu logov s integrovaným systémom analýzy a riešenia bezpečnostných udalostí/incidentov zo systémov a aplikácií žiadateľa. Systém bude vykonávať správu protokolov udalostí (logov), poskytujúci jednoduché zobrazenie všetkých strojovo generovaných dát, zhromažďovanie, unifikáciu a dlhodobé uchovávanie protokolov udalostí a záznamov o udalostiach z aktívnych sieťových prvkov, bezpečnostných zariadení, operačných systémov a aplikačného softvéru v sieti Mesta Nové Zámky. Ukladanie a zhromažďovanie dát musí prebiehať „takmer reálnom čase“ (near real-time) do definovanej výkonnej databázy, ku ktorej môžu IT špecialisti pristupovať prostredníctvom preddefinovaných riadiacich panelov a štruktúrovaného i fulltextového vyhľadávania s grafickým zobrazením výsledkov. Systém obsahuje základné SIEM funkcie, ako sú upozornenia s limitmi a jednoduché korelácie. Súčasťou dodávky je kompletný hardvér a softvér na on premise prevádzku.
++\\
 . __Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania__
++
++\\
  Zálohovací server bude zálohovať dáta jednotlivých užívateľov a databázy informačných systémov s dennou periodicitou.
  Archívne úložisko bude slúžiť na dlhodobé uchovávanie kriticky dôležitých dát a bude umiestnené v geograficky vzdialenej lokalite a pripojené optickým pripojením do siete úradu. Úložisko a zálohovací server  bude napájané zo zdroja nepretržitého napájania (UPS),
++\\
 . __Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC__
++
  Bezpečnostný a prevádzkový monitoring bude dohliadať, aby informačné systémy, sieťová infraštruktúra a napájanie fungovali v  nastavených štandardných parametroch. Pokiaľ dôjde k odchýlke od nastavených parametrov alebo neštandardnému správaniu informačných systémov alebo infraštruktúry bude to automaticky reportované zodpovedným osobám. SOC bude dohliadať nad kompletnou infraštruktúrou a proaktívne reagovať na možné ohrozenia štandardnej prevádzky informačných systémov.
++\\
 . __Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete__
++
  Segmentácia siete je najdôležitejšia časť ochrany podnikovej siete pre zníženie rizika úniku, alebo poškodenia dát pri úspešnom prieniku do siete. Cieľom je veľmi sťažiť pohyb útočníka v rámci siete a zabrániť mu tak v prístupe k získaniu oprávnení  a zneužitiu kritických služieb pre podnik. Na na firewalle budú  vytvorené sieťové rozhrania, ktoré budú bránou pre daný segment a zaradené do patričnej bezpečnostnej zóny. Každá bezpečnostná zóna bude plniť svoju logickú úlohu a komunikácia medzi zónami bude striktne riadená.
@@ -626,11 +626,15 @@
 . __Školenie pre zamestnancov IT oddelenia__
++\\
  Zamestnanci oddelenia informatiky mestského úradu, ktorý administrujú informačné systémy, budú zaškolení na dodanú technológiu.
++\\
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.5Motiváciaaobmedzeniapredosiahnutiecieľovprojektu"/}}3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu ==
@@ -638,8 +638,9 @@
  Hlavnou motiváciou je realizácia opatrení KIB na zabezpečenie bezproblémovej a neprerušovanéj prevádzky informačných systémov mestského úradu, zabezpečujúcich obsluhu interných a externých klientov. V neposlednom rade mesto chce spĺňať ustanovenia definované v zákone o kybernetickej bezpečnosti, v zákone o ISVS a v príslušných vyhláškach. Vďaka realizácii týchto opatrení budú IS Mesta Nové Zámky (a to primárne najmä tie, ktoré zabezpečujú prevádzku základnej služby) chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie základnej služby a prevádzku IS Mesta Nové Zámky nasledovný dopad:
++\\
--|(((
++(% class="" %)|(((
  **Dopad kybernetickéh o bezpečnostné ho**
  **incidentu v závislosti**
@@ -650,11 +650,12 @@
  )))|(((
  **Vysvetlenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona 69
  /2018 Z.z.
++\\
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostný m incidentom.
  )))|(((
@@ -666,18 +666,22 @@
  - Fyzické osoby (občania): 36 939 (k 01.1.2024, zdroj evidencia Mesta)
++\\
  - Fyzické osoby (podnikatelia): 511
++\\
    - Právnické osoby (podnikatelia): 2127
++\\
  Celkom dotknutých osôb: 39 697
  )))
++\\
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona 69
  /2018 Z.z.
@@ -686,27 +686,27 @@
  )))|(((
  II.
  )))|(((
--
++\\
    Mesto Nové Zámky prevádzkuje 6 ISVS, ktoré sú technicky realizované pre účely základnej služby.  V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 5 pracovných dní (každý po osem hodín), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 4800 hodín (v prípade zamestnancov mesta, zamestnanci majú pracovný čas 8 hodín), narušenie dostupnosti pre fyzické osoby a právnické osoby a fyzické osoby - podnikateľov celkovo (8 hodinový pracovný čas)  39 577 osôb  Celkovo teda 1583 080 hodín nedostupnosti základnej služby na území jedného okresu.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  a/alebo
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. c) zákona Geografické rozšírenie kybernetickéh o bezpečnostné ho incidentu.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona 69
  /2018 Z.z.
@@ -715,18 +715,19 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--|(((
++(% class="" %)|(((
  Stupeň narušenia fungovania základnej služby.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona 69
  /2018 Z.z.
++\\
  Rozsah vplyvu
@@ -736,16 +736,19 @@
  )))|(((
  Nefunkčnosť systémov mesta Nové Zámky má priamy vplyv na hospodárske alebo spoločenské činnosti. Nefunkčnosť ISVS má priamy súvis na finančné operácie medzi MsÚ Nové Zámky a organizáciami v zriaďovateľskej pôsobnosti, dodávateľov a odberateľov, štátnymi inštitúciami ( napr. sociálne a zdravotné poisťovne, daňový úrad...). Úspešný kybernetický útok, ktorého cieľom by bolo získanie dát z MsÚ Nové Zámky môže viesť a pravdepodobne aj bude viesť k úniku osobných údajov a následnému porušeniu práv dotknutých osôb. Vzhľadom na znenie §104 zákona č.: 18/2018 Z. z. a obdobné sankcie uvedené v GDPR môže vzniknúť škoda jednak MsÚ Nové Zámky, ale aj niektorému podniku napojenému na ISVS až do výšky 20 mil. €. Vychádzajúc z praxe a známych prípadov porušenia zákona na ochranu osobných údajov na území Slovenska môže takto jednému užívateľovi ISVS vzniknúť škoda prevyšujúca 250 000 €.
  )))
--|(((
++(% class="" %)|(((
  bezpečnostné ho incidentu na hospodárske alebo spoločenské činnosti štátu
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++\\
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-Projektjeformulovanýtak,abypojehorealizáciinastalčonajväčšísúladzabezpečeniakybernetickejainformačnejbezpečnostisozákonomokybernetickejbezpečnosti,svyhláškou362/2018Z.z.asozákonomoISVS."/}}Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti, s vyhláškou 362/2018 Z. z. a so zákonom o ISVS. ==
@@ -755,13 +755,17 @@
  Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
++\\
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}3.3 Zainteresované strany/Stakeholder ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -780,7 +780,7 @@
  )))|(((
  Informačný systém (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Administrátor IT
@@ -789,7 +789,7 @@
  )))|(((
  Zabezpečuje prevádzku IT systémov mesta Nové Zámky
  )))|(((
--
++\\
  isvs_14143 Korwin
@@ -803,11 +803,13 @@
  isvs_14151 Mail server Mesta Nové Zámky
++\\
++\\
--
++\\
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Manažér kybernetickej bezpečnosti
@@ -828,9 +828,9 @@
  isvs_14151 Mail server Mesta Nové Zámky
--
++\\
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zamestnanec MÚ Nové Zámky
@@ -851,9 +851,9 @@
  isvs_14151 Mail server Mesta Nové Zámky
--
++\\
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zamestnanci mesta Nové Zámky
@@ -874,16 +874,17 @@
  isvs_14151 Mail server Mesta Nové Zámky
--
++\\
  )))
++\\
--|(((
++(% class="" %)|(((
  )))|(((
  Občan / podnikateľ
  )))|(((
--
++\\
  )))|(((
  Využíva služby poskytované mestom Nové Zámky prostredníctvom jeho IS
  )))|(((
@@ -899,14 +899,14 @@
  isvs_14151 Mail server Mesta Nové Zámky
--
++\\
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Poskytovateľ IT služieb
  )))|(((
--
++\\
  )))|(((
  Poskytuje služby IS pre mesto Nové Zámky
  )))|(((
@@ -922,14 +922,14 @@
  isvs_14151 Mail server Mesta Nové Zámky
--
++\\
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  OVM
  )))|(((
--
++\\
  )))|(((
  Poskytuje alebo konzumuje údaje IS mesta Nové Zámky v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní
  )))|(((
@@ -945,7 +945,7 @@
  isvs_14151 Mail server Mesta Nové Zámky
--
++\\
  )))
  **~ **
@@ -962,6 +962,7 @@
  Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť - Kybernetická a informačná bezpečnosť, pričom hlavným cieľom podpory je aj zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska. Stratégia digitálnej transformácie v oblasti kybernetickej bezpečnosti odkazuje na Národnú stratégiu kybernetickej bezpečnosti vydanú Národným bezpečnostným úradom (ďalej len „NBÚ“) Národná koncepcia informatizácie verejnej správy určuje v rámci prioritnej osi 4 Kybernetická a informačná bezpečnosť strategickú prioritu Kybernetická a informačná bezpečnosť.
++\\
  Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:
@@ -979,6 +979,7 @@
  „Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“
++\\
  Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:
@@ -986,7 +986,9 @@
  Systematické a kontinuálne riadenie rizík kybernetickej bezpečnosti v jednotlivých sektoroch. Zlepšenie detekcie a zisťovania kybernetických bezpečnostných incidentov na sektorovej úrovni, zlepšenie a zjednodušenie nahlasovania kybernetických bezpečnostných incidentov nielen zo strany povinných subjektov, ale aj v rovine dobrovoľných hlásení. Podpora spôsobilostí subjektov v oblasti riadenia kontinuity činností.“
++\\
++\\
  Všetky ciele projektu sú v súlade s vyššie uvedenými strategickými dokumentmi:
@@ -994,7 +994,7 @@
  Ciele projektu
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Názov cieľa
@@ -1003,7 +1003,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -1028,7 +1028,7 @@
  a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -1054,7 +1054,9 @@
  a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte.
  )))
++\\
++\\
  **~ **
@@ -1066,7 +1066,7 @@
  **~ **
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  **~ **
@@ -1097,7 +1097,7 @@
  )))|(% colspan="2" %)(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
  **1**
  )))|(((
  PO095
@@ -1116,8 +1116,8 @@
  )))|(% colspan="2" %)(((
  Typ
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  /
@@ -1133,16 +1133,16 @@
  )))|(% colspan="2" %)(((
  inštitúcie
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  splnenie súladu KIB so zákonom o kybernetickej bezpečnosti
  )))|(% colspan="2" %)(((
  ukazovat eľa:
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  **~ **
@@ -1156,207 +1156,207 @@
  modernizácie
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  a zákonom o ISVS
  )))|(% colspan="2" %)(((
  Výstup
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  Čas plnenia merateľného ukazovateľa projektu:
  )))|(% colspan="2" %)(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  kybernetických
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  Fyzické ukončenie realizácie hlavných aktivít projektu
  )))|(% colspan="2" %)(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  služieb, produktov, procesov a
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  zvyšovania
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  vedomostnej úrovne napríklad v
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  kontexte opatrení
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  smerujúcich k elektronickej
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  bezpečnosti verejnej
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  správy.
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **2**
  )))|(((
  PR017
@@ -1373,16 +1373,16 @@
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  Sumarizácia počtu používateľov nových a vylepšených
  )))|(% colspan="2" %)(((
  Typ
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  /
@@ -1394,11 +1394,11 @@
  )))|(% colspan="2" %)(((
  verejných digitálnych služieb,
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  digitálnych služieb – bude určené počtom prístupov v IAM,
@@ -1408,31 +1408,31 @@
  )))|(% colspan="2" %)(((
  ukazovat eľa:
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  výsledok
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  CR11
  )))|(((
@@ -1440,92 +1440,92 @@
  )))|(% colspan="2" %)(((
  produktov a procesov
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  V prípade mesta Nové Zámky ide o počet používateľov, ktorí využívajú IS mesta Nové Zámky.
  )))|(% colspan="2" %)(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  Čas plnenia merateľného ukazovateľa projektu:
  )))|(% colspan="2" %)(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
--
++\\
  )))|(% colspan="2" %)(((
  v rámci udržateľnosti projektu.
  )))|(% colspan="2" %)(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  **~ **
@@ -1540,6 +1540,7 @@
  Z pohľadu Mesta Nové Zámky je koncovým používateľom IT oddelenie a sekundárne zamestnanci Mesta, občania, podnikateľské subjekty pôsobiace na území mesta, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky IS mesta a tým sa de facto znefunkční poskytovanie základnej služby Mesta Nové Zámky. Z výsledkov samohodnotenia a internej analýzy informačního systému vyplynuli definície potrieb a požiadaviek na realizáciu opatrení KIB, v ktorých Mesto ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z. z. Ide o:
++\\
  * Potreba aktualizácie a revízie existujúcej bezpečnostnej dokumentácie kybernetickej bezpečnosti, interných dokumentov a smerníc a  potreba doplnenia dokumentácie na základe identifikovaných zistení v zmysle vykonanej analýzy KIB.
  * Potreba zvýšenia zabezpečenia sieťovej bezpečnosti na internej i externej úrovni.
@@ -1546,9 +1546,11 @@
  * Za účelom detekcie bezpečnostných incidentov, postupov a reakcie pri kybernetických útokoch zaviesť nástroje na zber a analýzu bezpečnostných udalostí so službou SOC.
  * Potreba kompletne zabezpečiť kontinuitu prevádzky, nakoľko prípadný čas potrebný na obnovenie základnej služby je neprimerane dlhý.
++\\
  Podrobne boli špecifikované požiadavky na realizáciu v rámci prieskumu trhu na realizáciu opatrení nasledovne:
++\\
 . Aktualizácia a dopracovanie bezpečnostnej dokumentácie
 . Vypracovanie plánu kontinuity činností (BCM)
@@ -1560,7 +1560,9 @@
 . Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
 . Školenie pre zamestnancov IT oddelenia
++\\
++\\
 . **Aktualizácia a dopracovanie bezpečnostnej dokumentácie**
@@ -1572,12 +1572,15 @@
  * vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia, určenie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík;
  * zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, zaznamenávania bezpečnostných záznamov a zaznamenávania a vyhodnocovania prevádzkových záznamov;
++\\
++\\
 . **Vypracovanie plánu kontinuity činností (BCM)**
  Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17), Kontinuita činností musí obsahovať minimálne:
++\\
  * plán kontinuity na stanovenie požiadaviek a zdrojov,
  * plán reakcie na incidenty a plány havarijnej obnovy prevádzky, scenáre udalostí s negatívnym vplyvom na činnosti organizácie,
@@ -1585,7 +1585,9 @@
  * metodiku analýzy funkčných dopadov,
  * stratégiu riadenia kontinuity vrátane evakuačných postupov, plán údržby a kontroly BCM.
++\\
++\\
 . **Dodávka next generation firewall vrátanie licencií**
@@ -1616,7 +1616,9 @@
  * Redundantný zdroj napájania, External DC Power Adapters, 80Plus Compliant
  * Licencia Unified Threat Protection - IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam Service, and 24x7 FortiCare
++\\
++\\
 . **Dodaná pokročilá EDR technológia ochrany koncových bodov**
@@ -1638,7 +1638,9 @@
  * Rozšírená detekcia a reakcia (XDR)
  * Dvojfaktorová autentifikácia
++\\
++\\
 . **Dodávka logovacieho softvéru a hardvéru**
@@ -1685,7 +1685,9 @@
  * Dual port SFP+ LAN card
  * Podpora na HW NBD RMA
++\\
++\\
 . Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania
@@ -1705,6 +1705,7 @@
  * Operačný systém Windows Server 2022 Standard,16CORE,FI,No Med,No CAL, Multi Language
  * Licencie klientskeho prístupu 120 x Windows Server 2022/2019 User CALs
++\\
  Minimálne požiadavky na archívne úložisko:
@@ -1721,6 +1721,7 @@
  * Možnosť rozšírenia diskovej kapacity
  * Záruka 3 roky na pole, 5 rokov na disky
++\\
  Minimálne požiadavky na zdroj neprerušovaného napájania – typ 1:
@@ -1736,6 +1736,7 @@
  * Port rozhrania: oddelenie kontaktov, RJ-45 10/100 Base-T konektor, RJ-45 Serial, Smart-Slot (Smart Socket), USB
  * Ovládací panel: multifunkčná stavová a ovládacia konzola LCD
++\\
  Minimálne požiadavky na zdroj neprerušovaného napájania – typ 2:
@@ -1751,12 +1751,15 @@
  * Port rozhrania: RJ-45 10/100 Base-T konektor, RJ-45 Serial, Smart-Slot (Smart Socket), USB
  * Ovládací panel: multifunkčná stavová a ovládacia konzola LCD
++\\
++\\
 . Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC
  Minimálne požiadavky na bezpečnostný a prevádzkový monitoring:
++\\
  * Monitoring bude zabezpečovaný ako služba od externého dodávateľa
  * Monitorované entity: fyzické servery, virtuálne servery, firewally, kritické sieťové prvky, teplota a vlhkosť v serverovni, SQL server, webové stránky, záložné zdroje (UPS)
@@ -1790,10 +1790,13 @@
  * last test status
  * výpadok napájania
++\\
++\\
  Minimálne požiadavky na SOC:
++\\
  * Security Operations Center – SOC bude zaisťovať komplexnú centralizáciu riadenia bezpečnostných udalostí a incidentov, s cieľom minimalizovať reakčnú dobu na incident a škody z nej vyplývajúce
  * Poskytovanie služby externým dodávateľom v režime 8/5
@@ -1807,7 +1807,9 @@
  * Reakcia  - okamžitou reakciou sa minimalizuje dopad bezpečnostných incidentov
  * Návrh nápravných opatrení
++\\
++\\
 . Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
@@ -1826,6 +1826,7 @@
  * Aktualizácia firmvérov aktívnych prvkov
  * Dokumentácia
++\\
 . Školenie pre zamestnancov IT oddelenia
@@ -1833,14 +1833,19 @@
  Predpokladaný rozsah školení vybraných pracovníkov v počte max 3 počas min. 14 hodín.
++\\
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}3.6 Riziká a závislosti ==
  Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.7 Stanovenie alternatív v biznisovej vrstve architektúry ==
@@ -1852,17 +1852,21 @@
  Alternatíva znamená nerealizovanie projektu, to zn. nerealizovanie zistení a nápravných opatrení vyplývajúcich z internej analýzy informačného systému a zo samohodnotenia kybernetickej bezpečnosti. Alternatíva znamená vysoké riziko, resp. vysokú pravdepodobnosť vzniku bezpečnostných incidentov. Z uvedeného dôvodu je táto alternatíva neprijateľná.
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-2.Alternatíva:Čiastočnárealizáciaopatrenívrámcikybernetickejbezpečnosti"/}}2.   Alternatíva: Čiastočná realizácia opatrení v rámci kybernetickej bezpečnosti ==
  Alternatíva znamená nezískanie prostriedkov z Programu Slovensko a realizáciu čiastkových opatrení v oblasti informačnej a kybernetickej bezpečnosti. V tejto alternatíve budú realizované najmä opatrenia v oblasti metodiky a tvorby dokumentácie. Uvedená alternatíva (z dôvodu nedostatku finančných prostriedkov) neumožní odstránenie zistení z internéj analýzy informačného systému a zo samohodnotenia KB a realizáciu nápravných opatrení len v obmedzenej miere. Alternatíva neumožňuje implementáciu automatizovaných riešení (ako napr. logmanager a pod.)
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.Alternatíva:Plnohodnotnárealizáciaopatreníkybernetickejbezpečnosti"/}}3.   Alternatíva: Plnohodnotná realizácia opatrení kybernetickej bezpečnosti ==
  Alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti, to zn. zosúladenie so zákonom o KB, odstránenie auditných zistení a realizáciu automatizovaných riešení a nasadenie SW a HW riešení vyplývajúcich z identifikovaných nápravných opatrení v rámci interného auditu a samohodnotenia kybernetickej bezpečnosti. Táto alternatíva je želanou alternatívou a predstavuje realizáciu projektu v predkladanom znení.
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}3.8 Multikriteriálna analýza ==
@@ -1876,9 +1876,10 @@
  Kritériá pre MCA
++\\
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  KRITÉRIUM
  )))|(((
@@ -1890,7 +1890,7 @@
  )))|(((
  Samo správa mesta Nové Zámky
  )))
--|(((
++(% class="" %)|(((
  Biznis vrstva
  )))|(((
  Kritérium A (KO) Kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti,
@@ -1903,20 +1903,20 @@
  )))|(((
  X
  )))
--|(% rowspan="2" %)(((
++(% class="" %)|(% rowspan="2" %)(((
  Stanove né alternatívy
  )))|(((
  Monitorovanie kritických informačných systémov
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium B (KO)
  )))|(((
  Automatizácia výkonu administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
@@ -1927,24 +1927,25 @@
  )))|(((
  X
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  Zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  Kritérium C (KO)
++\\
  Zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.
  )))|(((
@@ -1956,26 +1956,29 @@
  )))|(((
  X
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  Kritérium D (KO)
  )))|(((
  Úspora finančných nákladov počas prevádzky nasadených opatrení
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  X
  )))
++\\
++\\
  Vyhodnotenie MCA
++\\
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -1990,24 +1990,25 @@
  )))|(((
  Spôsob dosiahnutia
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  )))|(((
--
++\\
  )))|(((
  )))|(((
--
++\\
  )))|(((
  )))|(((
--
++\\
  )))
++\\
--|(((
++(% class="" %)|(((
  Krit éri um A
  )))|(((
  nie
@@ -2024,7 +2024,7 @@
  Monitorovanie kritických informačných systémov.
  )))
--|(((
++(% class="" %)|(((
  Krit éri um B
  )))|(((
  nie
@@ -2039,7 +2039,7 @@
  )))|(((
  Implementácia alternatívy 3 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
  )))
--|(((
++(% class="" %)|(((
  Krit éri um C
  )))|(((
  nie
@@ -2050,17 +2050,19 @@
  )))|(((
  Implementáciou alternatívy 2 monitoringu štruktúrovaných informácií bude možné prijímať rýchle a kvalifikované rozhodnutia.
++\\
--
++\\
  )))|(((
  áno
  )))|(((
  Implementáciou alternatívy 3 monitoringu štruktúrovaných informácií bude možné prijímať rýchle a kvalifikované rozhodnutia.
++\\
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Krit éri um D
  )))|(((
  nie
@@ -2076,17 +2076,23 @@
  Zabezpečením externých služieb dohľadového centra dôjde k výraznému navýšeniu finančných prostriedkov Mesta vynaložených pre tretie strany k zabezpečeniu prevádzky implementovaných opatrení
  )))
++\\
  Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 3 ako jediná, ktorá spĺňa všetky požiadavky.
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.9 Stanovenie alternatív v aplikačnej vrstve architektúry ==
++\\
  HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú zo zistení realizovaného internej analýzy a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov. Realizácia všetkých opatrení na úrovni mesta, bude na úrovni kombinácie In-House riešenia a Outsourcingu.
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v technologickej vrstve architektúry ==
@@ -2094,7 +2094,9 @@
  Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 3 na základe MCA. Riešenie bude prevádzkované čiastočne na HW infraštruktúre Mesta a čiastočne na dodanej novej HW infraštruktúre a s úspešným uchádzačom bude podpísaná zmluva o dielo.
++\\
++\\
  = {{id name="projekt_2533_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
@@ -2108,9 +2108,11 @@
  * vytvorená, aktualizovaná dokumentácia kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
  * nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu:
++\\
      Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).
++\\
  Realizácia projektu bude v zmysle vyhlášky ÚPVII č. 85/2020 Z. z. pozostávať z uvedených etáp:
@@ -2119,16 +2119,17 @@
  * Implementácia a testovanie,
  * Nasadenie
++\\
--|(((
++(% class="" %)|(((
  **Požadované výstupy**
  )))
--|(((
++(% class="" %)|(((
  **Etapa**
  )))
--|(((
++(% class="" %)|(((
  **Analýza a dizajn**
  )))|(((
  **Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
@@ -2155,6 +2155,7 @@
  - detailný popis funkcionality a biznis požiadaviek,
++\\
  **Detailná technická špecifikácia, pre všetky systémy samostatne**
@@ -2166,79 +2166,84 @@
  - Plán Implementácie
  )))
--|(((
++(% class="" %)|(((
  **Implementácia a testovanie**
  )))|(((
  **Implementácia:**
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Implementácia a integrácia systémov pre všetky funkčné oblasti samostatne
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Implementácia procesov
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  **Testovanie:**
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  **Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Funkčné testy
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Bezpečnostné testy
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Záťažové testy
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Používateľské akceptačné testovanie
  )))
--|(((
++(% class="" %)|(((
  **Nasadenie**
  )))|(((
  **Nasadenie do produkcie:**
++\\
  - Príprava produkčného prostredia
++\\
  - Administratívna príprava produkčného prostredia (procesy, dokumentácia)
++\\
  - Inštalácia riešenia do produkčného prostredia
++\\
  - Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
  )))
++\\
  = {{id name="projekt_2533_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =
@@ -2252,7 +2252,9 @@
  [[image:attach:image-2024-5-27_13-13-29-1.png||height="400"]]
++\\
++\\
  = {{id name="projekt_2533_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =
@@ -2264,6 +2264,7 @@
  Zákony a vyhlášky týkajúce sa eGovernmentu:
++\\
  Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
@@ -2271,6 +2271,7 @@
  Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)
++\\
  Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)
@@ -2278,12 +2278,15 @@
  Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,
++\\
  Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,
++\\
  Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,
++\\
  Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente),
@@ -2295,9 +2295,11 @@
  [[/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )
++\\
  Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].
++\\
  Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] [[csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),
@@ -2305,10 +2305,13 @@
  Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy
++\\
  Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
++\\
++\\
  == {{id name="projekt_2533_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
@@ -2316,7 +2316,7 @@
  **~ **
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -2335,7 +2335,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -2352,7 +2352,7 @@
  Podpísanie zmlúv s dodávateľmi po ukončení VO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -2361,9 +2361,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -2372,9 +2372,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -2383,9 +2383,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -2396,7 +2396,7 @@
  )))|(((
  Min. 2 mesiace test. prevádzky
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie opatrení
@@ -2405,9 +2405,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -2416,9 +2416,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -2436,9 +2436,11 @@
  Schéma metódy projektového riadenia:
++\\
  [[image:attach:image-2024-5-27_13-12-12-1.png||height="400"]]
++\\
  = {{id name="projekt_2533_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8. ROZPOČET A PRÍNOSY =
@@ -2446,13 +2446,13 @@
  == {{id name="projekt_2533_Projektovy_zamer_detailny-Vuvedenomprojektevychádzamepristanovenírozpočtuzprieskumutrhuapravidielstanovenýchvýzvou.Sohľadomnarozpočetprojektu(projektdo1000000,00,-EUR)nebolaspracovanáAnalýzanákladovaprínosov."/}}V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov. ==
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
++== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}}  ==
  == {{id name="projekt_2533_Projektovy_zamer_detailny-Rozpočetprojektu–položkový:"/}}Rozpočet projektu – položkový: ==
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
++== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}}  ==
--|(((
++(% class="" %)|(((
  **P.č.**
  )))|(((
  **Skupina výdavkov**
@@ -2469,7 +2469,7 @@
  )))|(((
  **Celková cena s DPH**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2486,7 +2486,7 @@
  )))|(((
 200,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2503,7 +2503,7 @@
  )))|(((
 200,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Softvér
@@ -2520,7 +2520,7 @@
  )))|(((
 827,20
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Oceniteľné práva
@@ -2537,7 +2537,7 @@
  )))|(((
 460,94
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2554,7 +2554,7 @@
  )))|(((
 520,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Softvér
@@ -2571,7 +2571,7 @@
  )))|(((
 001,10
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2588,7 +2588,7 @@
  )))|(((
 700,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Oceniteľné práva
@@ -2605,7 +2605,7 @@
  )))|(((
 395,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2622,7 +2622,7 @@
  )))|(((
 760,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Samostatné hnuteľné veci a súbor hnuteľných vecí
@@ -2639,7 +2639,7 @@
  )))|(((
 011,08
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2656,7 +2656,7 @@
  )))|(((
 616,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Samostatné hnuteľné veci a súbor hnuteľných vecí
@@ -2673,7 +2673,7 @@
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2690,7 +2690,7 @@
  )))|(((
 768,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2707,7 +2707,7 @@
  )))|(((
 700,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2724,7 +2724,7 @@
  )))|(((
 440,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2741,7 +2741,7 @@
  )))|(((
 760,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Samostatné hnuteľné veci a súbor hnuteľných vecí
@@ -2758,7 +2758,7 @@
  )))|(((
 423,77
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2775,7 +2775,7 @@
  )))|(((
 240,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Samostatné hnuteľné veci a súbor hnuteľných vecí
@@ -2792,7 +2792,7 @@
  )))|(((
 977,55
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2809,7 +2809,7 @@
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Samostatné hnuteľné veci a súbor hnuteľných vecí
@@ -2826,7 +2826,7 @@
  )))|(((
 346,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2843,7 +2843,7 @@
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Samostatné hnuteľné veci a súbor hnuteľných vecí
@@ -2860,7 +2860,7 @@
  )))|(((
 750,40
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2877,7 +2877,7 @@
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2894,7 +2894,7 @@
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2911,7 +2911,7 @@
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Ostatné služby
@@ -2928,7 +2928,7 @@
  )))|(((
 802,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Mzdové výdavky
@@ -2945,7 +2945,7 @@
  )))|(((
 869,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Mzdové výdavky
@@ -2962,7 +2962,7 @@
  )))|(((
 236,00
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
 - Paušálna sadzba
@@ -2971,7 +2971,7 @@
  )))|(((
  %
  )))|(((
--
++\\
  )))|(((
 646,04
  )))|(((
@@ -2979,10 +2979,10 @@
  )))|(((
 395,22
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
  **Spolu oprávnené výdavky projektu**
  )))|(((
@@ -2997,15 +2997,15 @@
  **220 041,26 €**
  )))
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
++== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}}  ==
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
++== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}}  ==
  **Sumarizácia nákladov a prínosov**
  **~ **
--|(((
++(% class="" %)|(((
  **~ **
  **Náklady**
@@ -3044,7 +3044,7 @@
  )))|(((
  Školenie  pre zamestnancov IT oddelenia
--
++\\
  )))|(((
  **~ **
@@ -3056,55 +3056,55 @@
  **Spolu**
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
      **220 041,26**
  )))
--|(((
++(% class="" %)|(((
  Práce/služby
  )))|(((
  200,00
@@ -3127,474 +3127,474 @@
  )))|(((
  910,00
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  460,94
  )))|(((
--
++\\
  395,00
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  855,94
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  827,20
  )))|(((
  001,10
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 828,30
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  )))|(((
--
++\\
  )))|(((
  011,08
  )))|(((
  262,72
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 946,80
  )))
--|(((
++(% class="" %)|(((
  Mzdové výdavky – Interní zamestnanci IT
  )))|(((
--
++\\
  345,00
  )))|(((
--
++\\
  345,00
  )))|(((
--
++\\
  345,00
  )))|(((
--
++\\
  345,00
  )))|(((
--
++\\
  345,00
  )))|(((
--
++\\
  345,00
  )))|(((
--
++\\
  345,00
  )))|(((
--
++\\
  345,00
  )))|(((
--
++\\
  345,00
  )))|(((
--
++\\
  105,00
  )))
--|(((
++(% class="" %)|(((
  Paušálna sadzba – nepriame výdavky
  )))|(((
--
++\\
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 395,22
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  152,35
  )))|(((
  487,5
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 ,00
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 ,00
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
  **Prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Finančné prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Administratívne poplatky
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Ostatné daňové a nedaňové príjmy
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Ekonomické prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Občania (€)
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Úradníci (€)
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Úradníci (FTE)
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Kvalitatívne prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  **~ **
@@ -3601,7 +3601,7 @@
  **~ **
--== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
++== {{id name="projekt_2533_Projektovy_zamer_detailny-"/}}  ==
  **~ **
@@ -3611,20 +3611,27 @@
  systémov Mesta a zvýšeniu ochrany MsÚ. Z pohľadu návratnosti je však možné zdôrazniť hodnotenie možných škôd, ktoré by vznikli v prípade, že nebude vhodne riešená oblasť kybernetickej a informačnej bezpečnosti na úrovni PZS.
++\\
  Jedná sa o nasledovné škody v závislosti na daných rizikách:
++\\
  **Reputačné riziko** - v prípade neplnenia legislatívnych požiadaviek v zmysle Zákona o kybernetickej bezpečnosti a Zákona o ISVS a následného výpadku prevádzky základnej služby, či prípadného úniku citlivých a osobných údajov v kombinácii s prípadnou medializáciou je toto riziko pomerne vysoké v nadväznosti na zákonné povinnosti Mesta Nové Zámky.
++\\
  **Finančné riziko /externé**/- súvisí s možnými sankciami, pokutami vyplývajúce priamo z legislatívnych rámcov v rámci prípadných súdnych sporov, napr. pri úniku osobných údajov v súvislosti s kybernetickým útokom na Mesto Nové Zámky. Výšku finančných sankcií/pokút nie je možné jednoznačne vyčísliť, keďže je závislá od rozsahu uniknutých informácií a ďalších faktorov. Môže však dôjsť k výraznému zaťaženiu rozpočtu Mesta Nové Zámky.
++\\
--**Finančné riziko /interné**/- súvisí s výpadkom poskytovania základnej služby, kedy zamestnanci úradu nebudú schopní pracovať so systémami mesta a zabezpečovať poskytovanie základnej služby. Celková strata v prípade výpadku poskytovania základne služby na úrovni straty miezd zamestnancov je závislá na dĺžke výpadku poskytovania základnej služby.
++**Finančné riziko /interné**/- súvisí s výpadkom poskytovania základnej služby, kedy zamestnanci úradu nebudú schopní pracovať so systémami mesta a zabezpečovať poskytovanie základnej služby. Celková strata v prípade výpadku poskytovania základne služby na úrovni straty miezd zamestnancov je závislá na dĺžke výpadku poskytovania základnej služby.
++\\
++\\
++\\
  = {{id name="projekt_2533_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =
@@ -3647,8 +3647,9 @@
  * manažér kybernetickej a informačnej bezpečnosti,
  * projektový manažér/ka
++\\
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Meno a Priezvisko**
@@ -3659,10 +3659,10 @@
  )))|(((
  **Rola v projekte**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
   PhDr. Mgr. art. Otokar Klein,  ArtD.
  )))|(((
@@ -3672,10 +3672,10 @@
  )))|(((
  Predseda RV
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
   Ing. Vladimír Vrzák
  )))|(((
@@ -3685,14 +3685,14 @@
  )))|(((
  Člen RV/ Kľúčový používateľ a IT architekt
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
   Doplní sa na základe   personálneho výberu
--
++\\
  )))|(((
  Manažér kybernetickej bezpečnosti / vlastník procesov
  )))|(((
@@ -3700,10 +3700,10 @@
  )))|(((
  Člen RV /Manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
   Ing. Nikoleta Záležáková
  )))|(((
@@ -3713,10 +3713,10 @@
  )))|(((
  Člen RV / Projektová manažérka
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
--
++\\
   Dopĺňa sa až po VO
  )))|(((
@@ -3735,7 +3735,7 @@
  **~ **
--|(((
++(% class="" %)|(((
  **~ **
  **Projektová rola:**
@@ -3744,7 +3744,7 @@
  **PROJEKTOVÝ/VÁ MANAŽÉR/KA**
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -3759,16 +3759,17 @@
  ·       zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
--
++\\
  )))
++\\
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -3864,7 +3864,7 @@
  **~ **
--|(((
++(% class="" %)|(((
  **~ **
  **Projektová rola:**
@@ -3873,7 +3873,7 @@
  **KĽUČOVÝ POUŽIVATEĽ **(end user)
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -3892,7 +3892,7 @@
  prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -3942,7 +3942,7 @@
  **~ **
--|(((
++(% class="" %)|(((
  **~ **
  **Projektová rola:**
@@ -3951,7 +3951,7 @@
  **IT ARCHITEKT**
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -3970,10 +3970,11 @@
  ●       zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
++\\
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -4058,7 +4058,7 @@
  ·       Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
--·
++·
  ·       Participáciu na výkone bezpečnostných testov,
@@ -4070,7 +4070,7 @@
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **Odporúčané kvalifikačné predpoklady**
@@ -4084,12 +4084,12 @@
  **~ **
--|(((
++(% class="" %)|(((
   **Projektová rola**
  )))|(((
  **IT ANALYTIK**
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -4128,7 +4128,7 @@
  - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -4188,17 +4188,18 @@
  ·       Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
  )))
++\\
  **~ **
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  ·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--|(((
++(% class="" %)|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
  **~ **
@@ -4207,15 +4207,15 @@
  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
  )))
--|(((
++(% class="" %)|(((
  **~ **
  )))|(((
--
++\\
  )))
  **~ **
--|(((
++(% class="" %)|(((
  **~ **
  **Projektová rola:**
@@ -4224,7 +4224,7 @@
  **VLASTNÍK PROCESOV **(biznis vlastník)
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -4247,7 +4247,7 @@
  prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -4299,11 +4299,12 @@
  ·       Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
  )))
++\\
  **~ **
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  ·       Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
@@ -4326,7 +4326,7 @@
  **~ **
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -4333,7 +4333,7 @@
  **MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -4370,7 +4370,7 @@
  o    ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **~ **
@@ -4402,11 +4402,12 @@
  ·     špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
  )))
++\\
  **~ **
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  ·     realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
@@ -4473,8 +4473,10 @@
  Príloha : Zoznam rizík a závislostí (Excel): 1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_NOVEZAMKY.xlsx
++\\
++\\
  Koniec dokumentu
--
++\\

Zmeny dokumentu projekt_2533_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?