Naposledy upravil Admin-metais MetaIS 2024/11/14 18:34
Show last authors
1 projekt_2533_Projektovy_zamer_detailný
2
3 **~ **
4
5 |(((
6 Povinná osoba
7 )))|(((
8 Mesto Nové Zámky
9 )))
10 |(((
11 Názov projektu
12 )))|(((
13 Kybernetická bezpečnosť v meste Nové Zámky
14 )))
15 |(((
16 Zodpovedná osoba za projekt
17 )))|(((
18 Ing. Vladimír Vrzák
19 )))
20 |(((
21 Realizátor projektu
22 )))|(((
23 Mesto Nové Zámky
24 )))
25 |(((
26 Vlastník projektu
27 )))|(((
28 PhDr., Mgr. art. Otokar Klein, ArtD. - primátor mesta Nové Zámky
29 )))
30
31 **~ **
32
33 **Schvaľovanie dokumentu**
34
35 **~ **
36
37 |(((
38 Položka
39 )))|(((
40 Meno a priezvisko
41 )))|(((
42 Organizácia
43 )))|(((
44 Pracovná pozícia
45 )))|(((
46 Dátum
47 )))|(((
48 Podpis
49
50 **~ **
51
52 (alebo elektronický súhlas)
53 )))
54 |(((
55 Vypracoval
56 )))|(((
57 Ing. Vladimír Vrzák
58 )))|(((
59 Mesto Nové Zámky
60 )))|(((
61
62 )))|(((
63 22.05.2024
64 )))|(((
65
66 )))
67
68 **~ **
69
70 **~ **
71
72 **~ **
73
74 = {{id name="projekt_2533_Projektovy_zamer_detailny-1HISTÓRIADOKUMENTU"/}}1  HISTÓRIA DOKUMENTU =
75
76 **~ **
77
78 |(((
79 Verzia
80 )))|(((
81 Dátum
82 )))|(((
83 Zmeny
84 )))|(((
85 Meno
86 )))
87 |(((
88 1.0
89 )))|(((
90 13.05.2024
91 )))|(((
92 Prvá verzia v súlade so žiadosťou o NFP
93 )))|(((
94 Ing. Vladimír Vrzák
95 )))
96 |(((
97 2.0
98 )))|(((
99 22.05.2024
100 )))|(((
101 Druhá verzia v súlade so žiadosťou o NFP
102 )))|(((
103 Ing. Vladimír Vrzák
104 )))
105
106 **~ **
107
108 **~ **
109
110 **~ **
111
112 1. **ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
113
114 **~ **
115
116 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
117
118
119
120 Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má mesto Nové Zámky záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP) bude obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
121
122 V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v ŽoNFP) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Rovnako sú v zmysle usmernenia MIRRI SR manažérske produkty napísané všeobecne.
123
124 * **Použité skratky a pojmy**
125
126 **~ **
127
128 |(((
129 POPIS
130 )))
131
132 |(((
133 SKRATKA/POJEM
134 )))
135
136 |(((
137 KIB
138 )))|(((
139 Kybernetická a informačná bezpečnosť
140 )))
141 |(((
142 SIEM
143 )))|(((
144 Security Information and Event Management
145 )))
146 |(((
147 SOC
148 )))|(((
149 Security Operations Center
150 )))
151 |(((
152 IS
153 )))|(((
154 Informačný systém
155 )))
156 |(((
157 SLA
158 )))|(((
159 Service Desk Manager
160 )))
161 |(((
162 SW
163 )))|(((
164 Softvér
165 )))
166 |(((
167 MsÚ
168 )))|(((
169 Mestský úrad
170 )))
171 |(((
172 ISVS
173 )))|(((
174 Informačný systém verejnej správy
175 )))
176 |(((
177 MCA
178 )))|(((
179 Multikriteriálna analýza
180 )))
181 |(((
182 PZS
183 )))|(((
184 Poskytovateľ základnej služby
185 )))
186 |(((
187 NKIVS
188 )))|(((
189 Národná koncepcia informatizácie verejnej správy
190 )))
191
192
193 * **Konvencie pre typy požiadaviek (príklady)**
194
195 **~ **
196
197 **V rámci projektu budú definované tri základné typy požiadaviek:**
198
199 **Funkčné (používateľské) požiadavky majú nasledovnú konvenciu:**
200
201 **Fxx**
202
203 F – funkčná požiadavka IDxx – číslo požiadavky
204
205
206
207 == {{id name="projekt_2533_Projektovy_zamer_detailny-Nefunkčné(kvalitatívne,výkonové-NonFunctionalRequirements-NFR)požiadavkymajúnasledovnúkonvenciu:Nxx"/}}Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: Nxx ==
208
209 N – nefunkčná požiadavka (NFR) IDxx – číslo požiadavky
210
211
212
213 == {{id name="projekt_2533_Projektovy_zamer_detailny-Technicképožiadavkymajúnasledovnúkonvenciu:"/}}Technické požiadavky majú nasledovnú konvenciu: ==
214
215 **Txx**
216
217 T – technická požiadavka IDxx – číslo požiadavky
218
219
220
221
222 = {{id name="projekt_2533_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =
223
224 **~ **
225
226 **~ **
227
228 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==
229
230 **~ **
231
232 Jedným zo strategickým cieľov koncepcie kybernetickej bezpečnosti schválenej vládou Slovenskej republiky je otvorený, bezpečný a chránený národný kybernetický priestor, ktorý zabezpečí vybudovanie dôvery v spoľahlivosť a bezpečnosť štátu a to najmä kritickej infraštruktúry a komunikačnej infraštruktúry, ako aj istoty, že táto bude plniť svoje funkcie a slúžiť národným záujmom aj v prípade kybernetického útoku. Súčasné kybernetické útoky nie sú už len fiktívnou hrozbou. Prostredníctvom nich sú ohrozované nielen súkromné spoločnosti, ale aj kritická infraštruktúra štátu. Nedostatky v zabezpečení ochrany informácií zvyšujú riziko straty dôvery v štát a znižujú reputáciu krajiny. Je preto nevyhnutné prijať dôsledné opatrenia na zabezpečenie bezpečnosti krajiny v tejto oblasti a ochranu nielen dôležitých informačných systémov, ale aj informácií, ktoré sú vo veľkej miere, v rámci implementácie efektívnej verejnej správy, teda aj v sektore „Verejnej správy" poskytované, ukladané a vymieňané v kybernetickom priestore. Zavedením správnych opatrení je možné minimalizovať riziká, ktoré kybernetický priestor prináša, a to hlavne:
233
234 * odcudzenie, zneužitie alebo strata dôvernosti a/alebo dostupnosti osobných a inak citlivých údajov,
235 * poškodenie dobrého mena,
236 * znefunkčnenie vybraných služieb, a ďalšie.
237
238
239 Mesto Nové Zámky (ďalej len Mesto) je ako poskytovateľ základnej služby (ďalej len PZS) zapísané do registra prevádzkovateľov základnej služby. Mesto teda musí splniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a taktiež musí plniť povinnosti, ktoré vyplývajú zo zákona o informačných technológiách verejnej správy.
240
241 Mesto  má zavedenú dokumentačnú a základnú procesnú časť v zmysle Zákona 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len ZoKB) a Zákona 95/2019 o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len ZoITVS)., ale na zabezpečenie udržateľnosti a dotiahnutie procesov kybernetickej a informačnej bezpečnosti potrebuje implementovať potrebné nástroje, vypracovať detailné dokumenty a nastaviť ďalšie procesy. Vzhľadom na finančné možnosti mesta sa tento projekt javí ako jediná možnosť prostredníctvom, ktorej môže Mesto Nové Zámky v najbližších rokoch získať v potrebnom rozsahu nástroje a zaviesť procesy pre zabezpečenie súladu so zákonmi.
242
243
244 Projekt bude realizovaný s cieľom implementovať nevyhnutnú ochranu pred hrozbami v oblasti informačnej a kybernetickej bezpečnosti a zároveň zavedie dlhodobý systém riadenia informačnej bezpečnosti. Výsledkom realizácie projektu bude aktualizácia bezpečnostnej dokumentácie, implementácia next-generation firewall technológie a segmentácia siete, nasadená pokročilá EDR technológia ochrany koncových bodov a nasadenie on premise riešenie LMS, nasadenie zálohovacieho riešenia, využitie externého SOC a vytvorenie funkcie Kybernetického manažéra. Systémy budú úzko naviazané na organizačné opatrenia v zmysle systému pre riadenie bezpečnostných incidentov a opatrení z neho vyplývajúcich.
245
246 Naplnením cieľov projektu bude zabezpečený súlad so stratégiou kybernetickej bezpečnosti Mesta ako poskytovateľa základnej služby a
247
248 jeho bezpečnostnými politikami.
249
250
251 __Výsledky projektu zabezpečia__ :
252
253
254 Detailný a spoľahlivý prehľad o bezpečnosti IT prostredia, ktoré je prevádzkované u PZS ( Mesto Nové Zámky ), na základe implementovaných opatrení a vyhodnocovacieho nástroja, ktorý je nevyhnutný na včasné reakcie na kybernetické bezpečnostné ohrozenia.
255
256 Zabezpečenie vyššej ochrany dátovej infraštruktúry vstupnou bránou, ktorá zabezpečí monitorovanie a filtrovanie prichádzajúcej či odchádzajúcej sieťovej komunikácie na základe vopred stanovených bezpečnostných zásad PZS.
257
258 Zaznamenávanie udalostí a monitorovanie sietí a informačných systémov implementáciou centrálneho nástroja na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov zabezpečujúceho dohľad nad sieťami a informačnými systémami.
259
260 Zabezpečenie procesu detekcie kybernetických bezpečnostných incidentov prostredníctvom nástroja na detekciu kybernetických bezpečnostných incidentov, ktorý umožňuje v rámci sietí a informačných systémov a medzi sieťami a informačnými systémami overenie a kontrolu prenášaných dát.
261
262 Súlad určených požiadaviek PZS na zabezpečenie kontinuity riadenia kybernetickej bezpečnosti pri vzniku kybernetického bezpečnostného incidentu z vypracovanej stratégie a krízových plánov na zabezpečenie dostupnosti siete a informačného systému po narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu na základe vykonanej analýzy dopadov kybernetického bezpečnostného incidentu na základnú službu.
263
264
265 __Ciele projektu:__
266
267 Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):
268
269
270 * Zvýšenie kvality organizácie KIB
271 * Zvýšenie kvality riadenia rizík KIB
272 * Zaznamenávanie udalostí a monitorovanie
273 * Riešenie kybernetických bezpečnostných incidentov
274 * Zabezpečenie bezpečnosti prevádzky IS asietí
275 * Zabezpečenie kontinuity prevádzky IS
276
277 Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Zlepšenie úrovne kybernetickej bezpečnosti v meste Nové Zámky.
278
279
280 Cieľová skupina – interní zamestnanci mesta Nové Zámky, obyvatelia mesta Nové Zámky, podnikateľské subjekty a ostatné právnické osoby pôsobiace na území mesta Nové Zámky.  Realizáciou aktivít projektu dosiahne mesto Nové Zámky naplnenie hlavného cieľa, ktorým je zvýšenie informačnej a kybernetickej bezpečnosti a zabezpečenia ochrany údajov a elektronických dát, ktoré sú využívané mestom, jeho organizáciami, zamestnancami ako aj občanmi.
281
282
283 **Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:**
284
285 * **súlad projektu so špecifickým cieľom: 2 (opatrenie 1.2.1)**
286 * **súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 26**
287 * **súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
288
289 **~ **
290
291 **~ **
292
293 Realizáciou projektu budú naplnené nasledovné **merateľné ukazovatele**:
294
295 PO095 / PSKPSOI12 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: **1 **verejná inštitúcia (Mesto Nové Zámky)
296
297 PR017 / PSKPRCR11 – Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: **120 **používateľov / zamestnanci Mesta
298
299
300 Predpokladaný rozpočet projektu (oprávnené priame výdavky) je: z PHZ **220.041,26 EUR s DPH**
301
302
303 V prípade, že by malo mesto Nové Zámky investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v krátkom časovom období.
304
305 Sumarizácia hlavných parametrov hodnotenia predkladaného hodnotenia projektu:
306
307
308
309 |(((
310 **P**
311
312 **.**
313
314 **č.**
315 )))|(((
316 **Názov hodnotiaceho kritéria**
317 )))|(((
318 **Parametre v projekte**
319 )))|(((
320 **Zdroj**
321 )))
322 |(((
323 **1**
324 )))|(((
325 Miera rizík ohrozujúcich úspešnú realizáciu projektu.
326 )))|(((
327 V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
328 )))|(((
329 viď príloha č. 1 projektového zámeru
330
331
332 I_01_PRILOHA_1_REGISTER_RIZIK-
333
334 aZAVISLOSTI_Projekt_2533
335 )))
336 |(((
337 **2**
338 )))|(((
339 Administratívne, odborné a prevádzkové kapacity žiadateľa
340 )))|(((
341 Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti.
342
343 Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ
344
345 disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
346 )))|(((
347 Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
348
349 Prílohou ŽoNFP sú:
350
351
352 - Sken pracovných zmlúv
353
354
355 - Životopisy
356 )))
357 |(((
358 **3**
359 )))|(((
360 Miera oprávnenosti výdavkov
361
362 projektu.
363 )))|(((
364 Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy 8 Výzvy, ktorá definuje oprávnené podaktivity.
365 )))|(((
366 V rámci projektu budú realizované nasledovné oprávnené podaktivity:
367
368 - organizácia KIB,
369
370
371 - riadenie rizík KIB,
372
373
374 - bezpečnosť pri prevádzke informačných systémov a sietí,
375
376
377 - sieťová a komunikačná bezpečnosť,
378
379
380 - zaznamenávanie udalostí a monitorovanie,
381
382
383 -riešenie kybernetických bezpečnostných incidentov,
384
385
386 - kontinuita prevádzky.
387
388
389 Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumu trhu. Dokumentácia prieskumu trhu tvorí prílohy ŽoNFP.
390 )))
391 |(((
392 **4**
393 )))|(((
394 Dôležitosť kybernetickej
395
396
397 bezpečnosti u žiadateľa a
398
399
400 potenciálny dopad
401
402
403 kybernetických incidentov.
404 )))|(((
405 V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
406 )))|(((
407 § 24 ods. 2 písm. a) – kategória: I.
408
409
410 § 24 ods. 2 písm. b) a c) – kategória: II.
411
412
413 § 24 ods. 2 písm. d) – kategória: III.
414
415
416 §24 ods. 2 písm. e) – kategória: I.
417 )))
418
419
420 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==
421
422 **~ **
423
424 Mesto Nové Zámky je právnickou osobou (IČO: 00309150) zapísanou v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 písmena b) zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, t.j. ide o subjekt vo verejnej správe, konkrétne územnej samospráve. Zároveň je mesto Nové Zámky zaradené v registri prevádzkovateľov základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti“) v sektore Verejná správa (viď: [[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/||shape="rect"]]), t.j. je poskytovateľom základnej služby (ďalej len PZS).
425
426 Z uvedeného vyplýva o.i. skutočnosť, že mesto Nové Zámky má povinnosť realizovať a financovať opatrenia kybernetickej a informačnej bezpečnosti (ďalej len KIB) definované najmä v zákonoch o kybernetickej bezpečnosti a v zákone 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ISVS“) a ďalších súvisiacich predpisoch.
427
428 Mesto ako správca a prevádzkovateľ informačného systému samosprávy je povinný okrem iného zaistiť aj primeranú ochranu spracúvaných informácií voči kybernetickým hrozbám aj v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
429
430
431 Pri rozhodovaní o potrebe implementovaných opatrení v prostredí Mesta je potrebné zohľadniť fakt morálnej a fyzickej opotrebovanosti existujúcich bezpečnostných technológií. Na základe výsledkov vykonanej analýzy súladu s dotknutou legislatívou bol stanovený zoznam kľúčových aktív, bola vykonaná klasifikácia informácií a kategorizácia sietí a informačných systémov, boli identifikované možné hrozby, ako aj pravdepodobnosť ich výskytu. V kontexte už prijatých opatrení vznikli odporúčania, ktoré opatrenia je potrebné zaviesť, resp. modifikovať už existujúce tak, aby bola zabezpečená ochrana aktív v zmysle platnej legislatívy.
432
433
434 Zo záverečnej správy aktuálneho stavu IB a KyB vyplynula  potreba zavedenia mnohých opatrení, ktoré sa priebežne zavádzajú. Mnohé opatrenia už boli realizované, napríklad zavedenie prísnejších autentifikačných pravidiel, zabezpečenie priestorov dodatočnými prostriedkami fyzickej ochrany, výmena aktívnych prvkov siete a rekonfigurácia počítačovej siete.
435
436
437 Niektoré opatrenia si vyžadujú nemalé finančné zdroje a tie by sme chceli realizovať pomocou NFP z tohto projektu.
438
439
440 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.1Hlavnýpopisproblému"/}}3.2.1 Hlavný popis problému ==
441
442 **~ **
443
444 Mesto Nové Zámky má ku dňu spracovania tohto projektového zámeru realizovanú internú analýzu informačného systému a má spracované samohodnotenie. Na základe výsledkov bol stanovený zoznam kľúčových aktív, bola vykonaná klasifikácia informácií a kategorizácia sietí a informačných systémov, boli identifikované možné hrozby, ako aj pravdepodobnosť ich výskytu.
445
446
447 Celková úroveň riadenia kybernetickej bezpečnosti Mesta Nové Zámky v zmysle požiadaviek zákona o kybernetickej bezpečnosti a zavedených opatrení v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované za čiastočne splnené. Mesto Nové Zámky ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z.. Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Stratégia kybernetickej bezpečnosti obsahuje všetky požadované náležitosti definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z..
448
449 Zavedený proces klasifikácie informácií je v súlade s požiadavkami vyhlášky č. 362/2018 Z. z. pre klasifikáciu informácií kategorizácia sietí a informačných systémov.
450
451 Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z interného auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oblastiach:
452
453 * Potreba aktualizácie a revízie a dopracovania existujúcej bezpečnostnej dokumentácie kybernetickej bezpečnosti, interných dokumentov a smerníc, ktoré nie sú v nej zapracované a potreba doplnenia identifikovaných zistení.
454 * Potreba vypracovania plánu kontinuity procesov a činností
455 * Potreba zvýšenia zabezpečenia sieťovej bezpečnosti na internej i externej úrovni.
456 * Za účelom detekcie bezpečnostných incidentov, postupov a reakcie pri kybernetických útokoch zaviesť nástroje na zber a analýzu bezpečnostných udalostí so službou SOC.
457 * Potreba kompletne zabezpečiť kontinuitu prevádzky, nakoľko prípadný čas potrebný na obnovenie základnej služby je neprimerane dlhý.
458
459
460 S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oprávnených oblastí podľa výzvy:
461
462 - organizácia KIB,
463
464 - riadenie rizík KIB,
465
466 - bezpečnosť pri prevádzke informačných systémov a sietí,
467
468 - hodnotenie zraniteľností a bezpečnostné aktualizácie,
469
470 - sieťová a komunikačná bezpečnosť,
471
472 - zaznamenávanie udalostí a monitorovanie,
473
474 - riešenie kybernetických bezpečnostných incidentov,
475
476 - kontinuita prevádzky.
477
478
479 Hlavným problémom, ktorému Mesto Nové Zámky ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby pri najbližšom hodnotení kybernetickej bezpečnosti bol konštatovaný najvyšší možný súlad v oblasti príslušných predpisov KIB a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby:
480
481 * reálne chránili informačné systémy (ďalej len „IS“), ktoré zabezpečujú prevádzku základnej služby pred kybernetickými útokmi,
482 * plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu,
483 * boli pripravené na ďalší rozvoj informačný technológií (ďalej len „IT“) PZS.
484
485
486
487
488 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.2Biznisprocesy"/}}3.2.2 Biznis procesy ==
489
490 **~ **
491
492 Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných business procesov:
493
494
495 * Organizácia a riadenie rizík KIB
496 * Klasifikácia informácií a kategorizácia sietí a informačných systémov
497 * Riadenie aktív, hrozieb a rizík
498 * Riadenie prevádzky a ochrany siete Mesta Nové Zámky
499 * Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
500 * Zabezpečovanie kontinuity prevádzky
501
502
503 Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané Mestom Nové Zámky ako PZS, a ktoré sú realizované prostredníctvom informačných systémov Mesta Nové Zámky za účelom poskytovania základnej služby
504
505
506
507
508 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.3Oblastizameraniaprojektu"/}}3.2.3 Oblasti zamerania projektu ==
509
510 **~ **
511
512 Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS. Ako bude uvedené
513
514 ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy, ktoré sú určené na poskytovanie základnej služby Mesta Nové Zámky, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
515
516
517 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.4Rozsahprojektu"/}}3.2.4 Rozsah projektu ==
518
519 == {{id name="projekt_2533_Projektovy_zamer_detailny-RealizáciaprojektusadotknenasledovnýchISVSprevádzkovanýchnaúrovniMestaNovéZámky:"/}}Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni Mesta Nové Zámky: ==
520
521 __ __
522
523 * komplexný mestský informačný systém Korwin isvs_14143
524 * registratúrny systém Memphis isvs_14145
525 * webové sídlo mesta [[novezamky.sk>>url:http://www.novezamky.sk||shape="rect"]] isvs_14146
526 * e-mailový systém Microsoft Exchange Online isvs_14151
527 * systém pre stavebný úrad Vita isvs_14148
528 * geografický informačný systém GisPlan isvs_14149
529
530
531
532 Realizácia projektu sa dotkne nasledovných subjektov:
533
534 * Mesta Nové Zámky ako PZS
535 * Interných zamestnancov Mesta Nové Zámky
536 * Občanov, podnikateľov a iných subjektov využívajúcich základné služby Mesta Nové Zámky
537 * IS externých subjektov, ktoré sú poskytované ako služba pre Mesto Nové Zámky
538
539 == {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
540
541 **~ **
542
543 **Zoznam jednotlivých komponentov projektu :**
544
545 __ __
546
547 * Aktualizácia a dopracovanie bezpečnostnej dokumentácie
548 * Vypracovanie plánu kontinuity činností (BCM)
549 * Dodávka next generation firewall vrátanie licencií
550 * Dodaná pokročilá EDR technológia ochrany koncových bodov
551 * Dodávka logovacieho softvéru a hardvéru
552 * Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania
553 * Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC
554 * Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
555 * Školenie pre zamestnancov IT oddelenia
556
557
558
559 **Stručný popis komponentov, ktoré sú predmetom projektu :**
560
561
562 1. __Aktualizácia a dopracovanie bezpečnostnej dokumentácie__
563
564
565 * Analýza rizík
566 * Klasifikácia informácií a kategorizácia informačných systémov
567 * Bezpečnostná stratégia kybernetickej bezpečnosti
568 * Bezpečnostná politika
569 * Riadenie aktív, hrozieb a rizík
570
571
572 1. __Riadenie kontinuity činností (BCM)__
573
574
575 * Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 z. a vyhlášky 362/2018 Z. z. (§17), v rovine riadenia, revízie a aktualizácie potrebnej dokumentácie v súvislosti s implementovanými opatreniami KB. Kontinuita činností musí obsahovať minimálne:
576
577 plán kontinuity na stanovenie požiadaviek a zdrojov,
578
579 plán reakcie na incidenty a plány havarijnej obnovy prevádzky, scenáre udalostí s negatívnym vplyvom na činnosti organizácie, postupy zálohovania a obnovy siete a informačných systémov, politiku a ciele kontinuity,
580
581 metodiku analýzy funkčných dopadov,
582
583 stratégiu riadenia kontinuity vrátane evakuačných postupov, plán údržby a kontroly BCM.
584
585
586
587 1. __Dodávka next generation firewall vrátanie licencií__
588
589
590
591 V rámci projektu budú dodané dva firewally najnovšej generácie vrátanie licencií zapojené v režime vysokej dostupnosti (HA) zabezpečujúcich oddelenie internej siete od internetu, monitoring a filtráciu kompletného toku dát medzi nimi. Budú poskytovať pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu.  Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb (IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam Service),
592
593
594 1. __Dodaná pokročilá EDR technológia ochrany koncových bodov__
595
596 Ochrana koncových bodov musí detegovať a blokovať škodlivý softvér v reálnom čase, vrátane vírusov, červov, trójskych koní, spyware, ransonwéru, Adware a rootkitov. Technológia bezpečnosti koncových bodov musí zahŕňať technológiu založenú na správaní, poskytovanie signatúr pre známe hrozby, prístup založený na detekcii zraniteľnosti, heuristike, sandboxingu. Bude dodaný EDR nástroj na identifikáciu nezvyčajného správania a útokov, vyhodnocovanie rizík, riešenie incidentov, skúmanie a odstraňovanie problémov. V reálnom čase monitoruje a vyhodnocuje všetky aktivity v sieti. Kompletná správa koncových zariadení bude vykonávaná z jednej konzoly.
597
598
599 1. __Dodávka logovacieho softvéru a hardvéru__
600
601
602 Realizácia projektu zabezpečí dodávku a implementáciu systému pre centralizované ukladanie a správu logov s integrovaným systémom analýzy a riešenia bezpečnostných udalostí/incidentov zo systémov a aplikácií žiadateľa. Systém bude vykonávať správu protokolov udalostí (logov), poskytujúci jednoduché zobrazenie všetkých strojovo generovaných dát, zhromažďovanie, unifikáciu a dlhodobé uchovávanie protokolov udalostí a záznamov o udalostiach z aktívnych sieťových prvkov, bezpečnostných zariadení, operačných systémov a aplikačného softvéru v sieti Mesta Nové Zámky. Ukladanie a zhromažďovanie dát musí prebiehať „takmer reálnom čase“ (near real-time) do definovanej výkonnej databázy, ku ktorej môžu IT špecialisti pristupovať prostredníctvom preddefinovaných riadiacich panelov a štruktúrovaného i fulltextového vyhľadávania s grafickým zobrazením výsledkov. Systém obsahuje základné SIEM funkcie, ako sú upozornenia s limitmi a jednoduché korelácie. Súčasťou dodávky je kompletný hardvér a softvér na on premise prevádzku.
603
604
605 1. __Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania__
606
607
608
609 Zálohovací server bude zálohovať dáta jednotlivých užívateľov a databázy informačných systémov s dennou periodicitou.
610
611 Archívne úložisko bude slúžiť na dlhodobé uchovávanie kriticky dôležitých dát a bude umiestnené v geograficky vzdialenej lokalite a pripojené optickým pripojením do siete úradu. Úložisko a zálohovací server bude napájané zo zdroja nepretržitého napájania (UPS),
612
613
614 1. __Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC__
615
616
617 Bezpečnostný a prevádzkový monitoring bude dohliadať, aby informačné systémy, sieťová infraštruktúra a napájanie fungovali v nastavených štandardných parametroch. Pokiaľ dôjde k odchýlke od nastavených parametrov alebo neštandardnému správaniu informačných systémov alebo infraštruktúry bude to automaticky reportované zodpovedným osobám. SOC bude dohliadať nad kompletnou infraštruktúrou a proaktívne reagovať na možné ohrozenia štandardnej prevádzky informačných systémov.
618
619
620 1. __Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete__
621
622
623 Segmentácia siete je najdôležitejšia časť ochrany podnikovej siete pre zníženie rizika úniku, alebo poškodenia dát pri úspešnom prieniku do siete. Cieľom je veľmi sťažiť pohyb útočníka v rámci siete a zabrániť mu tak v prístupe k získaniu oprávnení  a zneužitiu kritických služieb pre podnik. Na na firewalle budú vytvorené sieťové rozhrania, ktoré budú bránou pre daný segment a zaradené do patričnej bezpečnostnej zóny. Každá bezpečnostná zóna bude plniť svoju logickú úlohu a komunikácia medzi zónami bude striktne riadená.
624
625 __ __
626
627 1. __Školenie pre zamestnancov IT oddelenia__
628
629
630 Zamestnanci oddelenia informatiky mestského úradu, ktorý administrujú informačné systémy, budú zaškolení na dodanú technológiu.
631
632
633
634
635 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.2.5Motiváciaaobmedzeniapredosiahnutiecieľovprojektu"/}}3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu ==
636
637 **~ **
638
639 Hlavnou motiváciou je realizácia opatrení KIB na zabezpečenie bezproblémovej a neprerušovanéj prevádzky informačných systémov mestského úradu, zabezpečujúcich obsluhu interných a externých klientov. V neposlednom rade mesto chce spĺňať ustanovenia definované v zákone o kybernetickej bezpečnosti, v zákone o ISVS a v príslušných vyhláškach. Vďaka realizácii týchto opatrení budú IS Mesta Nové Zámky (a to primárne najmä tie, ktoré zabezpečujú prevádzku základnej služby) chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie základnej služby a prevádzku IS Mesta Nové Zámky nasledovný dopad:
640
641
642 |(((
643 **Dopad kybernetickéh o bezpečnostné ho**
644
645 **incidentu v závislosti**
646 )))|(((
647 **K**
648
649 **a t e g ó ria**
650 )))|(((
651 **Vysvetlenie**
652 )))
653 |(((
654 § 24 ods. 2 písm. a) zákona 69
655
656 /2018 Z.z.
657
658
659 Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostný m incidentom.
660 )))|(((
661 I.
662 )))|(((
663 Počet interných zamestnancov: 120
664
665 Počet klientov:
666
667 - Fyzické osoby (občania): 36 939 (k 01.1.2024, zdroj evidencia Mesta)
668
669
670 - Fyzické osoby (podnikatelia): 511
671
672
673 - Právnické osoby (podnikatelia): 2127
674
675
676 Celkom dotknutých osôb: 39 697
677 )))
678
679
680 |(((
681 § 24 ods. 2 písm. b) zákona 69
682
683 /2018 Z.z.
684
685 Dĺžka trvania kybernetickéh o bezpečnostné ho incidentu (čas pôsobenia kybernetickéh o bezpečnostné ho incidentu)
686 )))|(((
687 II.
688 )))|(((
689
690
691 Mesto Nové Zámky prevádzkuje 6 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 5 pracovných dní (každý po osem hodín), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 4800 hodín (v prípade zamestnancov mesta, zamestnanci majú pracovný čas 8 hodín), narušenie dostupnosti pre fyzické osoby a právnické osoby a fyzické osoby - podnikateľov celkovo (8 hodinový pracovný čas) 39 577 osôb Celkovo teda 1583 080 hodín nedostupnosti základnej služby na území jedného okresu.
692
693
694 )))
695 |(((
696 a/alebo
697 )))|(((
698
699 )))|(((
700
701 )))
702 |(((
703 § 24 ods. 2 písm. c) zákona Geografické rozšírenie kybernetickéh o bezpečnostné ho incidentu.
704 )))|(((
705
706 )))|(((
707
708 )))
709 |(((
710 § 24 ods. 2 písm. d) zákona 69
711
712 /2018 Z.z.
713 )))|(((
714 II I.
715 )))|(((
716 V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
717 )))
718 |(((
719 Stupeň narušenia fungovania základnej služby.
720 )))|(((
721
722 )))|(((
723
724 )))
725 |(((
726 § 24 ods. 2 písm. e) zákona 69
727
728 /2018 Z.z.
729
730
731 Rozsah vplyvu
732
733 kybernetického
734 )))|(((
735 I.
736 )))|(((
737 Nefunkčnosť systémov mesta Nové Zámky má priamy vplyv na hospodárske alebo spoločenské činnosti. Nefunkčnosť ISVS má priamy súvis na finančné operácie medzi MsÚ Nové Zámky a organizáciami v zriaďovateľskej pôsobnosti, dodávateľov a odberateľov, štátnymi inštitúciami ( napr. sociálne a zdravotné poisťovne, daňový úrad...). Úspešný kybernetický útok, ktorého cieľom by bolo získanie dát z MsÚ Nové Zámky môže viesť a pravdepodobne aj bude viesť k úniku osobných údajov a následnému porušeniu práv dotknutých osôb. Vzhľadom na znenie §104 zákona č.: 18/2018 Z. z. a obdobné sankcie uvedené v GDPR môže vzniknúť škoda jednak MsÚ Nové Zámky, ale aj niektorému podniku napojenému na ISVS až do výšky 20 mil. €. Vychádzajúc z praxe a známych prípadov porušenia zákona na ochranu osobných údajov na území Slovenska môže takto jednému užívateľovi ISVS vzniknúť škoda prevyšujúca 250 000 €.
738 )))
739 |(((
740 bezpečnostné ho incidentu na hospodárske alebo spoločenské činnosti štátu
741 )))|(((
742
743 )))|(((
744
745 )))
746
747
748
749
750 == {{id name="projekt_2533_Projektovy_zamer_detailny-Projektjeformulovanýtak,abypojehorealizáciinastalčonajväčšísúladzabezpečeniakybernetickejainformačnejbezpečnostisozákonomokybernetickejbezpečnosti,svyhláškou362/2018Z.z.asozákonomoISVS."/}}Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti, s vyhláškou 362/2018 Z. z. a so zákonom o ISVS. ==
751
752 **Obmedzenia projektu:**
753
754 **~ **
755
756 Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
757
758
759
760
761 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}3.3 Zainteresované strany/Stakeholder ==
762
763
764 |(((
765 ID
766 )))|(((
767 AKTÉR / STAKEHOLDER
768 )))|(((
769 SUBJEKT
770
771 **~ **
772
773 (názov / skratka)
774 )))|(((
775 ROLA
776
777 **~ **
778
779 (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
780 )))|(((
781 Informačný systém (MetaIS kód a názov ISVS)
782 )))
783 |(((
784 1
785 )))|(((
786 Administrátor IT
787 )))|(((
788 Mesto Nové Zámky
789 )))|(((
790 Zabezpečuje prevádzku IT systémov mesta Nové Zámky
791 )))|(((
792
793
794 isvs_14143 Korwin
795
796 isvs_14145 Memphis
797
798 isvs_14149 GisPlan
799
800 isvs_14148 Vita
801
802 isvs_14146 webové sídlo Mesta Nové Zámky
803
804 isvs_14151 Mail server Mesta Nové Zámky
805
806
807
808
809 )))
810 |(((
811 2
812 )))|(((
813 Manažér kybernetickej bezpečnosti
814 )))|(((
815 Mesto Nové Zámky
816 )))|(((
817 Zodpovedný za KIB mesta Nové Zámky
818 )))|(((
819 isvs_14143 Korwin
820
821 isvs_14145 Memphis
822
823 isvs_14149 GisPlan
824
825 isvs_14148 Vita
826
827 isvs_14146 webové sídlo Mesta Nové Zámky
828
829 isvs_14151 Mail server Mesta Nové Zámky
830
831
832 )))
833 |(((
834 3
835 )))|(((
836 Zamestnanec MÚ Nové Zámky
837 )))|(((
838 Mesto Nové Zámky
839 )))|(((
840 Využíva IS mesta Nové Zámky
841 )))|(((
842 isvs_14143 Korwin
843
844 isvs_14145 Memphis
845
846 isvs_14149 GisPlan
847
848 isvs_14148 Vita
849
850 isvs_14146 webové sídlo Mesta Nové Zámky
851
852 isvs_14151 Mail server Mesta Nové Zámky
853
854
855 )))
856 |(((
857 4
858 )))|(((
859 Zamestnanci mesta Nové Zámky
860 )))|(((
861 Mesto Nové Zámky
862 )))|(((
863 Využíva IS mesta Nové Zámky
864 )))|(((
865 isvs_14143 Korwin
866
867 isvs_14145 Memphis
868
869 isvs_14149 GisPlan
870
871 isvs_14148 Vita
872
873 isvs_14146 webové sídlo Mesta Nové Zámky
874
875 isvs_14151 Mail server Mesta Nové Zámky
876
877
878 )))
879
880
881 |(((
882 5
883 )))|(((
884 Občan / podnikateľ
885 )))|(((
886
887 )))|(((
888 Využíva služby poskytované mestom Nové Zámky prostredníctvom jeho IS
889 )))|(((
890 isvs_14143 Korwin
891
892 isvs_14145 Memphis
893
894 isvs_14149 GisPlan
895
896 isvs_14148 Vita
897
898 isvs_14146 webové sídlo Mesta Nové Zámky
899
900 isvs_14151 Mail server Mesta Nové Zámky
901
902
903 )))
904 |(((
905 6
906 )))|(((
907 Poskytovateľ IT služieb
908 )))|(((
909
910 )))|(((
911 Poskytuje služby IS pre mesto Nové Zámky
912 )))|(((
913 isvs_14143 Korwin
914
915 isvs_14145 Memphis
916
917 isvs_14149 GisPlan
918
919 isvs_14148 Vita
920
921 isvs_14146 webové sídlo Mesta Nové Zámky
922
923 isvs_14151 Mail server Mesta Nové Zámky
924
925
926 )))
927 |(((
928 7
929 )))|(((
930 OVM
931 )))|(((
932
933 )))|(((
934 Poskytuje alebo konzumuje údaje IS mesta Nové Zámky v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní
935 )))|(((
936 isvs_14143 Korwin
937
938 isvs_14145 Memphis
939
940 isvs_14149 GisPlan
941
942 isvs_14148 Vita
943
944 isvs_14146 webové sídlo Mesta Nové Zámky
945
946 isvs_14151 Mail server Mesta Nové Zámky
947
948
949 )))
950
951 **~ **
952
953 **~ **
954
955 **~ **
956
957 * **Ciele projektu**
958
959 **~ **
960
961 Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“) a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode Slovenskej republiky na roky 2021 – 2027 (ďalej len „Partnerská dohoda“) pre špecifický cieľ RSO 1.2. Definície cieľov rovnako vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025.
962
963 Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť - Kybernetická a informačná bezpečnosť, pričom hlavným cieľom podpory je aj zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska. Stratégia digitálnej transformácie v oblasti kybernetickej bezpečnosti odkazuje na Národnú stratégiu kybernetickej bezpečnosti vydanú Národným bezpečnostným úradom (ďalej len „NBÚ“) Národná koncepcia informatizácie verejnej správy určuje v rámci prioritnej osi 4 Kybernetická a informačná bezpečnosť strategickú prioritu Kybernetická a informačná bezpečnosť.
964
965
966 Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:
967
968 Cieľ 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
969
970 Cieľ 4.2 Posilniť ľudské kapacity a vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti patriace pod prioritnú os 4 Kybernetická a informačná bezpečnosť.
971
972 Z vyššie uvedených cieľov je pre projekt dôležitý cieľ 4.1 a v súlade sním je aj nižšie citovaný strategický cieľ.
973
974 Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025, ktorá vychádza z Partnerskej dohody definuje vo vzťahu k verejnej správe nasledovný strategický cieľ:
975
976 4.1 Dôveryhodný štát pripravený na hrozby.
977
978 V definícii tohto strategického cieľa uvádza, cit:
979
980 „Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“
981
982
983 Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:
984
985 „Vybudovanie dostatočného odborného personálneho základu pre systém riadenia informačnej a kybernetickej bezpečnosti nielen na národnej, ale aj sektorovej úrovni. Spolupráca štátu s občanom na úrovni poskytovania dostatočných informácií a odporúčaní a realizácia krokov, ktoré občan reálne pocíti ako zvýšenie vlastnej bezpečnosti a bezpečnosti národného kybernetického priestoru. Vytvorenie a používanie certifikačných schém na široké portfólio typov výrobkov, procesov a služieb. Kvalitnejšie technické, organizačné a personálne zabezpečenie, založené na využívaní moderných prístupov ku kybernetickej bezpečnosti pri detekcii a riešení kybernetických bezpečnostných incidentov. Vybudovanie spôsobilostí na detekciu a riešenie kybernetických bezpečnostných incidentov na všetkých úrovniach. Efektívna spolupráca zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti. Dobre nastavený proces technickej, ale aj politickej atribúcie kybernetických bezpečnostných incidentov.
986
987 Systematické a kontinuálne riadenie rizík kybernetickej bezpečnosti v jednotlivých sektoroch. Zlepšenie detekcie a zisťovania kybernetických bezpečnostných incidentov na sektorovej úrovni, zlepšenie a zjednodušenie nahlasovania kybernetických bezpečnostných incidentov nielen zo strany povinných subjektov, ale aj v rovine dobrovoľných hlásení. Podpora spôsobilostí subjektov v oblasti riadenia kontinuity činností.“
988
989
990
991 Všetky ciele projektu sú v súlade s vyššie uvedenými strategickými dokumentmi:
992
993 **~ **
994
995 Ciele projektu
996
997 |(((
998 ID
999 )))|(((
1000 Názov cieľa
1001 )))|(((
1002 Názov strategického cieľa
1003 )))|(((
1004 Spôsob realizácie strategického cieľa
1005 )))
1006 |(((
1007 **~ **
1008
1009 **~ **
1010
1011 **~ **
1012
1013 C_0 1
1014 )))|(((
1015 **~ **
1016
1017 **~ **
1018
1019 Zvýšenie miery ochrany informačných systémov mesta voči potenciálnym kybernetickým incidentom
1020 )))|(((
1021 **~ **
1022
1023 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)
1024 )))|(((
1025 Cieľ bude naplnený realizáciou činností uvedených v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
1026
1027 Konkrétne aktualizáciou dokumentácie
1028
1029 a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte
1030 )))
1031 |(((
1032 **~ **
1033
1034 **~ **
1035
1036 **~ **
1037
1038 C_0 1
1039 )))|(((
1040 **~ **
1041
1042 Zvýšenie miery ochrany informačných systémov mesta voči potenciálnym kybernetickým incidentom
1043 )))|(((
1044 **~ **
1045
1046 RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (Cieľ Programu Slovensko a príslušnej výzvy)
1047 )))|(((
1048 Cieľ bude naplnený realizáciou činností uvedených v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
1049
1050 Konkrétne, vypracovaním
1051
1052 a aktualizáciou dokumentácie
1053
1054 a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte.
1055 )))
1056
1057
1058
1059 **~ **
1060
1061 **~ **
1062
1063 * **Merateľné ukazovatele (KPI)**
1064
1065 **~ **
1066
1067 **~ **
1068
1069 |(((
1070 ID
1071 )))|(((
1072 **~ **
1073
1074 **~ **
1075
1076 **~ **
1077
1078 **~ **
1079
1080 Názov cieľa
1081 )))|(% colspan="2" %)(((
1082 Názov ukazovateľa (KPI)
1083 )))|(% colspan="2" %)(((
1084 Popis ukazovateľa
1085 )))|(% colspan="2" %)(((
1086 Merná jednotka
1087 )))|(% colspan="2" %)(((
1088 AS IS
1089
1090 merateľné hodnoty (aktuálne)
1091 )))|(% colspan="2" %)(((
1092 TO BE
1093
1094 Merateľné hodnoty (cieľové hodnoty)
1095 )))|(% colspan="2" %)(((
1096 Spôsob ich merania
1097 )))|(% colspan="2" %)(((
1098 Pozn.
1099 )))
1100 |(((
1101 **1**
1102 )))|(((
1103 PO095
1104 )))|(% colspan="2" %)(((
1105 Verejné inštitúcie podporované v
1106 )))|(% colspan="2" %)(((
1107 Počet verejných inštitúcií, ktoré sú
1108 )))|(% colspan="2" %)(((
1109 Verejné
1110 )))|(% colspan="2" %)(((
1111 0
1112 )))|(% colspan="2" %)(((
1113 1
1114 )))|(% colspan="2" %)(((
1115 Identifikácia počtu realizácie opatrení KIB pre inštitúciu –
1116 )))|(% colspan="2" %)(((
1117 Typ
1118 )))
1119 |(((
1120
1121 )))|(((
1122 /
1123
1124 **~ **
1125
1126 PSKPS
1127 )))|(% colspan="2" %)(((
1128 rozvoji kybernetických služieb,
1129 )))|(% colspan="2" %)(((
1130 **~ **
1131
1132 podporované za
1133 )))|(% colspan="2" %)(((
1134 inštitúcie
1135 )))|(% colspan="2" %)(((
1136
1137 )))|(% colspan="2" %)(((
1138
1139 )))|(% colspan="2" %)(((
1140 splnenie súladu KIB so zákonom o kybernetickej bezpečnosti
1141 )))|(% colspan="2" %)(((
1142 ukazovat eľa:
1143 )))
1144 |(((
1145
1146 )))|(((
1147 **~ **
1148
1149 OI12
1150 )))|(% colspan="2" %)(((
1151 **~ **
1152
1153 produktov a procesov
1154 )))|(% colspan="2" %)(((
1155 účelom rozvoja a
1156
1157 modernizácie
1158 )))|(% colspan="2" %)(((
1159
1160 )))|(% colspan="2" %)(((
1161
1162 )))|(% colspan="2" %)(((
1163
1164 )))|(% colspan="2" %)(((
1165 a zákonom o ISVS
1166 )))|(% colspan="2" %)(((
1167 Výstup
1168 )))
1169 |(((
1170
1171 )))|(((
1172
1173 )))|(% colspan="2" %)(((
1174
1175 )))|(% colspan="2" %)(((
1176
1177 )))|(% colspan="2" %)(((
1178
1179 )))|(% colspan="2" %)(((
1180
1181 )))|(% colspan="2" %)(((
1182
1183 )))|(% colspan="2" %)(((
1184 Čas plnenia merateľného ukazovateľa projektu:
1185 )))|(% colspan="2" %)(((
1186
1187 )))
1188 |(((
1189
1190 )))|(((
1191
1192 )))|(% colspan="2" %)(((
1193
1194 )))|(% colspan="2" %)(((
1195 kybernetických
1196 )))|(% colspan="2" %)(((
1197
1198 )))|(% colspan="2" %)(((
1199
1200 )))|(% colspan="2" %)(((
1201
1202 )))|(% colspan="2" %)(((
1203
1204 )))|(% colspan="2" %)(((
1205
1206 )))
1207 |(((
1208
1209 )))|(((
1210
1211 )))|(% colspan="2" %)(((
1212
1213 )))|(% colspan="2" %)(((
1214
1215 )))|(% colspan="2" %)(((
1216
1217 )))|(% colspan="2" %)(((
1218
1219 )))|(% colspan="2" %)(((
1220
1221 )))|(% colspan="2" %)(((
1222 Fyzické ukončenie realizácie hlavných aktivít projektu
1223 )))|(% colspan="2" %)(((
1224
1225 )))
1226 |(((
1227
1228 )))|(((
1229
1230 )))|(% colspan="2" %)(((
1231
1232 )))|(% colspan="2" %)(((
1233 služieb, produktov, procesov a
1234 )))|(% colspan="2" %)(((
1235
1236 )))|(% colspan="2" %)(((
1237
1238 )))|(% colspan="2" %)(((
1239
1240 )))|(% colspan="2" %)(((
1241
1242 )))|(% colspan="2" %)(((
1243
1244 )))
1245 |(((
1246
1247 )))|(((
1248
1249 )))|(% colspan="2" %)(((
1250
1251 )))|(% colspan="2" %)(((
1252 zvyšovania
1253 )))|(% colspan="2" %)(((
1254
1255 )))|(% colspan="2" %)(((
1256
1257 )))|(% colspan="2" %)(((
1258
1259 )))|(% colspan="2" %)(((
1260
1261 )))|(% colspan="2" %)(((
1262
1263 )))
1264 |(((
1265
1266 )))|(((
1267
1268 )))|(% colspan="2" %)(((
1269
1270 )))|(% colspan="2" %)(((
1271 vedomostnej úrovne napríklad v
1272 )))|(% colspan="2" %)(((
1273
1274 )))|(% colspan="2" %)(((
1275
1276 )))|(% colspan="2" %)(((
1277
1278 )))|(% colspan="2" %)(((
1279
1280 )))|(% colspan="2" %)(((
1281
1282 )))
1283 |(((
1284
1285 )))|(((
1286
1287 )))|(% colspan="2" %)(((
1288
1289 )))|(% colspan="2" %)(((
1290 kontexte opatrení
1291 )))|(% colspan="2" %)(((
1292
1293 )))|(% colspan="2" %)(((
1294
1295 )))|(% colspan="2" %)(((
1296
1297 )))|(% colspan="2" %)(((
1298
1299 )))|(% colspan="2" %)(((
1300
1301 )))
1302 |(((
1303
1304 )))|(((
1305
1306 )))|(% colspan="2" %)(((
1307
1308 )))|(% colspan="2" %)(((
1309 smerujúcich k elektronickej
1310 )))|(% colspan="2" %)(((
1311
1312 )))|(% colspan="2" %)(((
1313
1314 )))|(% colspan="2" %)(((
1315
1316 )))|(% colspan="2" %)(((
1317
1318 )))|(% colspan="2" %)(((
1319
1320 )))
1321 |(((
1322
1323 )))|(((
1324
1325 )))|(% colspan="2" %)(((
1326
1327 )))|(% colspan="2" %)(((
1328 bezpečnosti verejnej
1329 )))|(% colspan="2" %)(((
1330
1331 )))|(% colspan="2" %)(((
1332
1333 )))|(% colspan="2" %)(((
1334
1335 )))|(% colspan="2" %)(((
1336
1337 )))|(% colspan="2" %)(((
1338
1339 )))
1340 |(((
1341
1342 )))|(((
1343
1344 )))|(% colspan="2" %)(((
1345
1346 )))|(% colspan="2" %)(((
1347 správy.
1348 )))|(% colspan="2" %)(((
1349
1350 )))|(% colspan="2" %)(((
1351
1352 )))|(% colspan="2" %)(((
1353
1354 )))|(% colspan="2" %)(((
1355
1356 )))|(% colspan="2" %)(((
1357
1358 )))
1359 |(((
1360 **2**
1361 )))|(((
1362 PR017
1363 )))|(((
1364 Používatelia nových a vylepšených
1365 )))|(% colspan="2" %)(((
1366 Používatelia nových a vylepšených
1367 )))|(% colspan="2" %)(((
1368 Používatelia
1369
1370 /rok
1371 )))|(% colspan="2" %)(((
1372 0
1373 )))|(% colspan="2" %)(((
1374 120
1375
1376
1377 )))|(% colspan="2" %)(((
1378 Sumarizácia počtu používateľov nových a vylepšených
1379 )))|(% colspan="2" %)(((
1380 Typ
1381 )))|(((
1382
1383 )))
1384 |(((
1385
1386 )))|(((
1387 /
1388
1389 **~ **
1390
1391 PSKPR
1392 )))|(((
1393 verejných digitálnych služieb,
1394 )))|(% colspan="2" %)(((
1395 verejných digitálnych služieb,
1396 )))|(% colspan="2" %)(((
1397
1398 )))|(% colspan="2" %)(((
1399
1400 )))|(% colspan="2" %)(((
1401
1402 )))|(% colspan="2" %)(((
1403 digitálnych služieb – bude určené počtom prístupov v IAM,
1404
1405 **~ **
1406
1407 Databázou používateľov v oblasti KIB.
1408 )))|(% colspan="2" %)(((
1409 ukazovat eľa:
1410 )))|(((
1411
1412 )))
1413 |(((
1414
1415 )))|(((
1416
1417 )))|(((
1418
1419 )))|(% colspan="2" %)(((
1420
1421 )))|(% colspan="2" %)(((
1422
1423 )))|(% colspan="2" %)(((
1424
1425 )))|(% colspan="2" %)(((
1426
1427 )))|(% colspan="2" %)(((
1428
1429 )))|(% colspan="2" %)(((
1430 výsledok
1431 )))|(((
1432
1433 )))
1434 |(((
1435
1436 )))|(((
1437 CR11
1438 )))|(((
1439 produktov a procesov
1440 )))|(% colspan="2" %)(((
1441 produktov a procesov
1442 )))|(% colspan="2" %)(((
1443
1444 )))|(% colspan="2" %)(((
1445
1446 )))|(% colspan="2" %)(((
1447
1448 )))|(% colspan="2" %)(((
1449 V prípade mesta Nové Zámky ide o počet používateľov, ktorí využívajú IS mesta Nové Zámky.
1450 )))|(% colspan="2" %)(((
1451
1452 )))|(((
1453
1454 )))
1455 |(((
1456
1457 )))|(((
1458
1459 )))|(((
1460
1461 )))|(% colspan="2" %)(((
1462
1463 )))|(% colspan="2" %)(((
1464
1465 )))|(% colspan="2" %)(((
1466
1467 )))|(% colspan="2" %)(((
1468
1469 )))|(% colspan="2" %)(((
1470 Čas plnenia merateľného ukazovateľa projektu:
1471 )))|(% colspan="2" %)(((
1472
1473 )))|(((
1474
1475 )))
1476 |(((
1477
1478 )))|(((
1479
1480 )))|(((
1481
1482 )))|(% colspan="2" %)(((
1483
1484 )))|(% colspan="2" %)(((
1485
1486 )))|(% colspan="2" %)(((
1487
1488 )))|(% colspan="2" %)(((
1489
1490 )))|(% colspan="2" %)(((
1491 v rámci udržateľnosti projektu.
1492 )))|(% colspan="2" %)(((
1493
1494 )))|(((
1495
1496 )))
1497 |(((
1498
1499 )))|(((
1500
1501 )))|(((
1502
1503 )))|(((
1504
1505 )))|(((
1506
1507 )))|(((
1508
1509 )))|(((
1510
1511 )))|(((
1512
1513 )))|(((
1514
1515 )))|(((
1516
1517 )))|(((
1518
1519 )))|(((
1520
1521 )))|(((
1522
1523 )))|(((
1524
1525 )))|(((
1526
1527 )))|(((
1528
1529 )))
1530
1531 **~ **
1532
1533 **~ **
1534
1535 **~ **
1536
1537 * **Špecifikácia potrieb koncového používateľa**
1538
1539 **~ **
1540
1541 Z pohľadu Mesta Nové Zámky je koncovým používateľom IT oddelenie a sekundárne zamestnanci Mesta, občania, podnikateľské subjekty pôsobiace na území mesta, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky IS mesta a tým sa de facto znefunkční poskytovanie základnej služby Mesta Nové Zámky. Z výsledkov samohodnotenia a internej analýzy informačního systému vyplynuli definície potrieb a požiadaviek na realizáciu opatrení KIB, v ktorých Mesto ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z. z. Ide o:
1542
1543
1544 * Potreba aktualizácie a revízie existujúcej bezpečnostnej dokumentácie kybernetickej bezpečnosti, interných dokumentov a smerníc a potreba doplnenia dokumentácie na základe identifikovaných zistení v zmysle vykonanej analýzy KIB.
1545 * Potreba zvýšenia zabezpečenia sieťovej bezpečnosti na internej i externej úrovni.
1546 * Za účelom detekcie bezpečnostných incidentov, postupov a reakcie pri kybernetických útokoch zaviesť nástroje na zber a analýzu bezpečnostných udalostí so službou SOC.
1547 * Potreba kompletne zabezpečiť kontinuitu prevádzky, nakoľko prípadný čas potrebný na obnovenie základnej služby je neprimerane dlhý.
1548
1549
1550 Podrobne boli špecifikované požiadavky na realizáciu v rámci prieskumu trhu na realizáciu opatrení nasledovne:
1551
1552
1553 1. Aktualizácia a dopracovanie bezpečnostnej dokumentácie
1554 1. Vypracovanie plánu kontinuity činností (BCM)
1555 1. Dodávka next generation firewall vrátanie licencií
1556 1. Dodávka tokenov pre dvojfaktorovú autentizáciu
1557 1. Dodávka logovacieho softvéru a hardvéru
1558 1. Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania
1559 1. Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC
1560 1. Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
1561 1. Školenie pre zamestnancov IT oddelenia
1562
1563
1564
1565 1. **Aktualizácia a dopracovanie bezpečnostnej dokumentácie**
1566
1567 * aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
1568 * vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti kybernetickej a informačnej bezpečnosti;
1569 * identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
1570 * riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
1571 * vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti.
1572 * vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia, určenie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík;
1573 * zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, zaznamenávania bezpečnostných záznamov a zaznamenávania a vyhodnocovania prevádzkových záznamov;
1574
1575
1576
1577 1. **Vypracovanie plánu kontinuity činností (BCM)**
1578
1579 Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17), Kontinuita činností musí obsahovať minimálne:
1580
1581
1582 * plán kontinuity na stanovenie požiadaviek a zdrojov,
1583 * plán reakcie na incidenty a plány havarijnej obnovy prevádzky, scenáre udalostí s negatívnym vplyvom na činnosti organizácie,
1584 * postupy zálohovania a obnovy siete a informačných systémov, politiku a ciele kontinuity,
1585 * metodiku analýzy funkčných dopadov,
1586 * stratégiu riadenia kontinuity vrátane evakuačných postupov, plán údržby a kontroly BCM.
1587
1588
1589
1590 1. **Dodávka next generation firewall vrátanie licencií**
1591
1592 Minimálne požiadavky pre NG FW:
1593
1594 * Porty: 1x USB Management Port, 1x Console Port, 2x 10/5/2.5/ GE RJ45 or 10GE/GE SFP+/SFP Shared Media Ports, 8 x GE RJ45 Internal Ports,
1595 * Firewall Throughput (1518 / 512 / 64 byte UDP packets) - 28 / 28 / 27.9 Gbps
1596 * Firewall Latency (64 byte UDP packets) - 3.23 μs
1597 * Firewall Throughput (Packets Per Second) - 41.85 Mpps
1598 * Concurrent Sessions (TCP) - 1.5 M
1599 * New Sessions/Second (TCP) - 124 000
1600 * Firewall Policies - 5000
1601 * IPsec VPN Throughput (512 byte) – 25 Gb
1602 * Gateway-to-Gateway IPsec VPN Tunnels - 200
1603 * Client-to-Gateway IPsec VPN Tunnels – 2500
1604 * SSL-VPN Throughput - 1.4 Gbps
1605 * SSL Inspection Throughput (IPS, avg. HTTPS) 2.6 Gbps
1606 * SSL Inspection CPS (IPS, avg. HTTPS) 1400
1607 * SSL Inspection Concurrent Session (IPS, avg. HTTPS) 300 000
1608 * Application Control Throughput (HTTP 64K) 6.7 Gbps
1609 * Maximum Number of FortiTokens 500
1610 * High Availability Configurations - Active-Active, Active-Passive, Clustering
1611 * Interné úložisko 1 x 120 GB SSD
1612 * Vlastný free klient na VPN pripojenie
1613 * Minimálny možný počet tokenov na viacfaktorové overovanie VPN prístupu - 500
1614 * High Availability Configurations - Active-Active, Active-Passive, Clustering
1615 * Existencia Endpoint klienta toho istého výrobcu spolupracujúceho s NGFW
1616 * Redundantný zdroj napájania, External DC Power Adapters, 80Plus Compliant
1617 * Licencia Unified Threat Protection - IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam Service, and 24x7 FortiCare
1618
1619
1620
1621 1. **Dodaná pokročilá EDR technológia ochrany koncových bodov**
1622
1623 Minimálne požiadavky na riešenie bezpečnosti koncových bodov:
1624
1625 * Centrálna konzola s možnosťou on premise/cloud
1626 ** Moderná ochrana koncových zariadení - ochrana pred ransomvérom, blokovanie cielených útokov, predchádzanie únikom údajov, zastavenie bezsúborových útokov, detekcia pokročilých pretrvávajúcich hrozieb
1627 ** Strojové učenie
1628 ** Hĺbková analýza správania
1629 ** Proaktívna ochrana pred novovzniknutými hrozbami
1630 ** Cloudový sandbox
1631 * Ochrana serverov
1632 * Ochrana pred mobilnými hrozbami
1633 * Šifrovanie celého disku
1634 * Pokročilá ochrana pred hrozbami
1635 * Ochrana cloudových aplikácií
1636 * Ochrana e‑mailových serverov
1637 * Vulnerability & Patch Management
1638 * Rozšírená detekcia a reakcia (XDR)
1639 * Dvojfaktorová autentifikácia
1640
1641
1642
1643 1. **Dodávka logovacieho softvéru a hardvéru**
1644
1645 Minimálne požiadavky pre logovací softvér a hardvér:
1646
1647 * Riešenie „všetko v jednom“ - Server, OS, Databáza aj Aplikácie
1648 * Centrálne úložisko strojových dát organizácie a ich analýza
1649 * Systém má prijímať a spracováva logy, udalosti a ďalšie strojovo generované dáta prostredníctvom minimálne nasledujúcich protokolov: UDP/TCP 514 (SYSLOG), TCP 20514 (RELP, nešifrovane) a TCP 20515 (RELP, šifrovane)
1650 * Systém musí umožňovať zber udalostí vo formátoch RAW, Syslog, CEF, LEEF, JSON RFC7159
1651 * Zjednotenie formátu ľubovoľných dát do definovanej štruktúry
1652 * Spracovanie, vizualizácia aj upozornenie v reálnom čase
1653 * Rýchle prehľadávanie dát bez nutnosti znalosti SQL jazyka
1654 * SIEM/XDR funkcie, upozornenie s limitmi a koreláciami
1655 * Unikátne grafické konfiguračné a programovacie rozhranie
1656 * Radikálna jednoduchosť a užívateľská prívetivosť
1657 * Jednoduché vytváranie reportov a auditných správ za behu
1658 * Bez licenčných obmedzení na zdroje, výkon aj uložené dáta
1659 * Úspora na poplatkoch pri napojení na externú SOC
1660 * Trvalé spracovanie viac ako 2 000 udalostí za sekundu (EPS – očakávané množstvo udalostí za sekundu, log mix s RAW veľkosťou logov priemerne 700 Bytov)
1661 * Špičkové spracovanie viac ako 4 000 udalostí za sekundu /10 min (EPS – očakávané množstvo udalostí za sekundu, log mix s RAW veľkosťou logov priemerne 700 Bytov)
1662 * Retencia logov pri 1000 EPS – 230 dní (log mix s RAW veľkosťou logov priemerne 700 Bytov)
1663 * Kapacita databázy logov 12 TB
1664 * Možnosť horizontálneho aj vertikálneho škálovania
1665 * Podpora veľkého množstva zdrojových zariadení, OS a aplikácií
1666 * Centrálne riadený klient pre zber logov z MS Windows
1667 * Integrované rozšírenie bezpečnostných udalostí v prostredí MS
1668 * Jednoduchá integrácia s externým SOC alebo SIEM/EUBA systémami
1669 * Rýchle nasadenie a ľahké zaškolenie pre bežné operácie
1670 * Rozhranie aj kompletná dokumentácia v slovenskom jazyku
1671 * Priama technická podpora výrobcom
1672 * HW appliance v rackovom prevedení s 1U, vrátane ramena pre organizáciu zapojených káblov umožňujúceho vysunutie zapnutého systému z racku pre servisné účely
1673 * HW appliance musí obsahovať všetky potrebné komponenty a musí byť nezávislá na ďalších systémoch
1674 * Minimálne parametre HW appliance:
1675 * 1 procesor, 16 jadier s podporou HyperThreadingu
1676 * Min. 64GB RAM DDR-4
1677 * Diskový subsystém s čistou dostupnou kapacitou min. 12TB pre integrovanú databázu
1678 * HW akcelerovaný SAS RAID radič s read-write cache min. 8GB umožňujúci zapojenie RAID 5
1679 * Min. 4 ks rovnakých RAID edition diskov určených pre použitie v datacentrách, s rýchlosťou 7200 otáčiek/m
1680 * Min. 4x 1Gbit LAN porty + 1x dedikovaný 1Gbit port pre management HW
1681 * Redundantné ventilátory, vymeniteľné za chodu
1682 * Napájacie zdroje s redundanciou 1+1, vymeniteľné za chodu, účinnosť min. 94%
1683 * Virtuálne KVM, tj. prevzatie textovej i grafickej konzoly serveru a prenos povelov z klávesnice a myši vzdialeného počítača
1684 * Systém pre vzdialenú správu serveru vrátane potrebnej licencie
1685 * Dual port SFP+ LAN card
1686 * Podpora na HW NBD RMA
1687
1688
1689
1690 1. Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania
1691
1692 Minimálne požiadavky na zálohovací server:
1693
1694 * DELL PowerEdge R760 Server
1695 * 5" Chassis with up to 16 SAS/SATA Drives, Smart Flow, Front PERC 11, 1 CPU
1696 * Procesor Intel Xeon Gold 6526Y 2.8G, 16C/32T, 20GT/s, 37.5M Cache, Turbo, HT (195W) DDR5-5200
1697 * Pamäť 8 x 64GB RDIMM, 5600MT/s, Dual Rank
1698 * Radič RAID PERC H755 SAS Front
1699 * Pevný disk 2 x 480GB SSD SATA Read Intensive 6Gbps 512 2.5in Hot-plug AG Drive, 1 DWPD
1700 * Pevný disk 14 x 1.2TB Hard Drive ISE SAS 12Gbps 10k 512n 2.5in Hot-Plug
1701 * Zdroj napájania Dual, Hot-Plug, Power Supply, 700W MM HLAC (ONLY FOR 200-240Vac) Titanium, Redundant (1+1)
1702 * OCP 3.0 Network Adapters Broadcom 57414 Dual Port 10/25GbE SFP28, OCP NIC 3.0
1703 * Additional Network Cards Broadcom 5720 Dual Port 1GbE LOM
1704 * Licencia na iDRAC
1705 * Operačný systém Windows Server 2022 Standard,16CORE,FI,No Med,No CAL, Multi Language
1706 * Licencie klientskeho prístupu 120 x Windows Server 2022/2019 User CALs
1707
1708
1709 Minimálne požiadavky na archívne úložisko:
1710
1711 * Synology RS1221RP+ Rack Station
1712 * Výkonné 8 šachtové rackové riešenie sieťového úložiska 2U
1713 * procesor AMD RyzenTM V1500B, štvorjadrový 2,2 GHz
1714 * Paměť 4 GB DDR4 ECC SODIMM (rozšiřitelná až na 32 GB)
1715 * Pevný disk 8 x 3,5" SATA HDD HAT5310-8T, vymeniteľné za prevádzky
1716 * Externý port 2 x port USB 3.0; 1 x eSATA
1717 * Sieťová karta 4 x 1GbE (RJ-45)
1718 * Pridaná sieťová karta Synology 10GbE SFP+
1719 * Sada ližin Synology RKM114 (sada pevných ližin)
1720 * Redundantní napájení
1721 * Možnosť rozšírenia diskovej kapacity
1722 * Záruka 3 roky na pole, 5 rokov na disky
1723
1724
1725 Minimálne požiadavky na zdroj neprerušovaného napájania – typ 1:
1726
1727 * APC SRT5KXLI
1728 * Ochrana napájania online s vysokou hustotou a skutočnou dvojitou konverziou a sinusoidou
1729 * Typ Tower
1730 * Výstupný výkon 4500W / 5000VA
1731 * Vstupné napätie 230V (220, 240)
1732 * Výstupné napätie 230V (220, 240), 50/60 Hz +/-3 Hz
1733 * Výstupy 6x C13, 4x C19, 2x IEC Jumpers
1734 * Typ batérie: bezúdržbová olovená uzavretá batéria so suspendovaným elektrolytom
1735 * Možnosť rozšírenia o batériový modul
1736 * Port rozhrania: oddelenie kontaktov, RJ-45 10/100 Base-T konektor, RJ-45 Serial, Smart-Slot (Smart Socket), USB
1737 * Ovládací panel: multifunkčná stavová a ovládacia konzola LCD
1738
1739
1740 Minimálne požiadavky na zdroj neprerušovaného napájania – typ 2:
1741
1742 * APC SRT2200RMXLI
1743 * Ochrana napájania online s vysokou hustotou a skutočnou dvojitou konverziou a sinusoidou
1744 * Typ rack
1745 * Výstupný výkon 1980W / 2200 VA
1746 * Vstupné napätie 230V (220, 240)
1747 * Výstupné napätie 230V (220, 240), 50/60 Hz +/-3 Hz
1748 * Výstupy 8x C13, 2x C19, 2x IEC Jumpers
1749 * Typ batérie: bezúdržbová olovená uzavretá batéria so suspendovaným elektrolytom
1750 * Možnosť rozšírenia o batériový modul
1751 * Port rozhrania: RJ-45 10/100 Base-T konektor, RJ-45 Serial, Smart-Slot (Smart Socket), USB
1752 * Ovládací panel: multifunkčná stavová a ovládacia konzola LCD
1753
1754
1755
1756 1. Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC
1757
1758 Minimálne požiadavky na bezpečnostný a prevádzkový monitoring:
1759
1760
1761 * Monitoring bude zabezpečovaný ako služba od externého dodávateľa
1762 * Monitorované entity: fyzické servery, virtuálne servery, firewally, kritické sieťové prvky, teplota a vlhkosť v serverovni, SQL server, webové stránky, záložné zdroje (UPS)
1763 * Neustále sledovanie IT prostredia v režime 24x7
1764 * Pravidelné reportovanie stavu infraštruktúry na mesačnej báze
1765 * Okamžité reportovanie problémov a incidentov na definovanú e-mailovú adresu Objednávateľa
1766 * Okamžité reportovanie kritických, užívateľom definovaných problémov a incidentov formou SMS na tri mobilné čísla napr. nefunkčnosť servera, reštart servera, nedostatok voľného diskového priestoru
1767 * Okamžité riešenie problémov, incidentov v závislosti od definovanej úrovne služby
1768 * Súčasťou služby je aj nasadenie potrebných technológií a hardvéru zabezpečujúce monitorovanie v prostredí objednávateľa
1769 * Monitorovanie serverov bez ohľadu či je virtuálny alebo fyzický a bez ohľadu na platformu a operačný systém:
1770 * základné informácie ako boot time, uptime, hostname, system information, host local time
1771 * CPU (vyťaženie, teplota)
1772 * súborový systém (celkový, použitý a voľný diskový priestor)
1773 * sieťová komunikácia na každý interface samostatne – pokiaľ to zariadenie umožňuje
1774 * procesy
1775 * stav agenta ako agent ping, hostname, verzia agenta
1776 * Monitorovanie firewallov a sieťových prvkov:
1777 * základné informácie ako hostname, IP adresa, location, uptime, firmware verzia
1778 * sieťové informácie ako ping loss, ping status, rýchlosť komunikácie, stav komunikačných portov, chybové pakety
1779 * Meranie teploty a vlhkosti v miestnosti serverov:
1780 * nie teploty a vlhkosti v miestnosti serverov, reportovanie prekročenia medzných hodnôt
1781 * Monitorovanie SQL servera:
1782 * dostupnosť
1783 * Monitorovanie webových stránok
1784 * dostupnosť
1785 * Monitorovanie záložných zdrojov
1786 * informácie o zariadení ako hostname, status, firmware verzia, systémové informácie
1787 * input/output power, input/output voltage, input/output frequency
1788 * output load
1789 * stav batérií
1790 * last test status
1791 * výpadok napájania
1792
1793
1794
1795 Minimálne požiadavky na SOC:
1796
1797
1798 * Security Operations Center – SOC bude zaisťovať komplexnú centralizáciu riadenia bezpečnostných udalostí a incidentov, s cieľom minimalizovať reakčnú dobu na incident a škody z nej vyplývajúce
1799 * Poskytovanie služby externým dodávateľom v režime 8/5
1800 * Pomocou dát z logovacieho systému a bezpečnostného a prevádzkového monitoringu budú operátori SOC nepretržite (8/5) monitorovať bezpečnostné incidenty
1801 * Detekcia - identifikuje sa, prípadne sa príjme, notifikácia o potenciálne škodlivom chovaní v chránenej infraštruktúre
1802 * Analýza  - určí sa, či sa jedná o bezpečnostnú udalosť alebo o bezpečnostný incident, ktorý môže mať negatívny dopad na nami chránenú infraštruktúru – analýza
1803 * Investigácia  - cieľom skúmania daného bezpečnostného incidentu bude zistiť konkrétne dopady a cestu, ktorou sa útočníkovi podarilo preniknúť do infraštruktúry v maximálnom časovom rozsahu predplatených hodín a vo funkčnom rozsahu bezpečnostného a prevádzkového monitoringu.
1804
1805 Služby nad rámec predplatených hodín budú spoplatnené podľa dohody, vždy po vzájomnom odsúhlasení zmluvnými stranami.
1806
1807 * Reakcia  - okamžitou reakciou sa minimalizuje dopad bezpečnostných incidentov
1808 * Návrh nápravných opatrení
1809
1810
1811
1812 1. Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
1813
1814 * Analýza topológie siete a dátovej prevádzky, identifikácia počtu a druhov aktívnych bodov v sieti.
1815 * Analýza a návrh IP adresného plánu.
1816 * Kategorizácia zariadení do jednotlivých VLAN – segmentov.
1817 * Konfigurácia firewall-ov vo vysokej dostupnosti (HA).
1818 * Vytvorenie sieťových rozhraní a bezpečnostných zón na firewalle.
1819 * Analýza súčasných NAT pravidiel
1820 * Analýza a konfigurácia pravidiel medzi jednotlivými internými sieťami
1821 * Analýza a konfigurácia pravidiel medzi internými sieťami a internetom
1822 * Konfigurácia site-to-site VPN spojení (IPSec)
1823 * Konfigurácia remote access VPN spojení (SSL VPN)
1824 * Konfigurácia VLAN na switchoch
1825 * Testovanie a riešenie problémov
1826 * Aktualizácia firmvérov aktívnych prvkov
1827 * Dokumentácia
1828
1829
1830 1. Školenie pre zamestnancov IT oddelenia
1831
1832 Zamestnanci oddelenia informatiky mestského úradu, ktorý administrujú informačné systémy, budú zaškolení na dodanú technológiu, konkrétne firewall a logovací systém.
1833
1834 Predpokladaný rozsah školení vybraných pracovníkov v počte max 3 počas min. 14 hodín.
1835
1836
1837
1838
1839 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}3.6 Riziká a závislosti ==
1840
1841 Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
1842
1843
1844
1845 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.7 Stanovenie alternatív v biznisovej vrstve architektúry ==
1846
1847 **~ **
1848
1849 V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 3, taká, kt. pokrýva procesy a celú problematiku KB komplexne.
1850
1851 == {{id name="projekt_2533_Projektovy_zamer_detailny-1.Alternatíva:Ponechaniesúčasnéhostavu"/}}1.   Alternatíva: Ponechanie súčasného stavu ==
1852
1853 Alternatíva znamená nerealizovanie projektu, to zn. nerealizovanie zistení a nápravných opatrení vyplývajúcich z internej analýzy informačného systému a zo samohodnotenia kybernetickej bezpečnosti. Alternatíva znamená vysoké riziko, resp. vysokú pravdepodobnosť vzniku bezpečnostných incidentov. Z uvedeného dôvodu je táto alternatíva neprijateľná.
1854
1855
1856 == {{id name="projekt_2533_Projektovy_zamer_detailny-2.Alternatíva:Čiastočnárealizáciaopatrenívrámcikybernetickejbezpečnosti"/}}2.   Alternatíva: Čiastočná realizácia opatrení v rámci kybernetickej bezpečnosti ==
1857
1858 Alternatíva znamená nezískanie prostriedkov z Programu Slovensko a realizáciu čiastkových opatrení v oblasti informačnej a kybernetickej bezpečnosti. V tejto alternatíve budú realizované najmä opatrenia v oblasti metodiky a tvorby dokumentácie. Uvedená alternatíva (z dôvodu nedostatku finančných prostriedkov) neumožní odstránenie zistení z internéj analýzy informačného systému a zo samohodnotenia KB a realizáciu nápravných opatrení len v obmedzenej miere. Alternatíva neumožňuje implementáciu automatizovaných riešení (ako napr. logmanager a pod.)
1859
1860
1861 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.Alternatíva:Plnohodnotnárealizáciaopatreníkybernetickejbezpečnosti"/}}3.   Alternatíva: Plnohodnotná realizácia opatrení kybernetickej bezpečnosti ==
1862
1863 Alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti, to zn. zosúladenie so zákonom o KB, odstránenie auditných zistení a realizáciu automatizovaných riešení a nasadenie SW a HW riešení vyplývajúcich z identifikovaných nápravných opatrení v rámci interného auditu a samohodnotenia kybernetickej bezpečnosti. Táto alternatíva je želanou alternatívou a predstavuje realizáciu projektu v predkladanom znení.
1864
1865
1866
1867 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}3.8 Multikriteriálna analýza ==
1868
1869 **~ **
1870
1871 **~ **
1872
1873 Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele Mesta Nové Zámky, jeho požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
1874
1875 Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
1876
1877 Kritériá pre MCA
1878
1879
1880 |(((
1881
1882 )))|(((
1883 KRITÉRIUM
1884 )))|(((
1885 ZDÔVODNENIE KRIÉRIA
1886 )))|(((
1887 Občan/ Podnikateľ
1888 )))|(((
1889 Pracovník mesta Nové Zámky
1890 )))|(((
1891 Samo správa mesta Nové Zámky
1892 )))
1893 |(((
1894 Biznis vrstva
1895 )))|(((
1896 Kritérium A (KO) Kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti,
1897 )))|(((
1898 Nový systém by mal výrazne skvalitniť poskytovanie služieb kybernetickej ochrany pre IS v Meste Nové Zámky.
1899 )))|(((
1900 X
1901 )))|(((
1902 X
1903 )))|(((
1904 X
1905 )))
1906 |(% rowspan="2" %)(((
1907 Stanove né alternatívy
1908 )))|(((
1909 Monitorovanie kritických informačných systémov
1910 )))|(((
1911
1912 )))|(((
1913
1914 )))|(((
1915
1916 )))|(((
1917
1918 )))
1919 |(((
1920 Kritérium B (KO)
1921 )))|(((
1922 Automatizácia výkonu administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
1923 )))|(((
1924 X
1925 )))|(((
1926 X
1927 )))|(((
1928 X
1929 )))
1930 |(((
1931
1932 )))|(((
1933 Zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
1934 )))|(((
1935
1936 )))|(((
1937
1938 )))|(((
1939
1940 )))|(((
1941
1942 )))
1943 |(((
1944
1945 )))|(((
1946 Kritérium C (KO)
1947
1948
1949 Zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.
1950 )))|(((
1951 Kvalitné a efektívne riadenie kybernetickej bezpečnosti sa dá zabezpečiť iba pomocou monitoringu štruktúrovaných informácií na základe ktorých sa dajú prijímať rýchle a kvalifikované rozhodnutia.
1952 )))|(((
1953 X
1954 )))|(((
1955 X
1956 )))|(((
1957 X
1958 )))
1959 |(((
1960
1961 )))|(((
1962 Kritérium D (KO)
1963 )))|(((
1964 Úspora finančných nákladov počas prevádzky nasadených opatrení
1965 )))|(((
1966
1967 )))|(((
1968
1969 )))|(((
1970 X
1971 )))
1972
1973
1974
1975 Vyhodnotenie MCA
1976
1977
1978 |(((
1979 Zoznam kritérií
1980 )))|(((
1981 Alternatíva
1982 )))|(((
1983 Spôsob dosiahnutia
1984 )))|(((
1985 Alternatíva
1986 )))|(((
1987 Spôsob dosiahnutia
1988 )))|(((
1989 Alternatíva
1990 )))|(((
1991 Spôsob dosiahnutia
1992 )))
1993 |(((
1994
1995 )))|(((
1996 1
1997 )))|(((
1998
1999 )))|(((
2000 2
2001 )))|(((
2002
2003 )))|(((
2004 3
2005 )))|(((
2006
2007 )))
2008
2009
2010 |(((
2011 Krit éri um A
2012 )))|(((
2013 nie
2014 )))|(((
2015 alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
2016 )))|(((
2017 áno
2018 )))|(((
2019 Implementáciou alternatívy 2 sa zabezpečí len čiastočne kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti, Monitorovanie kritických informačných systémov.
2020 )))|(((
2021 áno
2022 )))|(((
2023 Implementáciou alternatívy 3 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti.
2024
2025 Monitorovanie kritických informačných systémov.
2026 )))
2027 |(((
2028 Krit éri um B
2029 )))|(((
2030 nie
2031 )))|(((
2032 alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
2033 )))|(((
2034 áno
2035 )))|(((
2036 Implementácia alternatívy 2 sa čiastočne zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
2037 )))|(((
2038 áno
2039 )))|(((
2040 Implementácia alternatívy 3 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
2041 )))
2042 |(((
2043 Krit éri um C
2044 )))|(((
2045 nie
2046 )))|(((
2047 alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
2048 )))|(((
2049 nie
2050 )))|(((
2051 Implementáciou alternatívy 2 monitoringu štruktúrovaných informácií bude možné prijímať rýchle a kvalifikované rozhodnutia.
2052
2053
2054
2055 )))|(((
2056 áno
2057 )))|(((
2058 Implementáciou alternatívy 3 monitoringu štruktúrovaných informácií bude možné prijímať rýchle a kvalifikované rozhodnutia.
2059
2060
2061
2062 )))
2063 |(((
2064 Krit éri um D
2065 )))|(((
2066 nie
2067 )))|(((
2068 alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
2069 )))|(((
2070 áno
2071 )))|(((
2072 Zabezpečením externých služieb dohľadového centra dôjde k výraznému navýšeniu finančných prostriedkov Mesta vynaložených pre tretie strany k zabezpečeniu prevádzky implementovaných opatrení
2073 )))|(((
2074 áno
2075 )))|(((
2076 Zabezpečením externých služieb dohľadového centra dôjde k výraznému navýšeniu finančných prostriedkov Mesta vynaložených pre tretie strany k zabezpečeniu prevádzky implementovaných opatrení
2077 )))
2078
2079
2080 Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 3 ako jediná, ktorá spĺňa všetky požiadavky.
2081
2082
2083
2084 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.9 Stanovenie alternatív v aplikačnej vrstve architektúry ==
2085
2086
2087 HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú zo zistení realizovaného internej analýzy a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov. Realizácia všetkých opatrení na úrovni mesta, bude na úrovni kombinácie In-House riešenia a Outsourcingu.
2088
2089
2090
2091 == {{id name="projekt_2533_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v technologickej vrstve architektúry ==
2092
2093 **~ **
2094
2095 Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 3 na základe MCA. Riešenie bude prevádzkované čiastočne na HW infraštruktúre Mesta a čiastočne na dodanej novej HW infraštruktúre a s úspešným uchádzačom bude podpísaná zmluva o dielo.
2096
2097
2098
2099 = {{id name="projekt_2533_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
2100
2101 **~ **
2102
2103 Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Zabezpečenie zavedenia systémových opatrení a zároveň vytvorenie predpokladov pre včasné reakcie na kybernetické útoky a hrozby. Realizáciou týchto opatrenií sa zabezpečí systémové riešenie reakcie na kybernetické útoky a naplnia sa zákonom stanovené úlohy v oblasti kybernetickej bezpečnosti. Realizáciou tohto projektu dôjde k naplneniu predpokladov pre odstráneniu negatívnych zistení výsledkov interného auditu KB v podmienka Mesta Nové Zámky.
2104
2105 Výstupom projektu budú:
2106
2107 * projektové výstupy podľa vyhlášky 401/2023 o riadení projektov relevantné pre predmetný typ projektu,
2108 * vytvorená, aktualizovaná dokumentácia kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
2109 * nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu:
2110
2111
2112 Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).
2113
2114
2115 Realizácia projektu bude v zmysle vyhlášky ÚPVII č. 85/2020 Z. z. pozostávať z uvedených etáp:
2116
2117 * Analýza a dizajn
2118 * Nákup technických prostriedkov, programových prostriedkov a služieb
2119 * Implementácia a testovanie,
2120 * Nasadenie
2121
2122
2123 |(((
2124 **Požadované výstupy**
2125 )))
2126
2127 |(((
2128 **Etapa**
2129 )))
2130
2131 |(((
2132 **Analýza a dizajn**
2133 )))|(((
2134 **Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
2135
2136 - Zoznam požiadaviek
2137
2138 - Akceptačné kritériá
2139
2140 - Rámcová špecifikácia riešenia (Popis produktu,
2141
2142 - Technologická architektúra – časť systémová architektúra
2143
2144 - Bezpečnostná architektúra
2145
2146 - Stratégia testovania
2147
2148 - Plán testovania
2149
2150 - Testovacie scenáre a prípady
2151
2152 **~ **
2153
2154 - **Detailná funkčná špecifikácia riešenia**
2155
2156 - detailný popis funkcionality a biznis požiadaviek,
2157
2158
2159 **Detailná technická špecifikácia, pre všetky systémy samostatne**
2160
2161 - technická architektúra – časť fyzická architektúra
2162
2163 - Plán testovania
2164
2165 - Testovacie scenáre a prípady
2166
2167 - Plán Implementácie
2168 )))
2169 |(((
2170 **Implementácia a testovanie**
2171 )))|(((
2172 **Implementácia:**
2173 )))
2174 |(((
2175
2176 )))|(((
2177 - Implementácia a integrácia systémov pre všetky funkčné oblasti samostatne
2178 )))
2179 |(((
2180
2181 )))|(((
2182 - Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
2183 )))
2184 |(((
2185
2186 )))|(((
2187 - Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
2188 )))
2189 |(((
2190
2191 )))|(((
2192 - Implementácia procesov
2193 )))
2194 |(((
2195
2196 )))|(((
2197 **Testovanie:**
2198 )))
2199 |(((
2200
2201 )))|(((
2202 **Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
2203 )))
2204 |(((
2205
2206 )))|(((
2207 - Funkčné testy
2208 )))
2209 |(((
2210
2211 )))|(((
2212 - Bezpečnostné testy
2213 )))
2214 |(((
2215
2216 )))|(((
2217 - Záťažové testy
2218 )))
2219 |(((
2220
2221 )))|(((
2222 - Používateľské akceptačné testovanie
2223 )))
2224 |(((
2225 **Nasadenie**
2226 )))|(((
2227 **Nasadenie do produkcie:**
2228
2229
2230 - Príprava produkčného prostredia
2231
2232
2233 - Administratívna príprava produkčného prostredia (procesy, dokumentácia)
2234
2235
2236 - Inštalácia riešenia do produkčného prostredia
2237
2238
2239 - Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
2240 )))
2241
2242
2243 = {{id name="projekt_2533_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =
2244
2245 **~ **
2246
2247 Predmetom projektu je riadenie informačnej a kybernetickej bezpečnosti a realizácia opatrení KIB definovaných najmä v zákonoch č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 69/2018 Z. z.“) a č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“).
2248
2249 Predmetom projektu sú primárne tie oblasti, kde žiadateľ identifikoval najvyššiu mieru rizika a najvyššie dopady, prípadne kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami vyplývajúcimi z interného auditu a vykonaného samohodnotenia kybernetickej bezpečnosti. Pri výbere a nastavení oprávnených podaktivít žiadateľ vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.
2250
2251 Schéma navrhovaného riešenia:
2252
2253 [[image:attach:image-2024-5-27_13-13-29-1.png||height="400"]]
2254
2255
2256
2257 = {{id name="projekt_2533_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =
2258
2259 **~ **
2260
2261 Projekt nepredpokladá potrebu legislatívnych zmien pre naplnenie cieľov a dodanie výstupov projektu. V tejto kapitole sú vymenované legislatívne normy, ktoré sa týkajú informačných systémov verejnej správy. Zoznam neobsahuje usmernenia a technické predpisy. Zoznam legislatívnych noriem v tomto dokumente iba orientačný.
2262
2263 Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.
2264
2265 Zákony a vyhlášky týkajúce sa eGovernmentu:
2266
2267
2268 Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
2269
2270 Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy Zákon č. 540/2001 Z. z. o štátnej štatistike
2271
2272 Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)
2273
2274
2275 Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)
2276
2277 Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti Vyhláška ÚPVII č. 85/2020 Z. z. o riadení projektov
2278
2279 Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,
2280
2281
2282 Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,
2283
2284
2285 Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,
2286
2287
2288 Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente),
2289
2290 Vyhláška MF SR č. 275/2014 Z. z. o zaručenej konverzii. Zákon č. 215/2002 Z. z. o elektronickom podpise,
2291
2292 Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry, Zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov,
2293
2294 Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupným na [[https:~~/~~/www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]]
2295
2296 [[/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )
2297
2298
2299 Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].
2300
2301
2302 Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] [[csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),
2303
2304 Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 546/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov
2305
2306 Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy
2307
2308
2309 Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
2310
2311
2312
2313 == {{id name="projekt_2533_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
2314
2315 **~ **
2316
2317 **~ **
2318
2319 |(((
2320 ID
2321 )))|(((
2322 FÁZA/AKTIVITA
2323 )))|(((
2324 ZAČIATOK
2325
2326 **~ **
2327
2328 (odhad termínu)
2329 )))|(((
2330 KONIEC
2331
2332 **~ **
2333
2334 (odhad termínu)
2335 )))|(((
2336 POZNÁMKA
2337 )))
2338 |(((
2339 1.
2340 )))|(((
2341 Prípravná fáza a Iniciačná fáza
2342 )))|(((
2343 9/2024
2344 )))|(((
2345 12/2024
2346 )))|(((
2347 Podpísanie zmluvy o NFP
2348
2349 **~ **
2350
2351 Spustenie procesov VO
2352
2353 Podpísanie zmlúv s dodávateľmi po ukončení VO
2354 )))
2355 |(((
2356 2.
2357 )))|(((
2358 Realizačná fáza
2359 )))|(((
2360 01/2025
2361 )))|(((
2362 08/2026
2363 )))|(((
2364
2365 )))
2366 |(((
2367 2a
2368 )))|(((
2369 Analýza a Dizajn
2370 )))|(((
2371 04/2025
2372 )))|(((
2373 06/2025
2374 )))|(((
2375
2376 )))
2377 |(((
2378 2b
2379 )))|(((
2380 Nákup technických prostriedkov, programových prostriedkov a služieb
2381 )))|(((
2382 04/2025
2383 )))|(((
2384 08/2025
2385 )))|(((
2386
2387 )))
2388 |(((
2389 2c
2390 )))|(((
2391 Implementácia a testovanie
2392 )))|(((
2393 09/2025
2394 )))|(((
2395 05/2026
2396 )))|(((
2397 Min. 2 mesiace test. prevádzky
2398 )))
2399 |(((
2400 2d
2401 )))|(((
2402 Nasadenie opatrení
2403 )))|(((
2404 10/2025
2405 )))|(((
2406 05/2026
2407 )))|(((
2408
2409 )))
2410 |(((
2411 3.
2412 )))|(((
2413 Dokončovacia fáza
2414 )))|(((
2415 06/2026
2416 )))|(((
2417 08/2026
2418 )))|(((
2419
2420 )))
2421 |(((
2422 4.
2423 )))|(((
2424 Podpora prevádzky (SLA)
2425 )))|(((
2426 09/2026
2427 )))|(((
2428 09/2031
2429 )))|(((
2430 Možnosť obstarania SLA zmluvy pre dohľadové centrum (udržateľnosť projektu)
2431 )))
2432
2433 **~ **
2434
2435 Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám Mesta Nové Zámky
2436
2437 Schéma metódy projektového riadenia:
2438
2439
2440 [[image:attach:image-2024-5-27_13-12-12-1.png||height="400"]]
2441
2442
2443 = {{id name="projekt_2533_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8. ROZPOČET A PRÍNOSY =
2444
2445 **~ **
2446
2447 == {{id name="projekt_2533_Projektovy_zamer_detailny-Vuvedenomprojektevychádzamepristanovenírozpočtuzprieskumutrhuapravidielstanovenýchvýzvou.Sohľadomnarozpočetprojektu(projektdo1000000,00,-EUR)nebolaspracovanáAnalýzanákladovaprínosov."/}}V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov. ==
2448
2449 == {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
2450
2451 == {{id name="projekt_2533_Projektovy_zamer_detailny-Rozpočetprojektu–položkový:"/}}Rozpočet projektu – položkový: ==
2452
2453 == {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
2454
2455 |(((
2456 **P.č.**
2457 )))|(((
2458 **Skupina výdavkov**
2459 )))|(((
2460 **Položka**
2461 )))|(((
2462 **Merná jednotka**
2463 )))|(((
2464 **Jednotková cena bez  DPH**
2465 )))|(((
2466 **Jednotková cena s DPH**
2467 )))|(((
2468 **Počet jednotiek**
2469 )))|(((
2470 **Celková cena s DPH**
2471 )))
2472 |(((
2473 1.
2474 )))|(((
2475 518 - Ostatné služby
2476 )))|(((
2477 Aktualizácia bezpečnostnej dokumentácie
2478 )))|(((
2479 projekt
2480 )))|(((
2481 6000,00
2482 )))|(((
2483 7 200,00
2484 )))|(((
2485 1
2486 )))|(((
2487 7 200,00
2488 )))
2489 |(((
2490 2.
2491 )))|(((
2492 518 - Ostatné služby
2493 )))|(((
2494 Plán kontinuity činností
2495 )))|(((
2496 projekt
2497 )))|(((
2498 6000,00
2499 )))|(((
2500 7 200,00
2501 )))|(((
2502 1
2503 )))|(((
2504 7 200,00
2505 )))
2506 |(((
2507 3.
2508 )))|(((
2509 013 - Softvér
2510 )))|(((
2511 Fortinet FortiGate FG-91G, Redundancy Power - 2 x Power Adapter
2512 )))|(((
2513 ks
2514 )))|(((
2515 2428,00
2516 )))|(((
2517 2 913,60
2518 )))|(((
2519 2
2520 )))|(((
2521 5 827,20
2522 )))
2523 |(((
2524 4.
2525 )))|(((
2526 014 - Oceniteľné práva
2527 )))|(((
2528 Licencia Unified Threat Protection (UTP) (IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam Service, and 24x7 FortiCare) pre FortiGate FG-91G na 2 roky (FC-10-0091G-950-02-24)
2529 )))|(((
2530 ks
2531 )))|(((
2532 3525,39
2533 )))|(((
2534 4 230,47
2535 )))|(((
2536 2
2537 )))|(((
2538 8 460,94
2539 )))
2540 |(((
2541 5.
2542 )))|(((
2543 518 - Ostatné služby
2544 )))|(((
2545 FortiGate FG-91G - implementácia a testovanie
2546 )))|(((
2547 projekt
2548 )))|(((
2549 2100,00
2550 )))|(((
2551 2 520,00
2552 )))|(((
2553 1
2554 )))|(((
2555 2 520,00
2556 )))
2557 |(((
2558 6.
2559 )))|(((
2560 013 - Softvér
2561 )))|(((
2562 Mobile Forti Token na dvojfaktorovú autentizáciu
2563 )))|(((
2564 ks
2565 )))|(((
2566 55,62
2567 )))|(((
2568 66,74
2569 )))|(((
2570 15
2571 )))|(((
2572 1 001,10
2573 )))
2574 |(((
2575 7.
2576 )))|(((
2577 518 - Ostatné služby
2578 )))|(((
2579 Segmentácia siete - návrh a implementácia
2580 )))|(((
2581 projekt
2582 )))|(((
2583 4750,00
2584 )))|(((
2585 5 700,00
2586 )))|(((
2587 1
2588 )))|(((
2589 5 700,00
2590 )))
2591 |(((
2592 8.
2593 )))|(((
2594 014 - Oceniteľné práva
2595 )))|(((
2596 ESET PROTECT Elite licencia pre štátnu správu na 2 roky
2597 )))|(((
2598 ks
2599 )))|(((
2600 89,30
2601 )))|(((
2602 107,16
2603 )))|(((
2604 125
2605 )))|(((
2606 13 395,00
2607 )))
2608 |(((
2609 9.
2610 )))|(((
2611 518 - Ostatné služby
2612 )))|(((
2613 ESET PROTECT Elite - implementácia a nasadenie
2614 )))|(((
2615 projekt
2616 )))|(((
2617 2300,00
2618 )))|(((
2619 2 760,00
2620 )))|(((
2621 1
2622 )))|(((
2623 2 760,00
2624 )))
2625 |(((
2626 10.
2627 )))|(((
2628 022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
2629 )))|(((
2630 LOGmanager-M, 5 rokov NBD RMA HW support, 2 roky maitanance support, 1x LOGmanager-VF, 12 TB database, Raid 5, Dell server,  dual port SFP+ LAN card
2631 )))|(((
2632 ks
2633 )))|(((
2634 23342,57
2635 )))|(((
2636 28 011,08
2637 )))|(((
2638 1
2639 )))|(((
2640 28 011,08
2641 )))
2642 |(((
2643 11.
2644 )))|(((
2645 518 - Ostatné služby
2646 )))|(((
2647 LOGmanager - implementácia a nasadenie
2648 )))|(((
2649 projekt
2650 )))|(((
2651 7180,00
2652 )))|(((
2653 8 616,00
2654 )))|(((
2655 1
2656 )))|(((
2657 8 616,00
2658 )))
2659 |(((
2660 12.
2661 )))|(((
2662 022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
2663 )))|(((
2664 IP teplomer a vlhkomer do serverovne, COMET P8611 + COMET DSRH 02
2665 )))|(((
2666 ks
2667 )))|(((
2668 365,00
2669 )))|(((
2670 438,00
2671 )))|(((
2672 1
2673 )))|(((
2674 438,00
2675 )))
2676 |(((
2677 13.
2678 )))|(((
2679 518 - Ostatné služby
2680 )))|(((
2681 Bezpečnostný a prevádzkový monitoring (Zabbix) ako služba (24 mesiacov)
2682 )))|(((
2683 projekt
2684 )))|(((
2685 5640,00
2686 )))|(((
2687 6 768,00
2688 )))|(((
2689 1
2690 )))|(((
2691 6 768,00
2692 )))
2693 |(((
2694 14.
2695 )))|(((
2696 518 - Ostatné služby
2697 )))|(((
2698 Bezpečnostný a prevádzkový monitoring (Zabbix) - implementácia  a nasadenie
2699 )))|(((
2700 projekt
2701 )))|(((
2702 2250,00
2703 )))|(((
2704 2 700,00
2705 )))|(((
2706 1
2707 )))|(((
2708 2 700,00
2709 )))
2710 |(((
2711 15.
2712 )))|(((
2713 518 - Ostatné služby
2714 )))|(((
2715 SOC ako služba, servisná podpora 5 x 8 (24 mesiacov)
2716 )))|(((
2717 projekt
2718 )))|(((
2719 16200,00
2720 )))|(((
2721 19 440,00
2722 )))|(((
2723 1
2724 )))|(((
2725 19 440,00
2726 )))
2727 |(((
2728 16.
2729 )))|(((
2730 518 - Ostatné služby
2731 )))|(((
2732 SOC - implementácia a ladenie
2733 )))|(((
2734 projekt
2735 )))|(((
2736 4800,00
2737 )))|(((
2738 5 760,00
2739 )))|(((
2740 1
2741 )))|(((
2742 5 760,00
2743 )))
2744 |(((
2745 17.
2746 )))|(((
2747 022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
2748 )))|(((
2749 Zálohovací server DELL PowerEdge R760 -  5th Gen Xeon
2750 )))|(((
2751 ks
2752 )))|(((
2753 25353,14
2754 )))|(((
2755 30 423,77
2756 )))|(((
2757 1
2758 )))|(((
2759 30 423,77
2760 )))
2761 |(((
2762 18.
2763 )))|(((
2764 518 - Ostatné služby
2765 )))|(((
2766 Inštalácia a konfigurácia servera, virtualizácia, zálohovanie
2767 )))|(((
2768 projekt
2769 )))|(((
2770 2700,00
2771 )))|(((
2772 3 240,00
2773 )))|(((
2774 1
2775 )))|(((
2776 3 240,00
2777 )))
2778 |(((
2779 19.
2780 )))|(((
2781 022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
2782 )))|(((
2783 Archívne úložisko Synology RS1221RP + 8 x 3,5" SATA HDD HAT5310-8T, Synology 10GbE SFP+ síťový adaptér (E10G21-F2), Synology Rail Kits Fixed (pevné) RKM114 , záruka 3 roky na pole, 5 rokov na disky
2784 )))|(((
2785 ks
2786 )))|(((
2787 4147,96
2788 )))|(((
2789 4 977,55
2790 )))|(((
2791 1
2792 )))|(((
2793 4 977,55
2794 )))
2795 |(((
2796 20.
2797 )))|(((
2798 518 - Ostatné služby
2799 )))|(((
2800 Archívne úložisko - inštalácia a konfigurácia
2801 )))|(((
2802 projekt
2803 )))|(((
2804 600,00
2805 )))|(((
2806 720,00
2807 )))|(((
2808 1
2809 )))|(((
2810 720,00
2811 )))
2812 |(((
2813 21.
2814 )))|(((
2815 022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
2816 )))|(((
2817 Záložný zdroj UPS APC Smart-UPS SRT 5000VA/230V (APC SRT5KXLI)
2818 )))|(((
2819 ks
2820 )))|(((
2821 4727,50
2822 )))|(((
2823 5 673,00
2824 )))|(((
2825 2
2826 )))|(((
2827 11 346,00
2828 )))
2829 |(((
2830 22.
2831 )))|(((
2832 518 - Ostatné služby
2833 )))|(((
2834 Inštalácia a konfigurácia záložných zdrojov 5.000VA vrátanie kabeláže
2835 )))|(((
2836 projekt
2837 )))|(((
2838 412,50
2839 )))|(((
2840 495,00
2841 )))|(((
2842 1
2843 )))|(((
2844 495,00
2845 )))
2846 |(((
2847 23.
2848 )))|(((
2849 022 - Samostatné hnuteľné veci a súbor hnuteľných vecí
2850 )))|(((
2851 Záložný zdroj UPS APC Smart-UPS SRT 2200VA/230V/RM (APC SRT2200RMXLI)
2852 )))|(((
2853 ks
2854 )))|(((
2855 2292,00
2856 )))|(((
2857 2 750,40
2858 )))|(((
2859 1
2860 )))|(((
2861 2 750,40
2862 )))
2863 |(((
2864 24.
2865 )))|(((
2866 518 - Ostatné služby
2867 )))|(((
2868 Inštalácia a konfigurácia záložného zdroja 2.200VA vrátanie kabeláže
2869 )))|(((
2870 projekt
2871 )))|(((
2872 337,50
2873 )))|(((
2874 405,00
2875 )))|(((
2876 1
2877 )))|(((
2878 405,00
2879 )))
2880 |(((
2881 25.
2882 )))|(((
2883 518 - Ostatné služby
2884 )))|(((
2885 Školenie administrátorov na FortiGate
2886 )))|(((
2887 hod.
2888 )))|(((
2889 75,00
2890 )))|(((
2891 90,00
2892 )))|(((
2893 8
2894 )))|(((
2895 720,00
2896 )))
2897 |(((
2898 26.
2899 )))|(((
2900 518 - Ostatné služby
2901 )))|(((
2902 Školenie administrátorov na LOGmanager
2903 )))|(((
2904 hod.
2905 )))|(((
2906 120,00
2907 )))|(((
2908 144,00
2909 )))|(((
2910 6
2911 )))|(((
2912 864,00
2913 )))
2914 |(((
2915 27.
2916 )))|(((
2917 518 - Ostatné služby
2918 )))|(((
2919 Test zraniteľností siete a informačných systémov
2920 )))|(((
2921 ks
2922 )))|(((
2923 1167,50
2924 )))|(((
2925 1 401,00
2926 )))|(((
2927 2
2928 )))|(((
2929 2 802,00
2930 )))
2931 |(((
2932 28.
2933 )))|(((
2934 521 - Mzdové výdavky
2935 )))|(((
2936 Výkon funkcie manažéra kybernetickej bezpečnosti (dohoda)
2937 )))|(((
2938 hod.
2939 )))|(((
2940 30,82
2941 )))|(((
2942 30,82
2943 )))|(((
2944 450
2945 )))|(((
2946 13 869,00
2947 )))
2948 |(((
2949 29.
2950 )))|(((
2951 521 - Mzdové výdavky
2952 )))|(((
2953 Kľúčový používateľ a IT architekt (pracovná zmluva - interná)
2954 )))|(((
2955 hod.
2956 )))|(((
2957 24,12
2958 )))|(((
2959 24,12
2960 )))|(((
2961 300
2962 )))|(((
2963 7 236,00
2964 )))
2965 |(((
2966 30.
2967 )))|(((
2968 907 - Paušálna sadzba
2969 )))|(((
2970 Riadenie projektu max. 7 % z rozpočtu projektu
2971 )))|(((
2972 %
2973 )))|(((
2974
2975 )))|(((
2976 205 646,04
2977 )))|(((
2978 7
2979 )))|(((
2980 14 395,22
2981 )))
2982 |(((
2983
2984 )))|(((
2985
2986 )))|(((
2987 **Spolu oprávnené výdavky projektu**
2988 )))|(((
2989 **~ **
2990 )))|(((
2991 **~ **
2992 )))|(((
2993 **~ **
2994 )))|(((
2995 **~ **
2996 )))|(((
2997 **220 041,26 €**
2998 )))
2999
3000 == {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
3001
3002 == {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
3003
3004 **Sumarizácia nákladov a prínosov**
3005
3006 **~ **
3007
3008 |(((
3009 **~ **
3010
3011 **Náklady**
3012 )))|(((
3013 Aktualizácia a dopracovanie bezpečnostnej dokumentácie
3014
3015 **~ **
3016 )))|(((
3017 Vypracovanie plánu kontinuity činností (BCM)
3018
3019 **~ **
3020 )))|(((
3021 Dodávka next generation firewall vrátanie licencií
3022
3023 **~ **
3024 )))|(((
3025 Dodaná pokročilá EDR technológia ochrany koncových bodov
3026
3027 **~ **
3028 )))|(((
3029 Dodávka logovacieho softvéru a hardvéru
3030
3031 **~ **
3032 )))|(((
3033 Dodávka zálohovacieho serveru a úložiska, vrátane zdrojov nepretržitého napájania
3034
3035 **~ **
3036 )))|(((
3037 Zabezpečenie bezpečnostného a prevádzkového monitoringu a SOC
3038
3039 **~ **
3040 )))|(((
3041 Vykonanie bezpečnostnej segmentácie lokálnej počítačovej siete
3042
3043 **~ **
3044 )))|(((
3045 Školenie  pre zamestnancov IT oddelenia
3046
3047
3048 )))|(((
3049 **~ **
3050
3051 **~ **
3052
3053 **~ **
3054
3055 **~ **
3056
3057 **Spolu**
3058 )))
3059 |(((
3060 **Všeobecný materiál**
3061 )))|(((
3062
3063 )))|(((
3064
3065 )))|(((
3066
3067 )))|(((
3068
3069 )))|(((
3070
3071 )))|(((
3072
3073 )))|(((
3074
3075 )))|(((
3076
3077 )))|(((
3078
3079 )))|(((
3080
3081 )))
3082 |(((
3083 **IT - CAPEX**
3084 )))|(((
3085
3086 )))|(((
3087
3088 )))|(((
3089
3090 )))|(((
3091
3092 )))|(((
3093
3094 )))|(((
3095
3096 )))|(((
3097
3098 )))|(((
3099
3100 )))|(((
3101
3102 )))|(((
3103
3104
3105 **220 041,26**
3106 )))
3107 |(((
3108 Práce/služby
3109 )))|(((
3110 7 200,00
3111 )))|(((
3112 7 200,00
3113 )))|(((
3114 2 520,00
3115 )))|(((
3116 2 760,00
3117 )))|(((
3118 8 616,00
3119 )))|(((
3120 4 860,00
3121 )))|(((
3122 34 668,00
3123 )))|(((
3124 8 502,00
3125 )))|(((
3126 1 584,00
3127 )))|(((
3128 77 910,00
3129 )))
3130 |(((
3131 Aplikácie
3132 )))|(((
3133
3134 )))|(((
3135
3136 )))|(((
3137
3138
3139 8 460,94
3140 )))|(((
3141
3142
3143 13 395,00
3144 )))|(((
3145
3146 )))|(((
3147
3148 )))|(((
3149
3150 )))|(((
3151
3152 )))|(((
3153
3154 )))|(((
3155
3156
3157 21 855,94
3158 )))
3159 |(((
3160 SW
3161 )))|(((
3162
3163 )))|(((
3164
3165 )))|(((
3166 5 827,20
3167 )))|(((
3168 1 001,10
3169 )))|(((
3170
3171 )))|(((
3172
3173 )))|(((
3174
3175 )))|(((
3176
3177 )))|(((
3178
3179 )))|(((
3180 6 828,30
3181 )))
3182 |(((
3183 HW
3184 )))|(((
3185
3186 )))|(((
3187
3188 )))|(((
3189
3190 )))|(((
3191
3192 )))|(((
3193 28 011,08
3194 )))|(((
3195 44 262,72
3196 )))|(((
3197
3198 )))|(((
3199
3200 )))|(((
3201
3202 )))|(((
3203 77 946,80
3204 )))
3205 |(((
3206 Mzdové výdavky – Interní zamestnanci IT
3207 )))|(((
3208
3209
3210 2 345,00
3211 )))|(((
3212
3213
3214 2 345,00
3215 )))|(((
3216
3217
3218 2 345,00
3219 )))|(((
3220
3221
3222 2 345,00
3223 )))|(((
3224
3225
3226 2 345,00
3227 )))|(((
3228
3229
3230 2 345,00
3231 )))|(((
3232
3233
3234 2 345,00
3235 )))|(((
3236
3237
3238 2 345,00
3239 )))|(((
3240
3241
3242 2 345,00
3243 )))|(((
3244
3245
3246 21 105,00
3247 )))
3248 |(((
3249 Paušálna sadzba – nepriame výdavky
3250 )))|(((
3251
3252
3253
3254 )))|(((
3255
3256 )))|(((
3257
3258 )))|(((
3259
3260 )))|(((
3261
3262 )))|(((
3263
3264 )))|(((
3265
3266 )))|(((
3267
3268 )))|(((
3269
3270 )))|(((
3271 14 395,22
3272 )))
3273 |(((
3274 **IT - OPEX- prevádzka**
3275 )))|(((
3276
3277 )))|(((
3278
3279 )))|(((
3280
3281 )))|(((
3282
3283 )))|(((
3284
3285 )))|(((
3286
3287 )))|(((
3288
3289 )))|(((
3290
3291 )))|(((
3292
3293 )))|(((
3294
3295 )))
3296 |(((
3297 Aplikácie
3298 )))|(((
3299
3300 )))|(((
3301
3302 )))|(((
3303 21 152,35
3304 )))|(((
3305 33 487,5
3306 )))|(((
3307
3308 )))|(((
3309
3310 )))|(((
3311
3312 )))|(((
3313
3314 )))|(((
3315 000,00
3316 )))|(((
3317 000,00
3318 )))
3319 |(((
3320 SW
3321 )))|(((
3322
3323 )))|(((
3324
3325 )))|(((
3326
3327
3328
3329 )))|(((
3330
3331
3332
3333 )))|(((
3334
3335 )))|(((
3336
3337 )))|(((
3338
3339 )))|(((
3340
3341 )))|(((
3342
3343 )))|(((
3344
3345 )))
3346 |(((
3347 HW
3348 )))|(((
3349
3350 )))|(((
3351
3352 )))|(((
3353
3354 )))|(((
3355
3356 )))|(((
3357
3358 )))|(((
3359
3360 )))|(((
3361
3362 )))|(((
3363
3364 )))|(((
3365 000,00
3366 )))|(((
3367 000,00
3368 )))
3369 |(((
3370 **Prínosy**
3371 )))|(((
3372
3373 )))|(((
3374
3375 )))|(((
3376
3377 )))|(((
3378
3379 )))|(((
3380
3381 )))|(((
3382
3383 )))|(((
3384
3385 )))|(((
3386
3387 )))|(((
3388
3389 )))|(((
3390
3391 )))
3392 |(((
3393 **Finančné prínosy**
3394 )))|(((
3395
3396 )))|(((
3397
3398 )))|(((
3399
3400 )))|(((
3401
3402 )))|(((
3403
3404 )))|(((
3405
3406 )))|(((
3407
3408 )))|(((
3409
3410 )))|(((
3411
3412 )))|(((
3413
3414 )))
3415 |(((
3416 Administratívne poplatky
3417 )))|(((
3418
3419 )))|(((
3420
3421 )))|(((
3422
3423 )))|(((
3424
3425 )))|(((
3426
3427 )))|(((
3428
3429 )))|(((
3430
3431 )))|(((
3432
3433 )))|(((
3434
3435 )))|(((
3436
3437 )))
3438 |(((
3439 Ostatné daňové a nedaňové príjmy
3440 )))|(((
3441
3442 )))|(((
3443
3444 )))|(((
3445
3446 )))|(((
3447
3448 )))|(((
3449
3450 )))|(((
3451
3452 )))|(((
3453
3454 )))|(((
3455
3456 )))|(((
3457
3458 )))|(((
3459
3460 )))
3461 |(((
3462 **Ekonomické prínosy**
3463 )))|(((
3464
3465 )))|(((
3466
3467 )))|(((
3468
3469 )))|(((
3470
3471 )))|(((
3472
3473 )))|(((
3474
3475 )))|(((
3476
3477 )))|(((
3478
3479 )))|(((
3480
3481 )))|(((
3482
3483 )))
3484 |(((
3485 Občania (€)
3486 )))|(((
3487
3488 )))|(((
3489
3490 )))|(((
3491
3492 )))|(((
3493
3494 )))|(((
3495
3496 )))|(((
3497
3498 )))|(((
3499
3500 )))|(((
3501
3502 )))|(((
3503
3504 )))|(((
3505
3506 )))
3507 |(((
3508 Úradníci (€)
3509 )))|(((
3510
3511 )))|(((
3512
3513 )))|(((
3514
3515 )))|(((
3516
3517 )))|(((
3518
3519 )))|(((
3520
3521 )))|(((
3522
3523 )))|(((
3524
3525 )))|(((
3526
3527 )))|(((
3528
3529 )))
3530 |(((
3531 Úradníci (FTE)
3532 )))|(((
3533
3534 )))|(((
3535
3536 )))|(((
3537
3538 )))|(((
3539
3540 )))|(((
3541
3542 )))|(((
3543
3544 )))|(((
3545
3546 )))|(((
3547
3548 )))|(((
3549
3550 )))|(((
3551
3552 )))
3553 |(((
3554 **Kvalitatívne prínosy**
3555 )))|(((
3556
3557 )))|(((
3558
3559 )))|(((
3560
3561 )))|(((
3562
3563 )))|(((
3564
3565 )))|(((
3566
3567 )))|(((
3568
3569 )))|(((
3570
3571 )))|(((
3572
3573 )))|(((
3574
3575 )))
3576 |(((
3577
3578 )))|(((
3579
3580 )))|(((
3581
3582 )))|(((
3583
3584 )))|(((
3585
3586 )))|(((
3587
3588 )))|(((
3589
3590 )))|(((
3591
3592 )))|(((
3593
3594 )))|(((
3595
3596 )))|(((
3597
3598 )))
3599
3600 **~ **
3601
3602 **~ **
3603
3604 == {{id name="projekt_2533_Projektovy_zamer_detailny-"/}} ==
3605
3606 **~ **
3607
3608 Vzhľadom na obsah projektu a definované ciele projektu /oblasť kybernetickej a informačnej bezpečnosti/ je pomerne náročné jednoznačne kvantifikovať
3609
3610 návratnosť realizovanej investície. Realizované náklady primárne prispejú k zabezpečeniu poskytovania základnej služby, k minimalizovaniu zraniteľnosti
3611
3612 systémov Mesta a zvýšeniu ochrany MsÚ. Z pohľadu návratnosti je však možné zdôrazniť hodnotenie možných škôd, ktoré by vznikli v prípade, že nebude vhodne riešená oblasť kybernetickej a informačnej bezpečnosti na úrovni PZS.
3613
3614
3615 Jedná sa o nasledovné škody v závislosti na daných rizikách:
3616
3617
3618 **Reputačné riziko** - v prípade neplnenia legislatívnych požiadaviek v zmysle Zákona o kybernetickej bezpečnosti a Zákona o ISVS a následného výpadku prevádzky základnej služby, či prípadného úniku citlivých a osobných údajov v kombinácii s prípadnou medializáciou je toto riziko pomerne vysoké v nadväznosti na zákonné povinnosti Mesta Nové Zámky.
3619
3620
3621 **Finančné riziko /externé**/- súvisí s možnými sankciami, pokutami vyplývajúce priamo z legislatívnych rámcov v rámci prípadných súdnych sporov, napr. pri úniku osobných údajov v súvislosti s kybernetickým útokom na Mesto Nové Zámky. Výšku finančných sankcií/pokút nie je možné jednoznačne vyčísliť, keďže je závislá od rozsahu uniknutých informácií a ďalších faktorov. Môže však dôjsť k výraznému zaťaženiu rozpočtu Mesta Nové Zámky.
3622
3623
3624 **Finančné riziko /interné**/- súvisí s výpadkom poskytovania základnej služby, kedy zamestnanci úradu nebudú schopní pracovať so systémami mesta a zabezpečovať poskytovanie základnej služby. Celková strata v prípade výpadku poskytovania základne služby na úrovni straty miezd zamestnancov je závislá na dĺžke výpadku poskytovania základnej služby. 
3625
3626
3627
3628
3629 = {{id name="projekt_2533_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =
3630
3631 **Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:**
3632
3633 * Predseda RV - Mgr. art. Otokar Klein, ArtD.
3634 * Biznis vlastník – (doplní sa na základe personálneho výberu)
3635 * Zástupca prevádzky – Ing. Vladimír Vrzák
3636 * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
3637 * Projektová manažérka – Ing. Nikoleta Záležáková
3638
3639 **~ **
3640
3641 **Zostavuje sa Projektový tím objednávateľa (PM)**
3642
3643 * kľúčový používateľ,
3644 * IT analytik,
3645 * IT architekt,
3646 * biznis vlastník,
3647 * manažér kybernetickej a informačnej bezpečnosti,
3648 * projektový manažér/ka
3649
3650
3651 |(((
3652 **ID**
3653 )))|(((
3654 **Meno a Priezvisko**
3655 )))|(((
3656 **Pozícia**
3657 )))|(((
3658 **Oddelenie**
3659 )))|(((
3660 **Rola v projekte**
3661 )))
3662 |(((
3663 1.
3664 )))|(((
3665
3666
3667 PhDr. Mgr. art. Otokar Klein, ArtD.
3668 )))|(((
3669 Primátor Mesta Nové Zámky
3670 )))|(((
3671 Mesto Nové Zámky
3672 )))|(((
3673 Predseda RV
3674 )))
3675 |(((
3676 2.
3677 )))|(((
3678
3679
3680 Ing. Vladimír Vrzák
3681 )))|(((
3682 Vedúci oddelenia informatiky / kľúčový používateľ
3683 )))|(((
3684 Mesto Nové Zámky / Oddelenie informatiky
3685 )))|(((
3686 Člen RV/ Kľúčový používateľ a IT architekt
3687 )))
3688 |(((
3689 3.
3690 )))|(((
3691
3692
3693 Doplní sa na základe personálneho výberu
3694
3695
3696 )))|(((
3697 Manažér kybernetickej bezpečnosti / vlastník procesov
3698 )))|(((
3699 Mesto Nové Zámky/ Oddelenie informatiky
3700 )))|(((
3701 Člen RV /Manažér kybernetickej bezpečnosti
3702 )))
3703 |(((
3704 4.
3705 )))|(((
3706
3707
3708 Ing. Nikoleta Záležáková
3709 )))|(((
3710 Projektová manažérka
3711 )))|(((
3712 Mesto Nové Zámky/ Odbor územného rozvoja a architektúry, Referát projektového manažmentu
3713 )))|(((
3714 Člen RV / Projektová manažérka
3715 )))
3716 |(((
3717 5.
3718 )))|(((
3719
3720
3721 Dopĺňa sa až po VO
3722 )))|(((
3723 IT architekt / IT analytik
3724 )))|(((
3725 Dodávateľ
3726 )))|(((
3727 Člen RV / IT architekt / IT analytik
3728 )))
3729
3730 **~ **
3731
3732 Uvedený projektový tím, ktorí tvoria zamestnanci Mesta Nové Zámky je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy.
3733
3734 = {{id name="projekt_2533_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE =
3735
3736 **~ **
3737
3738 |(((
3739 **~ **
3740
3741 **Projektová rola:**
3742 )))|(((
3743 **~ **
3744
3745 **PROJEKTOVÝ/VÁ MANAŽÉR/KA**
3746 )))
3747 |(((
3748 **~ **
3749
3750 **~ **
3751
3752 **Stručný popis:**
3753 )))|(((
3754 ·       zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
3755
3756 ·       zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
3757
3758 **~ **
3759
3760 ·       zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
3761
3762
3763 )))
3764
3765
3766 |(((
3767
3768 )))|(((
3769
3770 )))
3771 |(((
3772 **~ **
3773
3774 **~ **
3775
3776 **~ **
3777
3778 **~ **
3779
3780 **~ **
3781
3782 **~ **
3783
3784 **~ **
3785
3786 **~ **
3787
3788 **~ **
3789
3790 **~ **
3791
3792 **~ **
3793
3794 **~ **
3795
3796 **~ **
3797
3798 **~ **
3799
3800 **~ **
3801
3802 **~ **
3803
3804 **~ **
3805
3806 **~ **
3807
3808 **~ **
3809
3810 **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
3811 )))|(((
3812 Zodpovedný za:
3813
3814 ·       Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
3815
3816 ·       Riadenie prípravy, inicializácie a realizácie projektu
3817
3818 ·       Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
3819
3820 ·       Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
3821
3822 ·       Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
3823
3824 ·       Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
3825
3826 ·       Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
3827
3828 ·       Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
3829
3830 ·       Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej
3831
3832 a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
3833
3834 ·       Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
3835
3836 ·       Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
3837
3838 ·       Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
3839
3840 ·       Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
3841
3842 ·       Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
3843
3844 ·       Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
3845
3846 ·       Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
3847
3848 ·       Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
3849
3850 ·       Riadenie implementačných a prevádzkových aktivít v rámci projektov.
3851
3852 ·       Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
3853
3854 ·       Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
3855
3856 ·       Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
3857
3858 ·       Dodržiavanie metodík projektového riadenia,
3859
3860 ·       Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
3861
3862 ·       Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
3863 )))
3864
3865 **~ **
3866
3867 |(((
3868 **~ **
3869
3870 **Projektová rola:**
3871 )))|(((
3872 **~ **
3873
3874 **KĽUČOVÝ POUŽIVATEĽ **(end user)
3875 )))
3876 |(((
3877 **~ **
3878
3879 **~ **
3880
3881 **~ **
3882
3883 **~ **
3884
3885 **~ **
3886
3887 **Stručný popis:**
3888 )))|(((
3889 ·       zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
3890
3891 ·       zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej
3892
3893 prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
3894 )))
3895 |(((
3896 **~ **
3897
3898 **~ **
3899
3900 **~ **
3901
3902 **~ **
3903
3904 **~ **
3905
3906 **~ **
3907
3908 **~ **
3909
3910 **~ **
3911
3912 **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
3913 )))|(((
3914 Zodpovedný za:
3915
3916 ·       Návrh a špecifikáciu funkčných a technických požiadaviek
3917
3918 ·       Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
3919
3920 ·       Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
3921
3922 ·       Špecifikáciu požiadaviek koncových používateľov na prínos systému
3923
3924 ·       Špecifikáciu požiadaviek na bezpečnosť,
3925
3926 ·       Návrh a definovanie akceptačných kritérií,
3927
3928 ·       Finálne odsúhlasenie používateľského rozhrania
3929
3930 ·       Vykonanie akceptačného testovania (UAT)
3931
3932 ·       Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
3933
3934 ·       Finálny návrh na spustenie do produkčnej prevádzky,
3935
3936 ·       Predkladanie požiadaviek na zmenu funkcionalít produktov
3937
3938 ·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
3939
3940 ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
3941 )))
3942
3943 **~ **
3944
3945 |(((
3946 **~ **
3947
3948 **Projektová rola:**
3949 )))|(((
3950 **~ **
3951
3952 **IT ARCHITEKT**
3953 )))
3954 |(((
3955 **~ **
3956
3957 **~ **
3958
3959 **~ **
3960
3961 **~ **
3962
3963 **~ **
3964
3965 **Stručný popis:**
3966 )))|(((
3967 ●     zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
3968
3969 ●     vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
3970
3971 ●       zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
3972
3973
3974
3975 )))
3976 |(((
3977 **~ **
3978
3979 **~ **
3980
3981 **~ **
3982
3983 **~ **
3984
3985 **~ **
3986
3987 **~ **
3988
3989 **~ **
3990
3991 **~ **
3992
3993 **~ **
3994
3995 **~ **
3996
3997 **~ **
3998
3999 **~ **
4000
4001 **~ **
4002
4003 **~ **
4004
4005 **~ **
4006
4007 **~ **
4008
4009 **~ **
4010
4011 **~ **
4012
4013 **~ **
4014
4015 **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
4016 )))|(((
4017 Zodpovedný za:
4018
4019 ·       Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
4020
4021 ·       Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
4022
4023 ·       Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
4024
4025 ·       Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
4026
4027 ·       Zodpovednosť za technické navrhnutie a realizáciu projektu.
4028
4029 ·       Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
4030
4031 ·       Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
4032
4033 ·       Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
4034
4035 ·       Vytvorenie požiadaviek na HW/SW infraštruktúru IS
4036
4037 ·       Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
4038
4039 ·       Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
4040
4041 ·       Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
4042
4043 ·       Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
4044
4045 ·       Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
4046
4047 ·       Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
4048
4049 ·       Prípravu akceptačných kritérií
4050
4051 ·       Analýza nových nástrojov, produktov a technológií
4052
4053 ·       Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
4054
4055 ·       Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
4056
4057 ·       Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
4058
4059 ·       Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
4060
4061 ·       
4062
4063 ·       Participáciu na výkone bezpečnostných testov,
4064
4065 ·       Participáciu na výkone UAT testov,
4066
4067 ·       Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
4068
4069 ·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
4070
4071 ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
4072 )))
4073 |(((
4074 **~ **
4075
4076 **Odporúčané kvalifikačné predpoklady**
4077 )))|(((
4078 ·       Certifikácia - Togaf
4079
4080 ·       Certifikácia – ArchiMate
4081
4082 ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
4083 )))
4084
4085 **~ **
4086
4087 |(((
4088 **Projektová rola**
4089 )))|(((
4090 **IT ANALYTIK**
4091 )))
4092 |(((
4093 **~ **
4094
4095 **~ **
4096
4097 **~ **
4098
4099 **~ **
4100
4101 **~ **
4102
4103 **~ **
4104
4105 **~ **
4106
4107 **~ **
4108
4109 **~ **
4110
4111 **~ **
4112
4113 **~ **
4114
4115 **~ **
4116
4117 **Stručný popis:**
4118 )))|(((
4119 ·       zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
4120
4121 ·       analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
4122
4123 ·       Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
4124
4125 ·       Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko- projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
4126
4127 ·       Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT
4128
4129 - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
4130 )))
4131 |(((
4132 **~ **
4133
4134 **~ **
4135
4136 **~ **
4137
4138 **~ **
4139
4140 **~ **
4141
4142 **~ **
4143
4144 **~ **
4145
4146 **~ **
4147
4148 **~ **
4149
4150 **~ **
4151
4152 **~ **
4153
4154 **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
4155 )))|(((
4156 Zodpovedný za:
4157
4158 ·       Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
4159
4160 ·       Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
4161
4162 ·       Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
4163
4164 ·       Mapovanie požiadaviek do návrhu funkčných riešení.
4165
4166 ·       Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia
4167
4168 ·       Analýza funkčných a nefunkčných požiadaviek,
4169
4170 ·       Návrh fyzického a logického modelu,
4171
4172 ·       Návrh testovacích scenárov,
4173
4174 ·       V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
4175
4176 ·       Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
4177
4178 ·       Definovanie akceptačných kritérií v projekte
4179
4180 ·       Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
4181
4182 ·       Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
4183
4184 ·       Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
4185
4186 ·       Rieši požiadavky používateľov a konflikty iných priorít
4187
4188 ·       Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
4189 )))
4190
4191
4192 **~ **
4193
4194 |(((
4195
4196 )))|(((
4197 ·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
4198
4199 ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
4200 )))
4201 |(((
4202 **Odporúčané kvalifikačné predpoklady**
4203 )))|(((
4204 **~ **
4205
4206 ·       Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent
4207
4208 ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
4209 )))
4210 |(((
4211 **~ **
4212 )))|(((
4213
4214 )))
4215
4216 **~ **
4217
4218 |(((
4219 **~ **
4220
4221 **Projektová rola:**
4222 )))|(((
4223 **~ **
4224
4225 **VLASTNÍK PROCESOV **(biznis vlastník)
4226 )))
4227 |(((
4228 **~ **
4229
4230 **~ **
4231
4232 **~ **
4233
4234 **~ **
4235
4236 **~ **
4237
4238 **~ **
4239
4240 **~ **
4241
4242 **Stručný popis:**
4243 )))|(((
4244 ·       zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
4245
4246 ·       zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej
4247
4248 prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
4249 )))
4250 |(((
4251 **~ **
4252
4253 **~ **
4254
4255 **~ **
4256
4257 **~ **
4258
4259 **~ **
4260
4261 **~ **
4262
4263 **~ **
4264
4265 **~ **
4266
4267 **~ **
4268
4269 **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
4270 )))|(((
4271 Zodpovedný za:
4272
4273 ·       Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
4274
4275 ·       Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.
4276
4277 ·       Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)
4278
4279 ·       Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,
4280
4281 ·       Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek
4282
4283 ·       Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
4284
4285 ·       Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,
4286
4287 ·       Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
4288
4289 ·       Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
4290
4291 ·       Schválenie akceptačných kritérií,
4292
4293 ·       Riešenie problémov používateľov
4294
4295 ·       Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
4296
4297 ·       Vykonanie UX a UAT testovania
4298
4299 ·       Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
4300 )))
4301
4302
4303 **~ **
4304
4305 |(((
4306
4307 )))|(((
4308 ·       Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
4309
4310 ·       Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
4311
4312 ·       Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
4313
4314 ·       Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
4315
4316 ·       Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
4317
4318 ·       Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
4319
4320 ·       Odsúhlasenie akceptačných protokolov zmenových konaní
4321
4322 ·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
4323
4324 ·       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
4325 )))
4326
4327 **~ **
4328
4329 |(((
4330 **Projektová rola:**
4331 )))|(((
4332 **~ **
4333
4334 **MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
4335 )))
4336 |(((
4337 **~ **
4338
4339 **~ **
4340
4341 **~ **
4342
4343 **~ **
4344
4345 **~ **
4346
4347 **~ **
4348
4349 **~ **
4350
4351 **~ **
4352
4353 **~ **
4354
4355 **~ **
4356
4357 **Stručný popis:**
4358 )))|(((
4359 ·       zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
4360
4361 ·       koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
4362
4363 **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
4364
4365 ·        aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
4366
4367 ·        rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
4368
4369 o    § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
4370
4371 o    ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
4372 )))
4373 |(((
4374 **~ **
4375
4376 **~ **
4377
4378 **~ **
4379
4380 **~ **
4381
4382 **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
4383 )))|(((
4384 Zodpovedný za:
4385
4386 ·     špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
4387
4388 ·     ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
4389
4390 ·     špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
4391
4392 ·     špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
4393
4394 ·     špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
4395
4396 ·     špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
4397
4398 ·     špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
4399
4400 ·     špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
4401
4402 ·     špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
4403 )))
4404
4405
4406 **~ **
4407
4408 |(((
4409
4410 )))|(((
4411 ·     realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
4412
4413 ·     špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
4414
4415 ·     špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
4416
4417 ·     špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
4418
4419 ·     špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
4420
4421 ·     špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
4422
4423 ·     špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
4424
4425 ·     špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
4426
4427 ·     špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
4428
4429 ·     poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
4430
4431 ·     získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
4432
4433 ·     špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
4434
4435 ·     konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
4436
4437 ·     špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
4438
4439 ·     realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
4440
4441 ·     realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
4442
4443 ·     realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
4444
4445 ·     realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
4446
4447 ·     realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
4448
4449 ·     realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
4450
4451 ·     realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
4452
4453 ·     poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
4454
4455 ·     získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
4456
4457 ·     aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej
4458
4459 a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
4460
4461 ·     plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
4462 )))
4463
4464 **~ **
4465
4466 **~ **
4467
4468 **~ **
4469
4470 **~ **
4471
4472 1. **PRÍLOHY**
4473
4474 Príloha : Zoznam rizík a závislostí (Excel): 1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_NOVEZAMKY.xlsx
4475
4476
4477
4478 Koniec dokumentu
4479
4480