projektovy_zamer

Vzhľadom na zameranie projektu a jeho zverejnenie v systéme Metais táto verzia dokumentu neobsahuje zoznam najkritickejších miest resp. nálezov, ktoré tento projekt bude riešiť. Na základe vyjadrenia KIB by zverejnenie týchto informácii mohlo spôsobiť potenciálne narušenie KIB mesta ako aj schopnosti poskytovať základnú službu.

34

35

Na vyžiadanie je dostupná plná verzia dokumentu, ktorá bude sprístupnená podľa vopred dohodnutých pravidiel relevantným subjektom a osobám.

)))

**~ **

**Schvaľovanie dokumentu**

(% class="" %)|(((

Položka

)))|(((

Meno a priezvisko

)))|(((

Organizácia

)))|(((

Pracovná pozícia

)))|(((

Dátum

)))|(((

Podpis

(alebo elektronický súhlas)

)))

(% class="" %)|(((

Vypracoval

)))|(((

PhDr. Vladimíra Pazderová, PhD.

)))|(((

Novo Funding

)))|(((

Projektový manažér

)))|(((

19.4.2024

)))|(((

\\

)))

(% class="" %)|(((

Schválil

)))|(((

Mgr. Peter Bílik

)))|(((

Mesto Púchov

)))|(((

Zástupca primátorky mesta Púchov

)))|(((

29.4.2024

)))|(((

\\

)))

(% class="" %)|(((

Schválil

)))|(((

Jozef Bálint

)))|(((

Mesto Púchov

)))|(((

Manažér kybernetickej bezpečnosti

)))|(((

29.4.2024

)))|(((

\\

)))

**~ **

= {{id name="projekt_2538_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU =

(% class="" %)|(((

Verzia

)))|(((

Dátum

)))|(((

Zmeny

)))|(((

Meno

)))

(% class="" %)|(((

1.0

)))|(((

19.4.2024

)))|(((

Prvá verzia dokumentu

116

)))|(((

117

PhDr. Vladimíra Pazderová, PhD.

)))

(% class="" %)|(((

1.1

)))|(((

29.4.2024

)))|(((

Druhá verzia dokumentu /so zapracovaním pripomienok/

125

)))|(((

126

PhDr. Vladimíra Pazderová, PhD.

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))

**~ **

= {{id name="projekt_2538_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

141

142

V súlade s Vyhláškou č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy je dokument Projektový́ zámer pre prípravnú a iniciačnú fázu určený na rozpracovanie detailných informácií prípravy projektu Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Púchov predkladaného v rámci výzvy č. PSK-MIRRI-611-2024-DV-EFRR.

**~ **

== {{id name="projekt_2538_Projektovy_zamer_detailny-2.1.Použitéskratkyapojmy"/}}2.1. Použité skratky a pojmy ==

(% class="" %)|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

(% class="" %)|(((

EOL

)))|(((

End of Life

)))

(% class="" %)|(((

KIB

)))|(((

Kybernetická a informačná bezpečnosť

)))

(% class="" %)|(((

SIEM

)))|(((

Security Information and Event Management

)))

(% class="" %)|(((

SOC

)))|(((

Security Operations Center

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

SLA

)))|(((

Service Desk Manager

)))

(% class="" %)|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

MsÚ

)))|(((

Mestský úrad

)))

(% class="" %)|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

(% class="" %)|(((

MCA

)))|(((

Multikriteriálna analýza

)))

(% class="" %)|(((

PZS

)))|(((

Poskytovateľ základnej služby

)))

= {{id name="projekt_2538_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.1.Manažérskezhrnutie"/}}3.1. Manažérske zhrnutie ==

V súčasnosti pre oblasť kybernetickej a informačnej bezpečnosti platí, že situácia, zabezpečenie a prijaté opatrenia nie sú dostatočné. Subjekty čoraz viac evidujú zvyšujúcu sa frekvenciu a závažnosť útokov, z interného hľadiska sa neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov, ktoré evidujú aj subjekty v oblasti verejnej správy, čo si uvedomuje aj Mesto Púchov.

224

225

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, ktoré nastavujú požiadavky a štandard z pohľadu bezpečnostných opatrení, sú povinné aj pre mestá ako poskytovateľov základných služieb, v dôsledku čoho sa mesto rozhodlo zapojiť sa do danej výzvy.

226

227

V sektore verejná správa, kde sa nachádza najväčší počet poskytovateľov základných služieb sa situácia v oblasti kybernetickej bezpečnosti dlhodobo nemení (Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2022). V tejto oblasti je možné pozorovať až kritické zanedbávanie bezpečnosti. Najmä samosprávy a menší prevádzkovatelia si dostatočne neuvedomujú dôležitosť témy kybernetickej bezpečnosti, k problematike pristupujú povrchovo a zameriavajú sa skôr na formálne aktivity, ako napríklad kupovanie generickej dokumentácie. Celkové riadenie kybernetickej bezpečnosti pri PZS v tomto sektore často chýba, je chaotické alebo čiastkové. Samosprávy sa snažia preniesť zodpovednosti pre túto oblasť na externých poskytovateľov služieb (podľa správy NBÚ, 2022).

228

229

Podľa štatistík Národného bezpečnostného úradu za rok 2022 /aktuálnejšie štatistiky nie sú dostupné/ je v sektore verejná správa 1417 poskytovateľov základných služieb, pričom počet PZS s povinnosťou auditu bol 1416 (bolo možné splniť aj samohodnotením podľa §34a ods. 2 ZoKB). Za rok 2022 bolo odovzdaných 99 auditných správ a 405 samohodnotení. Z odovzdaných auditov boli identifikované nasledovné nedostatky:

230

231

* nepreukázaný systém riadenia kybernetickej bezpečnosti,

232

* bezpečnostná stratégia kybernetickej bezpečnosti ani ďalšia bezpečnostná dokumentácia nebola predložená,

233

* manažér kybernetickej bezpečnosti nie je formálne menovaný, je v konfliktom záujmov a má nevhodne kumulované zodpovednosti,

234

* analýza rizík nie je zakotvená ako proces v interných predpisoch ani metodicky popísaná, nevykonáva sa,

235

* v organizácii sa nachádzajú vysoko privilegované účty, ktoré sú spoločné a nemajú definovaných vlastníkov a účel,

236

* v organizácii neexistuje definícia závažného kybernetického bezpečnostného incidentu, organizácia nevypracovala postupy a nemá dostatočné schopnosti na detekciu, zvládanie a poučenie sa z prípadných incidentov.

237

238

Uvedené nedostatky sú identifikované aj v meste Púchov. Mesto má však pozíciu manažéra kybernetickej bezpečnosti obsadené externou osobou, prostredníctvom poskytovateľa tejto služby.

\\

Realizovaná Analýza rizík v meste Púchov (akt. z 04/2024) definuje tieto najkritickejšie hrozby:

\\

**//....Ďalšie informácie sú vzhľadom na KIB mesta a odporúčanie manažéra KIB dostupné iba v plnej verzii dokumentu.//**

\\

**Po zrealizovaní navrhovaných opatrení budú zostatkové riziká minimalizované /úroveň 1-2/.**

251

252

Prevádzkovateľ základnej služby mal v období od 1.8.2021 do 31.12.2023 povinnosť auditu podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Mesto Púchov si zákonnú povinnosť splnilo predložení Samohodnotenia v zmysle zákona o kybernetickej bezpečnosti (predloženie 12/2023). Výsledky samohodnotenia poukazujú na nasledovné problematické a kritické oblasti:

253

254

**//....Ďalšie informácie sú vzhľadom na KIB mesta a odporúčanie manažéra KIB dostupné iba v plnej verzii dokumentu.//**

255

256

Projekt "Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Púchov" je strategickou iniciatívou zameranou na posilnenie kybernetickej odolnosti mesta Púchov. Cieľom projektu je realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov prostredníctvom modernizácie IT infraštruktúry a zavedenia pokročilých bezpečnostných technológií a postupov.

\\

__Realizácia projektu prispeje k naplneniu špecifických cieľov výzvy:__

261

262

* **//RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy //**v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)

\\

__V rámci projektu sa plánuje realizácia nasledujúcich kľúčových opatrení: __

267

268

1. **Implementácia next-gen firewall technológie:** Umožní pokročilé filtrovanie obsahu, riadenie prestupov medzi sieťovými segmentami a integráciu s aktuálnymi bezpečnostnými systémami. Táto technológia adresuje zraniteľnosti spojené s nedostatočnou kontrolou sieťového obsahu a potenciálnymi sieťovými útokmi na infraštruktúru

269

1. **Modernizácia serverovej infraštruktúry pre virtualizované prostredie:** Výmena serverových komponentov, sieťových prvkov, centrálneho záložného zdroja UPS a zavedenie high-availability riešenia, prispeje k zníženiu rizika nízkej dostupnosti poskytovania základnej služby a zraniteľnosti spojenej s používaním zastaraných zariadení.

270

1. **Modernizácia zálohovacej infraštruktúry:** Implementáciou pokročilých zálohovacích riešení sa výrazne zníži riziko straty údajov v prípade bezpečnostných incidentov alebo zlyhania hardvéru.

271

1. **Vypracovanie, aktualizácia a implementácia smerníc a plánov pre rozvoj IT vyplývajúcich z aktuálnej legislatívy týkajúcej sa KIB:** Prísne dodržiavanie aktuálnej legislatívy a bezpečnostných štandardov prostredníctvom implementácie a aktualizácie relevantných smerníc zníži zraniteľnosti vyplývajúce z nedostatočného riadenia a dodržiavania opatrení kybernetickej bezpečnosti.

272

1. **Vybudovanie Security Incident and Event Management (SIEM). **Opatrenie je zamerané na vytvorenie nástroja zabezpečujúceho analýzu informácií zo všetkých sieťových zariadení, OS, databáz, aplikácií a pod., ktorými žiadateľ disponuje (SIEM), ktoré bude kompletne vybudované vo vlastníctve žiadateľa, tzv. on premise.

273

1. **Vykonanie auditu kybernetickej bezpečnosti:** Vykonanie auditu na konci projektu poskytne hodnotné prehľady o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.

274

275

Uvedené opatrenia sa budú realizovať v rámci jednej hlavnej aktivity projektu **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, **ktorá bude prebiehať** od 01/2025 do 12/2025. **Obdobie realizácie zabezpečí rýchlu a efektívnu implementáciu potrebných opatrení v súlade s dynamicky sa meniacim kybernetickým prostredím. Realizácia tohto projektu je kritickým krokom k zabezpečeniu digitálnej infraštruktúry mesta a ochrane jeho obyvateľov pred rastúcimi kybernetickými hrozbami.

276

277

__Realizáciou projektu bude zabezpečené naplnenie nasledujúcich merateľných ukazovateľov:__

278

279

1. ukazovatele výstupu:

280

281

* PO095 / PSKPSOI12 - //Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov - **1 verejná inštitúcia - Mesto Púchov **/možné overiť** **v** **//štatistickom registri organizácií vedenom Štatistickým úradom SR, ktoré sú zaradené v sektore verejnej správy/

282

283

1. ukazovatele výsledku:

284

285

* PR017 / PSKPRCR11 - //Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov// - **//102 používateľov//** / interní zamestnanci mesta Púchov (81 užívateľov) a vybraní zamestnanci škôl a metských firiem pristupujúcich do IS mesta (21 užívateľov)/.

\\

Celkový rozpočet projektu je 426 111,98 Eur, ktorý pokryje všetky náklady spojené s nákupom, implementáciou a zaškolením kľúčových používateľov. Projekt prinesie mnohé prínosy, vrátane posilnenej kybernetickej a informačnej bezpečnosti, zníženia rizika incidentov, a zlepšenia dôvery a spokojnosti občanov a zamestnancov mesta s poskytovanými digitálnymi službami.

290

291

Projekt je predkladaný v rámci výzvy //PSK-MIRRI-611-2024-DV-EFRR Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni - verejná správa. //Projekt bude implementovaný v rámci Programu Slovensko a jeho špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, v rámci Opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť).

\\

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.2.Motiváciaarozsahprojektu"/}}3.2. Motivácia a rozsah projektu ==

296

297

Mesto Púchov stojí pred výzvami v oblasti kybernetickej a informačnej bezpečnosti, ktoré sú dôsledkom narastajúcich kybernetických hrozieb a stále prísnejších legislatívnych požiadaviek na ochranu dát. Súčasná úroveň kybernetickej a informačnej bezpečnosti nie je adekvátne pripravená na odvrátenie týchto hrozieb, čo ohrozuje nielen bezpečnosť dát občanov, ale aj celkovú integritu mestských informačných systémov a infraštruktúry.

298

299

Mesto Púchov je ako poskytovateľ základných služieb zapísaný do registra PZS od 1.3.2020, pričom sa jedná o službu //Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 275/2006 Z. z. podporujúci služby verejnej správy, služby vo verejnom záujme a verejné služby.// Informačné systémy mesta Púchov boli budované živelne, bez koncepcie, ktorej cieľom by bola kybernetická bezpečnosť, v dôsledku čoho sa témou stáva otázka zabezpečenia informačných aktív mesta Púchov, tak aby spĺňali požiadavky vyplývajúce vyplývajúce zo zákonov č. 69/2018 Z. z. a č. 95/2019 Z. z. a požiadavky na GDPR. Mesto Púchov si uvedomuje tiež narastajúci vplyv informačných systémov na chod úradu a úroveň služieb, ktoré poskytuje verejnosti. Rovnako citlivo vníma tiež informácie o rastúcom počte a závažnosti kybernetických incidentov. Práve s ohľadom na uvedené vykonalo prvý krok k zlepšeniu úrovne kybernetickej bezpečnosti v rámci identifikácie kritických oblastí a definovania opatrení potrebných na minimalizáciu rizík a dopadov v danej oblasti.

300

301

Mesto Púchov má formálne definovanú pozíciu Manažéra kybernetickej bezpečnosti, z ktorej vyplýva jeho možnosť predkladať návrhy a oznamovať informácie v oblasti KB priamo štatutárnemu orgánu PZS a jeho nezávislosť od riadenia prevádzky a vývoja služieb informačných technológií. Mesto využíva ako centrálny informačný systém podporujúci základnú službu informačný systém samosprávy CG ISS od dodávateľa CoraGeo. Jedná sa o komplexné, modulové softvérové vybavenie pre chod mestských a obecných úradov, ktorý pokrýva celú agendu úradu a odstraňuje duplicitu, keďže využíva iba jednu databázu. Mesto ďalej využíva Kerio Connect - emailový systém klient - server, email a kalendár. Informačná aplikácia pre obyvateľov mesta je webová stránka mesta Púchov ([[www.puchov.sk>>url:http://www.puchov.sk||shape="rect"]]).

302

303

Na informačnú štruktúru Mesta sú tiež naviazané ďalšie organizácie:

304

305

* Mestská polícia (nie je samostatný subjekt, patrí pod mesto Púchov - rovnaké IČO) - vstup do IS mesta - modul Mestská polícia,

306

* Mestská knižnica (nie je samostatný subjekt, patrí pod mesto Púchov - rovnaké IČO)** **- vstup do IS mesta - iba emaily,

307

* Základná škola J.A. Komenského** **(škola v zriaďovateľskej pôsobnosti mesta Púchov)** **- vstup do IS mesta - účtovníctvo a mzdová agenda, zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

308

* Základná škola ul. Mládežnícka (škola v zriaďovateľskej pôsobnosti mesta Púchov)** **- vstup do IS mesta - účtovníctvo a mzdová agenda, zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

309

* Základná škola ul. Gorazdova (škola v zriaďovateľskej pôsobnosti mesta Púchov)** **- vstup do IS mesta - účtovníctvo a mzdová agenda, zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

310

* Základná škola s materskou školou ul. Slovanská** **(škola v zriaďovateľskej pôsobnosti mesta Púchov)** **- vstup do IS mesta - účtovníctvo a mzdová agenda, zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

311

* Základná umelecká škola** **(škola v zriaďovateľskej pôsobnosti mesta Púchov)** **- vstup do IS mesta - účtovníctvo a mzdová agenda, zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

312

* Centrum voľného času Včielka (rozpočtová organizácia mesta Púchov) ** **- vstup do IS mesta - účtovníctvo a mzdová agenda, zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

313

* Materská škola ul. Chmelinec (škola v zriaďovateľskej pôsobnosti mesta Púchov)** **- vstup do IS mesta - zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

314

* Materská škola ul. 1. mája (škola v zriaďovateľskej pôsobnosti mesta Púchov) - vstup do IS mesta - zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

315

* Materská škola ul. Mládežnícka (škola v zriaďovateľskej pôsobnosti mesta Púchov) - vstup do IS mesta - zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

316

* Materská škola ul. Požiarna 1291 (škola v zriaďovateľskej pôsobnosti mesta Púchov) - vstup do IS mesta - zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

317

* Materská škola ul. Požiarna 1292 (škola v zriaďovateľskej pôsobnosti mesta Púchov) - vstup do IS mesta - zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

318

* Materská Škola Nosice (miestna časť - škola v zriaďovateľskej pôsobnosti mesta Púchov) - vstup do IS mesta - zverejňovanie údajov na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

319

* Púchov servis s.r.o.** **(100% dcérska spoločnosť mesta, samostané IČO)** **- vstup do IS mesta za účelom zverejňovania povinných informácií v mene mesta na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],

320

* Podnik technických služieb mesta, s.r.o.** **(100% dcérska spoločnosť mesta, samostané IČO)** **- vstup do IS mesta za účelom vydávania potvrdení o odovzdaní odpadu.

\\

Úroveň dotknutých subjektov priamo závisí od funkčnosti informačných systémov Mesta Púchov a niektoré služby sú od ich prevádzkyschopnosti dokonca plne závislé. Nedostupnosť informačných aktív v dôsledku kybernetického incidentu preto môže mať fatálny vplyv nielen na základnú službu a poskytovanie ostatných služieb Mesta Púchov ale i jeho vyššie uvedených organizácií, ktoré sú na jeho infraštruktúru naviazané.

325

326

Najvýznamnejšie problémy, ktoré sa v meste Púchov čoraz viac prejavujú:

327

328

**//....Ďalšie informácie sú vzhľadom na KIB mesta a odporúčanie manažéra KIB dostupné iba v plnej verzii dokumentu.//**

329

330

S ohľadom na vyššie uvedené nedostatky je predmetom projektu súbor technických riešení, ktoré zlepšia celkovú úroveň kybernetickej bezpečnosti Mesta Púchov, eliminujú kritické problémy v tejto oblasti a umožnia dosiahnuť požadovanú úroveň jeho informačnej a kybernetickej bezpečnosti v súlade s platnou legislatívou.

331

332

Projekt zasahuje do množstva biznis procesov mesta vrátane tých, ktoré sú zamerané na spracovanie a ochranu citlivých údajov, riadenie prístupu k informačným systémom, ako aj na efektívnu reakciu na potenciálne bezpečnostné incidenty. Cieľom je posilniť tieto procesy, čím sa zvýši odolnosť mesta voči kybernetickým hrozbám. Projekt sa špecificky sústredí na zlepšenie v oblasti kybernetickej a informačnej bezpečnosti, ktorá je nevyhnutná pre zabezpečené a efektívne fungovanie mestskej správy a poskytovanie základných služieb obyvateľom.

333

334

Hlavnou motiváciou je **zabezpečiť, aby mesto bolo schopné efektívne reagovať na kybernetické hrozby, ochraňovať dáta svojich obyvateľov a zabezpečiť neprerušené poskytovanie kritických služieb**.

335

336

Projekt čelí obmedzeniam, ako sú obmedzené finančné zdroje, potreba súladu s legislatívou a nevyhnutnosť spolupráce naprieč rôznymi oddeleniami. Prekonanie týchto prekážok bude kľúčové pre úspešné dosiahnutie cieľov projektu a zabezpečenie dlhodobej udržateľnosti zvýšenej úrovne kybernetickej a informačnej bezpečnosti v meste.

337

338

{{view-file att--filename="motivačná architektúra.pdf" display="thumbnail" height="400"/}}

339

340

Obrázok 1 Motivačná architektúra projektu

341

342

V rámci rozsahu projektu, Mesto Púchov sa rozhodlo zvoliť najefektívnejšie technologické riešenie, ktoré prispeje k eliminácii najkritickejších problémov v oblasti kybernetickej a informačnej bezpečnosti. V rámci hlavnej aktivity projektu sa budú realizovať nasledovné opatrenia:

(% class="" %)|(((

**Č.**

)))|(((

**Názov opatrenia**

)))|(((

**Popis**

)))|(((

**Výstup**

)))|(((

**Dopad/následok**

)))

(% class="" %)|(((

**1.**

)))|(((

**Dodanie a implementácia next-gen firewall technológie**

361

)))|(((

362

Umožní pokročilé filtrovanie obsahu, riadenie prestupov medzi sieťovými segmentami a integráciu s aktuálnymi bezpečnostnými systémami

363

)))|(((

364

Dodanie a implementácia next-gen firewall technológie s

365

366

a. filtrovaním obsahu na úrovni L7

b. DLP

c. Radením prestupov medzi VLAN,

d. Proxy serverom

e. VPN serverom s MFA,

375

376

f. Integráciou s active directory a SIEM technológiou

377

378

g. Nastavením IPSEC tunela do NASES

379

380

h. Kompletná konfigurácia, dokumentácia a , zaškolenie IT pracovníkov

\\

)))|(((

- //zníženie zraniteľnosti vyplývajúcej z nedostatočnej kontroly obsahu, monitorovania a analýzy informácií (únik informácií z vnútra, bezpečnostné incidenty)//

385

386

- //zníženie zraniteľnosti vyplývajúcej z potencionálnych sieťových útokov na infraštruktúru MsÚ (DDoS, password attack, spoofing, neautorizovaný prístup..)//

)))

(% class="" %)|(((

**2.**

)))|(((

**Modernizácia serverovej infraštruktúry pre virtualizované prostredie **

392

)))|(((

393

Výmena serverových komponentov, sieťových prvkov, centrálneho záložného zdroja UPS a zavedenie high-availability riešenia, prispeje k zníženiu rizika nízkej dostupnosti poskytovania základnej služby a zraniteľnosti spojenej s používaním zastaraných zariadení.

394

)))|(((

395

1. Výmena hostiteľských serverov (2 ks/1-cpu 8-core, 128 GB RAM), SAN storage (iSCSI NAS + SSD - kapacita min. 4 TB), high-availability riešenie

396

397

2. Výmena sieťových prvkov pre iSCSI (10Gbps switch-e)

398

399

3. Výmena centrálnej UPS

400

401

4. Platforma pre beh VM -IS (základná služba), FW, SIEM a ďalšie technológie

402

403

5. Kompletná konfigurácia, dokumentácia a zaškolenie IT pracovníkov

\\

)))|(((

- //zníženie zraniteľnosti vyplývajúcej z použitia EOL zariadení (nedostatočné zabezpečenie)//

408

409

- //zníženie zraniteľnosti vyplývajúcej nízkej dostupnosti poskytovania základnej služby//.

)))

(% class="" %)|(((

**3.**

)))|(((

**Modernizácia zálohovacej infraštruktúry**

415

)))|(((

416

Implementáciou pokročilých zálohovacích riešení sa výrazne zníži riziko straty údajov v prípade bezpečnostných incidentov alebo zlyhania hardvéru

417

)))|(((

418

1. Výmena NAS s 10Gbps, min. 20 TB čistej kapacity (RAID 6)

419

420

2. Zálohovacie médiá pre offline zálohy (20x 2TB USB HDD)

421

422

3. Vypracovanie plánu zálohovania, zaškolenie IT pracovníkov

423

)))|(((

424

- //zníženie zraniteľnosti vyplývajúcej s potencionálnej straty údajov (zlyhanie HW, ransomware atd.)//

)))

(% class="" %)|(((

**4.**

)))|(((

**Vypracovanie a aktualizácia smerníc a plánu pre rozvoj IT**

430

)))|(((

431

Prísne dodržiavanie aktuálnej legislatívy a bezpečnostných štandardov prostredníctvom implementácie a aktualizácie relevantných smerníc zníži zraniteľnosti vyplývajúce z nedostatočného riadenia a dodržiavania opatrení kybernetickej bezpečnosti.

432

)))|(((

433

Vypracovanie a aktualizácia:

434

435

1. Stratégia kybernetickej bezpečnosti

436

437

2. Bezpečnostná politika

438

439

3. Smernica pre riadenie informačnej bezpečnosti

440

441

4. Klasifikácia informácií a kategorizácia sietí a informačných systémov a riadenie aktív

442

443

5. Smernica výkonu analýzy rizík a analýzy dopadov

444

445

6. Smernica o bezpečnej prevádzke IS a sietí

446

447

7. Smernica o monitorovaní a riešení kybernetických bezpečnostných incidentov

448

449

8. Politika BCM vrátane stratégie obnovy

450

451

9. Bezpečnostný projekt informačného systému

452

453

10. Vykonanie identifikácie a evidencie informačných aktív IS a sietí mesta

454

455

11. Realizácie klasifikácie a kategorizácie nad identifikovanými aktívami

456

457

12. Výkon analýzy rizík a analýzy dopadov

458

)))|(((

459

- //zníženie zraniteľnosti vyplývajúcej s nedostatočného dodržiavania opatrení v oblasti KB//

)))

(% class="" %)|(((

**5.**

)))|(((

**Vybudovanie SIEM**

)))|(((

Monitorovanie hrozieb v reálnom čase prostredníctvom systémov ako SIEM, zabezpečí rýchlu reakciu na potenciálne bezpečnostné incidenty a výrazne prispieva k celkovej odolnosti mesta.

467

)))|(((

468

1. Implementácia SIEM

469

470

2. Dokumentácia a školenie

471

)))|(((

472

- //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobyvyklé udalosti)//

)))

(% class="" %)|(((

**6.**

)))|(((

**Vykonanie auditu kybernetickej bezpečnosti**

478

)))|(((

479

Vykonanie auditov a penetračných testov na začiatku a na konci projektu poskytne hodnotné prehľady o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.

\\

)))|(((

1. Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.

a. Vykonaný audit

b. Záverečná správa o výsledkoch vykonaného auditu

488

)))|(((

489

- //vyhodnotenie dopadu prijatých opatrení na zvýšenie kybernetickej bezpečnosti//

490

)))

491

492

Tabuľka 1 Obsah projektu

Implementáciou týchto opatrení bude dosiahnuté výrazné zvýšenie odolnosti prevádzky siete voči kybernetickým útokom, výrazné zvýšenie bezpečnosti prevádzky, zväčšenie dostupnosti služieb Mesta Púchov. Projekt umožní vytvoriť robustnejšiu infraštruktúru, ktorá bude funkčne a kapacitne vyhovovať potrebám nevyhnutným pre poskytovanie služieb Mesta Púchov a z bezpečnostného hľadiska spĺňať legislatívne požiadavky. Zároveň projekt umožní nastaviť procesy a postupy, ako tento stav v čase zachovať a rozvíjať v nadväznosti na požiadavky vyplývajúce zo zmeny legislatívy, resp. rozsahu poskytovaných služieb.

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.3.Zainteresovanéstrany/Stakeholderi"/}}3.3. Zainteresované strany/Stakeholderi ==

V rámci projektu " Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Púchov " sú zainteresované rôzne strany, ktoré zohrávajú kľúčovú úlohu v jeho realizácii a budúcom fungovaní. Tieto strany zastávajú rozličné role, od rozhodovania a riadenia projektu až po jeho konkrétnu implementáciu a využívanie výsledkov. Tu je prehľad hlavných zainteresovaných strán a ich rolí v projekte:

(% class="" %)|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

(% class="" %)|(((

1.

)))|(((

Mestský úrad Púchov

)))|(((

Mesto Púchov

)))|(((

Vlastník a implementátor procesu

531

)))|(% rowspan="6" %)(((

532

ISVS poskytujúce základnú službu

\\

)))

(% class="" %)|(((

2.

)))|(((

Interní zamestnanci Mesta Púchov

)))|(((

Mesto Púchov

)))|(((

Používateľ

)))

(% class="" %)|(((

3.

)))|(((

Manažér kybernetickej bezpečnosti

)))|(((

Mesto Púchov

)))|(((

Zodpovednosť za oblasť KIB Mesta Púchov

)))

(% class="" %)|(((

4.

)))|(((

Vybrané mestské organizácie

)))|(((

Mesto Púchov

)))|(((

Používateľ

)))

(% class="" %)|(((

5.

)))|(((

Občan / podnikateľ

)))|(((

\\

)))|(((

Používateľ

)))

(% class="" %)|(((

6.

)))|(((

Poskytovateľ IT služby

)))|(((

\\

)))|(((

Poskytovateľ alebo konzument údajov IS Mesta Púchov v podobe dátových zdrojov otvorených dát alebo vo forme služieb resp. rozhraní

580

)))

581

582

Tabuľka 2 Stakeholderi projektu

\\

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.4.Cieleprojektu"/}}3.4. Ciele projektu ==

589

590

Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy a očakávanými výsledkami definovaných v Partnerskej dohode SR na roky 2021-2027. Definície tiež vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 - 2025.

591

592

**__Hlavný cieľ projektu:__**

593

594

* **//realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, //**//čo nadväzuje na RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy **//v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)

595

596

**Čiastkové ciele projektu:**

597

598

* **//Zabezpečenia zálohovacích riešení //**///v rámci oprávnenej podaktivity n) Kontinuita prevádzky/,//

599

* **//Zabezpečenie riadenia a dodržiavania opatrení kybernetickej bezpečnosti //**///v rámci oprávnenej podaktivity b) Riadenie rizík a v súlade s ďalšími opatreniami v rámci spracovania dokumentácie/,//

600

* **//Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov //**///v rámci oprávnenej podaktivity k) Zaznamenávanie udalostí a monitorovanie v rámci Výzvy/,//

601

* **//Zabezpečenie auditu a kontrolných činností//**// /v rámci oprávnenej podaktivity o) Audit a kontrolné činnosti/.//

\\

Súlad cieľov v rámci relevantných strategických dokumentov v oblasti KIB:

(% class="" %)|(((

ID

)))|(((

Názov cieľa

)))|(((

Názov strategického cieľa

617

)))|(((

618

Spôsob realizácie strategického cieľa

)))

(% class="" %)|(((

1.

)))|(((

Program Slovensko - Opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)

624

)))|(((

625

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

626

)))|(((

627

Rozvoj a implementácia konkrétnych technologických a organizačných opatrení, ktoré sú zamerané na posilnenie kybernetickej odolnosti a zabezpečenie dát mesta a jeho obyvateľov.

)))

(% class="" %)|(((

2.

)))|(((

NKIVS - Strategická priorita Kybernetická a informačná bezpečnosť

633

)))|(((

634

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

635

)))|(((

636

Projekt zvýši mestu schopnosť včasnej identifikácie kybernetických incidentov prostredníctvom implementácie systému SIEM pre real-time analýzu a monitorovanie bezpečnostných udalostí.

)))

(% class="" %)|(((

3.

)))|(((

Národná stratégia kybernetickej bezpečnosti - Strategický ciel Kybernetická bezpečnosť ako základná súčasť verejnej správy

642

)))|(((

643

Kybernetická bezpečnosť ako základná súčasť verejnej správy

644

)))|(((

645

Výsledkom projektu bude zvýšenie ochrany prevádzkovateľa základných služieb mesta z hľadiska kybernetickej bezpečnosti. Toto bude preukázané aj auditom na konci projektu ktorý preukáže pozitívny trend zlepšovania stavu kybernetickej bezpečnosti v meste.

646

)))

647

648

Tabuľka 3 Ciele projektu

649

650

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.5.Merateľnéukazovatele(KPI)"/}}3.5. Merateľné ukazovatele (KPI) ==

(% class="" %)|(((

ID

)))|(((

\\

\\

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Popis

ukazovateľa

)))|(((

Merná jednotka

\\

)))|(((

AS IS

merateľné hodnoty

(aktuálne)

)))|(((

TO BE

Merateľné hodnoty

(cieľové hodnoty)

)))|(((

Spôsob ich merania

)))|(((

Pozn.

\\

)))

(% class="" %)|(((

1

)))|(((

PO095 / PSKPSOI12

\\

)))|(((

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

692

)))|(((

693

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

verejné inštitúcie

)))|(((

0

)))|(((

1 verejná inštitúcia - Mesto Púchov

700

)))|(((

701

Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS

702

703

Čas plnenia merateľného ukazovateľa projektu: Fyzické ukončenie realizácie hlavných aktivít projektu

704

)))|(((

705

Typ ukazovateľa: Výstup

)))

(% class="" %)|(((

2

)))|(((

PR017 / PSKPRCR11

\\

)))|(((

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

715

)))|(((

716

Počet používateľov nových vylepšených verejných digitálnych služieb, produktov a procesov

)))|(((

Používatelia/rok

)))|(((

0

)))|(((

102 používateľov - počet zamestnancov

723

)))|(((

724

Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov v IAM, Databázou používateľov v oblasti KIB.

725

726

V prípade Mesta Púchov ide o počet zamestnancov, ktorí využívajú IS Mesta alebo akékoľvek elektronické zariadenia v správe mesta.

727

728

Čas plnenia merateľného ukazovateľa projektu: v rámci udržateľnosti projektu

729

)))|(((

730

Typ ukazovateľa: Výsledok

731

)))

732

733

Tabuľka 4 Merateľné ukazovatele projektu

734

735

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.6.Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6. Špecifikácia potrieb koncového používateľa ==

736

737

V kontexte Mesta Púchov, koncovým používateľom je IT oddelenie a sekundárne tiež interní zamestnanci Mesta Púchov, podnikateľské subjekty pôsobiace na území mesta, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky informačných systémov mesta, ktoré by znefunkčnili poskytovanie základnej služby Mesta Púchov.

\\

Z výsledkov kybernetického auditu vyplynuli definície potrieb a požiadaviek na realizáciu konkrétnych opatrení v oblasti kybernetickej a informačnej bezpečnosti, v ktorých Mesto Púchov ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z.z. Požiadavky potrieb koncového používateľa úzko koreluje s definovanými oblasťami/opatreniami, ktoré sú riešené v rámci predkladaného projektu.

742

743

Realizáciou projektu budú očakávania a potreby koncového používateľa naplnené.

\\

**Technický popis riešenia s cieľom zabezpečenia potrieb používateľa:**

748

749

**Opatrenie 1 Dodanie a implementácia next-gen firewall technológie**

750

751

* riešenie zahŕňa štandardné funkcie brány firewall, ako je kontrola stavu, IPS ochranu založenú na štatistickej analýze, heuristickej analýze, analýze protokolu, pasívneho DNS monitoringu a vlastnej signatúry na na rozpoznanie tajných hrozieb a ich rýchle zastavenie, filtrovanie obsahu na úrovni L7, integrovanú funkcionalitu DLP, funkciu riadenia prestupov medzi VLAN, Proxy server a VPN server s MFA, zabezpečenie monitoringu najmenej 150 klientskych zariadení, detegovanie a blokovanie škodlivého kódu ako sú počítačové vírusy, spywary, botnety, počítačové červy a trojské kone (Advanced Malware protection - AMP), SSL/TLS dekrypciu šifrovanej prevádzky pre potreby jej analýzy, sandboxovú analýzu neznámych hrozieb, vytváranie virtuálnych firewallov, definíciu bezpečnostných zón a ich používanie pri tvorbe bezpečnostných politík, podporu DHCP v režime Server alebo Relay, správu zariadenia pomocou webového grafického používateľského rozhrania (GUI) a cez príkazový riadok, reporting o zachytených hrozbách, podľa používateľov, spojení, zdrojov a pod..

\\

**Opatrenie 2 -** **Modernizácia serverovej infraštruktúry pre virtualizované prostredie **

756

757

* opatrenie sa skladá z výmeny serverov, sieťových prvkov pre iSCSI, výmeny centrálnej OPS, nasadením platformy pre beh VM, kompletnej konfigurácie, dokumentácie a zaškolenia IT pracovníkov, nastavenia domény, konfigurácie Active Directory, migrácie dát a migrácie databáz, aktualizácie, vypracovania a dodania príslušnej systémovej a používateľskej dokumentácie k vykonaným zmenám.

\\

\\

\\

**Opatrenie 3 - Modernizácia zálohovej infraštruktúry**

766

767

* riešenie zahŕňa obstaranie SW a HW riešenia, implementáciu zálohovacieho systému, analýzu zálohovacích boxov a pravidiel, nasadenie obnovy záloh, zaškolenie personálu prevádzkovateľa.

768

* implementáciou riešenia bude zabezpečená technológia vytvárania snímkov zaisťujúcu plánovateľnú a temer okamžitú ochranu dát zdieľaných zložiek a jednotiek LUN,  obnova dát na úrovni súborov a zložiek s obnovením konkrétnych súborov alebo zložiek, flexibilný systém kvóty pre zálohy, automatické opravy súborov napr. pomocou zrkadlených metadát a konfiguráciou RAID, vložená komprimácia dát pred zápisom na disk, možnosť integrácie s ľubovoľnou virtualizačnou platformou,   zálohovanie bez licencií určených k ochrane počítačov a serverov so systémom Windows, zálohovanie v prostredí Google Workspace, Gmail, kontaktov, kalendárov a služby Drive zálohovanie dát sady Microsoft 365, OneDrive for Business, SharePoint Online, e-mailov, kontaktov a kalendárov.

\\

**Opatrenie 4 -** **Vypracovanie a aktualizácia smerníc a plánu pre rozvoj IT**

773

774

* v rámci projektu bude vypracovaná a aktualizovaná nasledujúca dokumentácia:

775

* Stratégia kybernetickej bezpečnosti

776

* Bezpečnostná politika

777

* Smernica pre riadenie informačnej bezpečnosti

778

* Klasifikácia informácií a kategorizácia sietí a informačných systémov a riadenie aktív

779

* Smernica výkonu analýzy rizík a analýzy dopadov

780

* Smernica o bezpečnej prevádzke IS a sietí

781

* Smernica o monitorovaní a riešení kybernetických bezpečnostných incidentov

782

* Politika BCM vrátane stratégie obnovy

783

* Bezpečnostný projekt informačného systému

784

* Vykonanie identifikácie a evidencie informačných aktív IS a sietí mesta

785

* Realizácie klasifikácie a kategorizácie nad identifikovanými aktívami

\\

**Opatrenie 5 -** **Zavedenie bezpečnostných a analytických systémov na monitorovanie hrozieb v reálnom čase**

790

791

* systém SIEM /Security Incident and Event Management/ umožní centralizovanú správu, širokú podporu monitorovacích systémov, podporu rozhrania a protokolov pre získavanie informácií v definovanom rozsahu, rozšírenie na vyšší počet EPS v bdúcnosti, posielanie notifikácií o každej zmene prístupových práv do SIEM, logovanie informácií prostredníctvom vlastného logovacieho modulu, generovanie viacerých úrovní reportov, personalizovanie exportovaných reportov, individualizovať vytváranie a nastavovanie korelačných algoritmov, vyšetrovanie vektora zachyteného útoku, integráciu s threat intelligence feeds podľa štandardov STIX/TAXII, behaviorálnu analýzu používateľov - administrátorov, rýchle vyhľadávanie v auditných záznamoch, riadenie prístupov na základe najmenších privilégií, analyzovanie a vyhodnocovanie incidentov aj na základe strojového učenia, analyzovanie dlhodobých trendov, ktoré vychádzajú z predchádzajúcich udalostí.

\\

**Opatrenie 6 - Vykonanie auditu kybernetickej bezpečnosti**

796

797

* Vykonanie auditu na konci projektu poskytne hodnotné prehľady o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia. Dodávateľ vykoná Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti, na ktorého konci poskytne Záverečnú správu o výsledkoch vykonaného auditu.

\\

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.7.Rizikáazávislosti"/}}3.7. Riziká a závislosti ==

802

803

Zoznam rizík a závislostí je uvedený́ v prílohe Zoznam rizík a závislosti.

\\

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.8.Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8. Stanovenie alternatív v biznisovej vrstve architektúry ==

(% class="" %)|(((

**Alternatíva**

)))|(((

**Stručný popis**

)))|(((

**Výhody**

)))|(((

**Nevýhody**

)))

(% class="" %)|(((

**Alternatíva 1: **Realizácia projektu v plnej miere

820

)))|(((

821

Kompletná realizácia všetkých naplánovaných opatrení na modernizáciu IT infraštruktúry a implementáciu bezpečnostných technológií, vrátane auditov a penetračných testov. Cieľom je dosiahnuť maximálnu možnú úroveň kybernetickej a informačnej bezpečnosti a zabezpečiť celkovú odolnosť mesta proti kybernetickým hrozbám, ochranu citlivých dát a kontinuitu kritických služieb. Táto alternatíva predstavuje najkomplexnejšie riešenie, ktoré ponúka najvyššie zabezpečenie a zodpovedá aktuálnym a predpokladaným potrebám mesta.

\\

)))|(((

1. Komplexné riešenie, ktoré adresuje všetky identifikované bezpečnostné hrozby a nedostatky.

826

827

2. Maximálna možná úroveň ochrany citlivých dát a IT infraštruktúry.

828

829

3. Zvýšenie odolnosti mesta proti kybernetickým útokom a zabezpečenie kontinuity kritických služieb.

830

831

4. Lepšia pripravenosť mesta vzhľadom na budúce technologické a bezpečnostné výzvy.

\\

)))|(((

1. Potenciálne vysoké počiatočné náklady na implementáciu všetkých plánovaných opatrení.

836

837

2. Vyžaduje si rozsiahle zdroje a značné úsilie pri implementácii a školení zamestnancov.

\\

)))

(% class="" %)|(((

**Alternatíva 2: **Čiastočná implementácia projektu

843

)))|(((

844

Realizácia len vybraných opatrení z celkového plánu, s dôrazom na najkritickejšie aspekty infraštruktúry a bezpečnosti. Takéto čiastočné riešenia by mohli zlepšiť súčasný stav, ale neponúkajú komplexné zabezpečenie a nezabezpečujú všetky identifikované potreby a riziká. Táto alternatíva by mohla viesť k nedostatočnej ochrane proti niektorým druhom hrozieb a k obmedzenej schopnosti reagovať na incidenty, čo by mohlo mať za následok vyššie dlhodobé náklady a riziká.

845

)))|(((

846

1. Riešenie, ktoré adresuje vybrané identifikované bezpečnostné hrozby a nedostatky.

847

848

2. Čiastočné zvýšenie úrovne ochrany citlivých dát a IT infraštruktúry.

849

850

3. Čiastočné zvýšenie odolnosti mesta proti kybernetickým útokom a zabezpečenie kontinuity kritických služieb.

851

852

4. Čiastočné zlepšenie pripravenosti mesta vzhľadom na budúce technologické a bezpečnostné výzvy.

\\

)))|(((

1. Nezabezpečuje komplexnú ochranu pred všetkými potenciálnymi hrozbami.

857

858

2. Môže vytvárať bezpečnostné medzery v dôsledku neúplného pokrytia rizík.

859

860

3. Vyššie dlhodobé náklady a riziká v dôsledku potenciálne potrebných dodatočných zásahov.

\\

)))

(% class="" %)|(((

**Alternatíva 3: **Udržiavanie súčasného stavu

\\

)))|(((

Táto alternatíva predstavuje možnosť neuskutočniť žiadne zmeny a ponechať IT infraštruktúru a bezpečnostné opatrenia mesta v súčasnom stave. Tento prístup by znamenal výrazné riziká, keďže by sa neadresovali identifikované problémy a nedostatky v kybernetickej a informačnej bezpečnosti. Udržiavanie súčasného stavu by mohlo viesť k vážnym bezpečnostným incidentom, stratám dát a výpadkom kritických služieb, čo by malo negatívny dopad na obyvateľov mesta a mohlo by viesť k vysokým finančným a reputačným stratám.

\\

)))|(((

1. Žiadne počiatočné náklady spojené s implementáciou nových systémov alebo procesov.

874

875

2. Vyhneme sa zložitosti spojenej s plánovaním a realizáciou projektu.

\\

)))|(((

1. Vysoké riziko bezpečnostných incidentov v dôsledku neadresovania existujúcich a budúcich hrozieb.

880

881

2. Potenciálne fatálne následky v prípade bezpečnostného incidentu vrátane straty dát, financií a dôvery verejnosti.

882

883

3. Nedostatočná príprava na budúce technologické a bezpečnostné výzvy, čo môže viesť k dlhodobým stratám a zvýšeným nákladom na nápravu.

\\

)))

Tabuľka 5 Alternatívy v biznisovej vrstve

\\

Z týchto analýz je zrejmé, že hoci kompletná implementácia projektu vyžaduje vyššie počiatočné investície a značné úsilie, dlhodobé výhody výrazne prevyšujú potenciálne nevýhody, najmä pokiaľ ide o komplexne riešenie všetkých identifikovaných potreby a zabezpečenie adekvátnej úrovne ochrany pre mesto a jeho obyvateľov

\\

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.9.Multikriteriálnaanalýza"/}}3.9. Multikriteriálna analýza ==

897

898

Na základe uvedených alternatív a kontextu môžeme vytvoriť tabuľku MCA pre výber najvhodnejšej alternatívy pre projekt podpory v oblasti kybernetickej a informačnej bezpečnosti v meste Púchov. Táto analýza sa zameriava na splnenie biznisových požiadaviek bez technologických predpojatostí.

\\

(% class="" %)|(((

Kritérium (KO = kľúčové kritérium)

)))|(((

ZDÔVODNENIE KRITÉRIA

)))|(((

Mesto

)))|(((

Obyvatelia

)))|(((

IT Oddelenie

)))

(% class="" %)|(((

Komplexnosť riešenia (KO)

915

)))|(((

916

Projekt by mal adresovať všetky identifikované bezpečnostné hrozby a nedostatky.

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

Udržateľnosť riešenia (KO)

926

)))|(((

927

Riešenie musí byť udržateľné a schopné adaptácie na budúce zmeny a hrozby.

)))|(((

X

)))|(((

\\

)))|(((

X

)))

(% class="" %)|(((

Nákladová efektívnosť

937

)))|(((

938

Projekt by mal byť nákladovo efektívny pri zohľadnení dlhodobých výhod a rizík.

)))|(((

X

)))|(((

\\

)))|(((

X

)))

(% class="" %)|(((

Zvýšenie kybernetickej odolnosti

948

)))|(((

949

Projekt by mal významne zvýšiť kybernetickú odolnosť mesta.

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

Minimálne narušenie existujúcich procesov

959

)))|(((

960

Projekt by mal minimalizovať narušenie existujúcich biznis procesov.

)))|(((

\\

)))|(((

\\

)))|(((

X

)))

Tabuľka 6 Multikriteriálna analýza - Stanovenie kritérií

V tejto tabuľke:

* "Mesto" reprezentuje záujmy samosprávy, ktorá zodpovedá za celkovú kybernetickú a informačnú bezpečnosť a infraštruktúru.

974

* "Obyvatelia" predstavujú záujmy občanov mesta, ktorí sú priamymi užívateľmi mestských služieb a pre ktorých je dôležitá ochrana ich osobných údajov a dostupnosť služieb.

975

* "IT Oddelenie" je zodpovedné za implementáciu a správu bezpečnostných riešení a IT infraštruktúry.

(% class="" %)|(((

Zoznam kritérií

)))|(((

Alternatíva 1: Realizácia projektu v plnej miere

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 2: Čiastočná implementácia projektu

)))|(((

Spôsob

dosiahnutia

)))|(((

**Alternatíva 3: **Udržiavanie súčasného stavu

\\

)))|(((

Spôsob

dosiahnutia

)))

(% class="" %)|(((

Komplexnosť riešenia (KO)

)))|(((

áno

)))|(((

Plná implementácia zabezpečí komplexné riešenie všetkých identifikovaných problémov.

)))|(((

nie

)))|(((

\\

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

Udržateľnosť riešenia (KO)

)))|(((

áno

)))|(((

Riešenie je navrhnuté tak, aby bolo udržateľné a adaptabilné na budúce zmeny.

)))|(((

nie

)))|(((

\\

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

Nákladová efektívnosť

)))|(((

áno

)))|(((

Optimalizácia nákladov prostredníctvom efektívneho využívania zdrojov.

)))|(((

áno

)))|(((

Menej nákladové, ale aj menej efektívne.

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

Zvýšenie kybernetickej odolnosti

)))|(((

áno

)))|(((

Komplexné bezpečnostné opatrenia zvyšujú celkovú odolnosť.

)))|(((

nie

)))|(((

\\

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

Minimálne narušenie existujúcich procesov

)))|(((

áno

)))|(((

Navrhnuté tak, aby minimalizovalo narušenie.

)))|(((

nie

)))|(((

\\

)))|(((

nie

)))|(((

\\

)))

Tabuľka 7 Multikriteriálna analýza - Porovnanie alternatív na základe naplnenia stanovených kritérií

1079

1080

Táto tabuľka poskytuje porovnanie, ako každá z alternatív spĺňa zvolené kritériá. Alternatíva 1 (úplná realizácia projektu) je jednoznačne preferovaná, keďže spĺňa všetky kritériá, zatiaľ čo alternatívy 2 a 3 majú významné nedostatky vo viacerých kľúčových oblastiach.

// //

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.10.Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10. Stanovenie alternatív v aplikačnej vrstve architektúry ==

(% class="" %)|(((

**Alternatíva**

)))|(((

**Nutné moduly**

)))|(((

**Preferované moduly**

1092

)))

1093

(% class="" %)|(((

1094

**Alternatíva 1: **Realizácia projektu v plnej miere

1095

)))|(((

1096

· Plná implementácia SIEM systému so všetkými funkčnosťami pre detekciu, analýzu a reakciu na bezpečnostné incidenty.

1097

1098

· Plná implementácia next-gen firewall technológie.

1099

1100

· Rozsiahla modernizácia serverovej a zálohovej infraštruktúry.

1101

)))|(((

1102

· Rozšírené analytické a prediktívne schopnosti SIEM systému. .

1103

1104

· Využitie cloudových technológií pre zvýšenie flexibility a škálovateľnosti IT infraštruktúry

1105

1106

· Integrácia FW s active directory a SIEM technológiou.

1107

)))

1108

(% class="" %)|(((

1109

**Alternatíva 2: **Čiastočná implementácia projektu

1110

)))|(((

1111

· Základná implementácia SIEM systému s obmedzenými analytickými schopnosťami.

1112

1113

· Obmedzený FW systém, ktorý pokrýva len niektoré časti toku dát v sieti.

1114

1115

· Obmedzená modernizácia serverovej a zálohovej infraštruktúry.

1116

)))|(((

1117

Preferované moduly alternatívy 2 sú v časti nutné moduly alternatívy 1.

1118

)))

1119

(% class="" %)|(((

1120

**Alternatíva 3: **Udržiavanie súčasného stavu

\\

)))|(((

Žiadne nové implementácie, udržiavanie existujúcich systémov a infraštruktúry bez zmien.

1125

)))|(((

1126

Neaplikuje sa, keďže žiadne nové moduly ani funkcionality nebudú pridané

1127

)))

1128

1129

Tabuľka 8 Alternatívy v aplikačnej vrstve

Tieto aplikačné alternatívy sa priamo odvíjajú od biznis alternatív a sú zamerané na konkrétne technologické riešenia, ktoré majú podporovať stanovené biznis ciele a požiadavky.

// //

== {{id name="projekt_2538_Projektovy_zamer_detailny-3.11.Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11. Stanovenie alternatív v technologickej vrstve architektúry ==

1138

1139

Technologická architektúra nemá definované varianty. Preferované sú riešenia prevádzkované "on premise" z dôvodu plnej kontroly nad technologickou infraštruktúrou a zabezpečenia vyššej miery prispôsobenia a integrácie s existujúcimi systémami, čo je zásadné pre splnenie špecifických bezpečnostných a regulačných požiadaviek. Zároveň prevádzka "on premise" riešení predstavuje nižšie dlhodobé prevádzkové náklady v porovnaní s neustálymi poplatkami za cloudové služby, čo je pre mesto z hľadiska udržateľnosti jeden z kľúčových faktorov.

= {{id name="projekt_2538_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

1144

1145

Po ukončení projektu "Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Púchov " budú dodané:

1146

1147

* Projektové výstupy podľa vyhlášky 401/2023 o riadení projektov, vrátane: Zdrojových kódov všetkých vyvinutých alebo modifikovaných aplikácií a systémov.

1148

* Dokumentácie k implementovaným systémom a infraštruktúre, vrátane technickej, používateľskej a údržbovej dokumentácie.

1149

* Protokoly z testovania a validácie systémov.

1150

* V rámci hlavnej aktivity projektu sa budú realizovať nasledovné opatrenia s danými výstupmi:

(% class="" %)|(((

**Č.**

)))|(((

**Názov opatrenia**

)))|(((

**Popis**

)))|(((

**Výstup**

)))|(((

**Dopad/následok**

)))

(% class="" %)|(((

**1.**

)))|(((

**Dodanie a implementácia next-gen firewall technológie**

1167

)))|(((

1168

Umožní pokročilé filtrovanie obsahu, riadenie prestupov medzi sieťovými segmentami a integráciu s aktuálnymi bezpečnostnými systémami

1169

)))|(((

1170

Dodanie a implementácia next-gen firewall technológie s

1171

1172

i. filtrovaním obsahu na úrovni L7

j. DLP

k. Radením prestupov medzi VLAN,

l. Proxy serverom

m. VPN serverom s MFA,

1181

1182

n. Integráciou s active directory a SIEM technológiou

1183

1184

o. Nastavením IPSEC tunela do NASES

1185

1186

p. Kompletná konfigurácia, dokumentácia a , zaškolenie IT pracovníkov

\\

)))|(((

- //zníženie zraniteľnosti vyplývajúcej z nedostatočnej kontroly obsahu, monitorovania a analýzy informácií (únik informácií z vnútra, bezpečnostné incidenty)//

1191

1192

- //zníženie zraniteľnosti vyplývajúcej z potencionálnych sieťových útokov na infraštruktúru MsÚ (DDoS, password attack, spoofing, neautorizovaný prístup..)//

)))

(% class="" %)|(((

**2.**

)))|(((

**Modernizácia serverovej infraštruktúry pre virtualizované prostredie **

1198

)))|(((

1199

Výmena serverových komponentov, sieťových prvkov, centrálneho záložného zdroja UPS a zavedenie high-availability riešenia, prispeje k zníženiu rizika nízkej dostupnosti poskytovania základnej služby a zraniteľnosti spojenej s používaním zastaraných zariadení.

1200

)))|(((

1201

6. Výmena hostiteľských serverov (2 ks/1-cpu 8-core, 128 GB RAM), SAN storage (iSCSI NAS + SSD - kapacita min. 4 TB), high-availability riešenie

1202

1203

7. Výmena sieťových prvkov pre iSCSI (10Gbps switch-e)

1204

1205

8. Výmena centrálnej UPS

1206

1207

9. Platforma pre beh VM -IS (základná služba), FW, SIEM a ďalšie technológie

1208

1209

10. Kompletná konfigurácia, dokumentácia a zaškolenie IT pracovníkov

\\

)))|(((

- //zníženie zraniteľnosti vyplývajúcej z použitia EOL zariadení (nedostatočné zabezpečenie)//

1214

1215

- //zníženie zraniteľnosti vyplývajúcej nízkej dostupnosti poskytovania základnej služby//.

)))

(% class="" %)|(((

**3.**

)))|(((

**Modernizácia zálohovacej infraštruktúry**

1221

)))|(((

1222

Implementáciou pokročilých zálohovacích riešení sa výrazne zníži riziko straty údajov v prípade bezpečnostných incidentov alebo zlyhania hardvéru

1223

)))|(((

1224

4. Výmena NAS s 10Gbps, min. 20 TB čistej kapacity (RAID 6)

1225

1226

5. Zálohovacie médiá pre offline zálohy (20x 2TB USB HDD)

1227

1228

6. Vypracovanie plánu zálohovania, zaškolenie IT pracovníkov

1229

)))|(((

1230

- //zníženie zraniteľnosti vyplývajúcej s potencionálnej straty údajov (zlyhanie HW, ransomware atd.)//

)))

(% class="" %)|(((

**4.**

)))|(((

**Vypracovanie a aktualizácia smerníc a plánu pre rozvoj IT**

1236

)))|(((

1237

Prísne dodržiavanie aktuálnej legislatívy a bezpečnostných štandardov prostredníctvom implementácie a aktualizácie relevantných smerníc zníži zraniteľnosti vyplývajúce z nedostatočného riadenia a dodržiavania opatrení kybernetickej bezpečnosti.

1238

)))|(((

1239

Vypracovanie a aktualizácia:

1240

1241

13. Stratégia kybernetickej bezpečnosti

1242

1243

14. Bezpečnostná politika

1244

1245

15. Smernica pre riadenie informačnej bezpečnosti

1246

1247

16. Klasifikácia informácií a kategorizácia sietí a informačných systémov a riadenie aktív

1248

1249

17. Smernica výkonu analýzy rizík a analýzy dopadov

1250

1251

18. Smernica o bezpečnej prevádzke IS a sietí

1252

1253

19. Smernica o monitorovaní a riešení kybernetických bezpečnostných incidentov

1254

1255

20. Politika BCM vrátane stratégie obnovy

1256

1257

21. Bezpečnostný projekt informačného systému

1258

1259

22. Vykonanie identifikácie a evidencie informačných aktív IS a sietí mesta

1260

1261

23. Realizácie klasifikácie a kategorizácie nad identifikovanými aktívami

1262

1263

24. Výkon analýzy rizík a analýzy dopadov

1264

)))|(((

1265

- //zníženie zraniteľnosti vyplývajúcej s nedostatočného dodržiavania opatrení v oblasti KB//

)))

(% class="" %)|(((

**5.**

)))|(((

**Vybudovanie SIEM**

)))|(((

Monitorovanie hrozieb v reálnom čase prostredníctvom systémov ako SIEM, zabezpečí rýchlu reakciu na potenciálne bezpečnostné incidenty a výrazne prispieva k celkovej odolnosti mesta.

1273

)))|(((

1274

3. Implementácia SIEM

1275

1276

4. Dokumentácia a školenie

1277

)))|(((

1278

- //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobyvyklé udalosti)//

)))

(% class="" %)|(((

**6.**

)))|(((

**Vykonanie auditu kybernetickej bezpečnosti**

1284

)))|(((

1285

Vykonanie auditov na konci projektu poskytne hodnotné prehľady o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.

\\

)))|(((

2. Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.

a. Vykonaný audit

b. Záverečná správa o výsledkoch vykonaného auditu

\\

)))|(((

- //vyhodnotenie dopadu prijatých opatrení na zvýšenie kybernetickej bezpečnosti//

1298

)))

1299

1300

Tabuľka 9 Výstupy hlavnej aktivity projektu

\\

V nasledujúcej tabuľke sú definované jednotlivé výstupy podľa vyhlášky 401/2023 o riadení projektov po fázach projektu pre každú etapu

(% class="" %)|(((

**Etapy**

)))|(((

**Požadované výstupy**

1310

)))

1311

(% class="" %)|(% rowspan="3" %)(((

1312

Analýza a dizajn

1313

)))|(((

1314

· Projektový iniciálny dokument (PID)

1315

1316

· Akceptačné kritériá

1317

)))

1318

(% class="" %)|(((

1319

· Detailný návrh riešenia (DNR)

1320

1321

o Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná architektúra

1322

1323

o Popis postupu analýzy a návrhu riešenia

1324

1325

o Biznis architektúra

1326

1327

o Dátová architektúra

1328

1329

o Aplikačná architektúra

1330

1331

o Technologická architektúra

1332

1333

o Softvérové licencie a zdrojové kódy

1334

1335

o Požiadavky na úrovne služieb (SLA) a výkonnosť

1336

1337

o Zabezpečenie dostupnosti, zálohovanie a obnova riešenia

1338

1339

o Bezpečnosť – riešenie požiadaviek na bezpečnosť

o Migrácia dát

o Harmonogram realizácie a nasadenia, závislosti

1344

)))

1345

(% class="" %)|(((

1346

· Plán a stratégia testovania

1347

1348

o Testovacie prípady (UC/TC)

1349

1350

o Testovacie prostredia

o Testovacie dáta

o Defekt manažment, monitoring a reporting testov

1355

)))

1356

(% class="" %)|(% rowspan="4" %)(((

1357

Implementácia a testovanie

1358

)))|(((

1359

· Vývoj, migrácia údajov a integrácia

)))

(% class="" %)|(((

· Testovanie

o Funkčné testovanie (FAT)

1365

1366

o Systémové a integračné testovanie (SIT)

1367

1368

o Záťažové a výkonnostné testovanie voliteľné

1369

1370

o Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)

1371

1372

o Používateľské testy funkčného používateľského rozhrania (UX)

1373

1374

o Používateľské akceptačné testovanie (UAT)

)))

(% class="" %)|(((

· Školenia personálu

)))

(% class="" %)|(((

· Dokumentácia

o Aplikačná príručka

o Integračná príručka

1385

1386

o Používateľská príručka

1387

1388

o Zdrojové kódy a licencie

1389

1390

o Inštalačná a konfiguračná príručka

1391

1392

o Prevádzkový opis a pokyny pre diagnostiku, servis a údržbu

1393

1394

o Pokyny na obnovu pri výpadku alebo havárii (Havarijný plán)

1395

1396

o Bezpečnostný projekt voliteľné

1397

1398

o Údaje o monitorovaní úrovne poskytovaných služieb (SLA) aktív IT

1399

)))

1400

(% class="" %)|(% rowspan="2" %)(((

1401

Nasadenie a postimplementačná podpora

1402

)))|(((

1403

· Nasadenie do produkčnej prevádzky (vyhodnotenie)

1404

)))

1405

(% class="" %)|(((

1406

· Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)

)))

(% class="" %)|(((

Dokončovacia fáza

)))|(((

· Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:

1412

1413

o Správa o dokončení projektu (etapy/fázy)

1414

1415

o Plán kontroly po odovzdaní projektu

1416

1417

o Odporúčanie nadväzných krokov

1418

1419

o Plán monitorovania a hodnotenia po odovzdaní projektu

1420

)))

1421

1422

Tabuľka 10 Výstupy projektu podľa vyhlášky 401/2023 o riadení projektov po jednotlivých fázach pre každú etapu

1423

1424

**Vlastníci procesov: **

1425

1426

* IT oddelenie mesta: Zodpovedné za správu a údržbu IT infraštruktúry, vrátane zabezpečenia a monitorovania systémov.

1427

* Manažér pre kybernetickú bezpečnosť: Zodpovedný za implementáciu a riadenie bezpečnostných systémov, ako napr. SIEM.

1428

1429

Títo vlastníci procesov budú mať kľúčovú úlohu pri riadení projektu a schvaľovaní jeho výstupov, zabezpečujúc, že realizované riešenia spĺňajú stanovené ciele a požiadavky mesta.

\\

V rámci projektu je definovaná jedna hlavná aktivita /v zmysle Výzvy/. Mesto Púchov hlavnú aktivitu nedelilo na jednotlivé podaktivity/fázy, keďže nie je možné vzhľadom na obsah projektu rozdeliť jednotlivé opatrenia na dané fázy /Analýza a dizajn, Implementácia a testovanie, Nasadenie/. Dokumentácia v zmysle požiadaviek bude vykonávaná priebežne, počas celej realizácie projektu.

= {{id name="projekt_2538_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1438

1439

Architektúra celého riešenia je v súlade s usmernením MIRRI SR rámcová, s cieľom ozrejmiť, ktoré komponenty v rámci realizácie projektu budú vytvorené a budú realizované opatrenia KIB.

1440

1441

{{view-file att--filename="Nahlad architektury.pdf" display="thumbnail" height="250"/}}

1442

1443

Obrázok 2 Náhľad architektúry v notácii ArchiMate

1444

1445

Táto architektúra predstavuje komplexný prístup k zabezpečeniu kybernetickej a informačnej bezpečnosti v meste. Zahrnuté komponenty a služby sú navrhnuté tak, aby spolu synergicky pracovali na posilnení ochrany pred kybernetickými hrozbami a zabezpečení citlivých údajov.

1446

1447

V biznis vrstve máme "Zvýšenie úrovne KIB" ktorému slúžia služby Detekcia a reakcia na bezpečnostné incidenty, Zabezpečenie dostupnosti základnej služby a Manažovanie KIB ktoré sú nevyhnutné pre efektívne riadenie bezpečnostných rizík a zabezpečenie dôvernosti dát. Tieto procesy sú podporované tímom pre kybernetickú bezpečnosť, čo zabezpečuje, že organizácia má potrebné odborné znalosti a zdroje na riadenie a implementáciu bezpečnostných stratégií. Aktualizácie a implementácia smerníc a plánov pre rozvoj IT je dôležitou pre zabezpečenie správneho manažmentu KIB v meste.

1448

1449

V aplikačnej vrstve sú implementované kľúčové technologické riešenia: SIEM systém a FW. SIEM systém poskytuje komplexnú detekciu incidentov a analýzu bezpečnostných logov, zatiaľ čo FW systém zabezpečuje filtrovanie sieťového obsahu, VPN a IPS. Tieto systémy sú základnými stavebnými blokmi pre detekciu a reakciu na potenciálne hrozby a incidenty.

1450

1451

Na technologickej vrstve je umiestnená serverová a sieťová infraštruktúra, ktoré poskytujú potrebné hardvérové a sieťové zdroje pre fungovanie aplikačných komponentov. Serverová infraštruktúra hostí SIEM a NGFW systémy. Zálohovanie je zabezpečené prostredníctvom serverovej infraštruktúry.

1452

1453

Táto architektúra zabezpečuje, že mesto je schopné proaktívne čeliť kybernetickým hrozbám, ochraňovať svoje dáta a udržiavať nepretržitú operáciu svojich kritických služieb, čím prispieva k vyššej úrovni bezpečnosti a dôvery verejnosti v digitálne služby mesta.

= {{id name="projekt_2538_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1458

1459

Pri návrhu a implementácii riešenia budeme vychádzať z nasledujúcej legislatívy:

(% class="" %)|(((

**PRÍRUČKY PROGRAMU SLOVENSKO**

1465

)))

1466

(% class="" %)|(((

1467

Príručka pre žiadateľa

1468

)))

1469

(% class="" %)|(((

1470

Príručka pre prijímateľa (vrátane jej príloh)

1471

)))

1472

(% class="" %)|(((

1473

Príručka k oprávnenosti výdavkov (vrátane jej príloh)

1474

)))

1475

(% class="" %)|(((

1476

Komunikačná stratégia Program Slovensko programové obdobie 2021-2027 (vrátane jej príloh)

1477

)))

1478

(% class="" %)|(((

1479

Všeobecná informácia k predkladaniu a schvaľovaniu ŽoNFP

1480

)))

1481

(% class="" %)|(((

1482

Dizajn manuál Programu Slovenso (vrátane jej príloh)

1483

)))

1484

(% class="" %)|(((

1485

Vzor Zmluvy o poskytnutí NFP

1486

)))

1487

(% class="" %)|(((

1488

Príručka pre žiadateľov/prijímateľov k procesu a kontrole verejného obstarávania/obstarávania

1489

)))

1490

(% class="" %)|(((

1491

**ŠTANDARDY pre eGOVERNMENT**

1492

)))

1493

(% class="" %)|(((

1494

Zákon č. 95/2019 Z.z. o ITVS

1495

)))

1496

(% class="" %)|(((

1497

Zákon č. 305/2013 Z.z. o eGovernmente a o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci

1498

)))

1499

(% class="" %)|(((

1500

Zákon č. 177/2018 Z.z. proti byrokracii a o niektorých opatreniach na znižovanie administratívnej záťaže využívaním ISVS

1501

)))

1502

(% class="" %)|(((

1503

Zákon č. 18/2018 Z.z. o ochrane osobných údajov

1504

)))

1505

(% class="" %)|(((

1506

Vyhláška č. 85/2020 Z.z. o riadení IT projektov

1507

)))

1508

(% class="" %)|(((

1509

Vyhláška č. 78/2020 Z.z. o štandardoch pre ITVS

1510

)))

1511

(% class="" %)|(((

1512

Vyhláška č. 438/2019 Z.z. o výkone ustanovení zákona o e-Governmente (eDesk modul)

1513

)))

1514

(% class="" %)|(((

1515

Vyhláška č. 331/2018 Z.z. o zaručenej konverzii

1516

)))

1517

(% class="" %)|(((

1518

Vyhláška č. 29/2017 Z.z. o alternatívnom autentifikátore

1519

)))

1520

(% class="" %)|(((

1521

Vyhláška č. 85/2018 Z.z. o spôsobe vyhotovenia listinného rovnopisu elektronického úradného dokumentu

1522

)))

1523

(% class="" %)|(((

1524

Vyhláška č. 25/2014 Z.z. o IOM

1525

)))

1526

(% class="" %)|(((

1527

Metodické usmernenie nariadeniu (GDPR) k spracúvaniu osobných údajov (prostredníctvom web stránok) v súlade s požiadavkami Nariadenia Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

1528

)))

1529

(% class="" %)|(((

1530

Štandardné zmluvné doložky pre sprostredkovateľov (UOOU)

1531

)))

1532

(% class="" %)|(((

1533

**ŠTANDARDY pre KYBERNETICKÚ a INFORMAČNÚ BEZPEČNOSŤ**

1534

)))

1535

(% class="" %)|(((

1536

Zákon č. 69/2018 Z.z. o Kybernetickej bezpečnosti

1537

)))

1538

(% class="" %)|(((

1539

Zákon č. 45/2011 Z.z. o Kritickej infraštruktúre

1540

)))

1541

(% class="" %)|(((

1542

Zákon č. 351/2011 Z.z. o elektronických komunikáciách (ochrana súkromia a osobných údajov, ochrana sietí a zariadení)

1543

)))

1544

(% class="" %)|(((

1545

Zákon č. 272/2016 Z.z. o dôveryhodných službách (elektronický podpis) a o dôveryhodných službách pre elektronické transakcie na vnútornom trhum (EiDAS)

1546

)))

1547

(% class="" %)|(((

1548

Trestný zákon č. 300/2005 Z.z. (trestné činy páchané pomocou elektronických prostriedkov a v elektronickom prostredí)

1549

)))

1550

(% class="" %)|(((

1551

Vyhláška č. 179/2020 Z.z. k spôsobom kategorizácie a obsahu bezpečnostných opatrení ITVS

1552

)))

1553

(% class="" %)|(((

1554

Metodika pre Systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (CSIRT)

1555

)))

1556

(% class="" %)|(((

1557

Smernica č. 7/2019 o riešení Bezpečnostných incidentov Vládnou jednotkou CSIRT

1558

)))

1559

(% class="" %)|(((

1560

Vyhláška NBU č. 166/2018 Z.z., o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov

1561

)))

1562

(% class="" %)|(((

1563

Vyhláška NBU č. 164/2018 Z.z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)

1564

)))

1565

(% class="" %)|(((

1566

Vyhláška NBU č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1567

)))

1568

(% class="" %)|(((

1569

Vyhláška NBU č. 436/2019 Z.z., o audite kybernetickej bezpečnosti a znalostnom štandarde audítora

1570

)))

1571

(% class="" %)|(((

1572

**ŠTANDARDY pre VLÁDNY CLOUD**

1573

)))

1574

(% class="" %)|(((

1575

Katalóg služieb a požiadavky na realizáciu služieb Vládneho Cloudu

1576

)))

1577

(% class="" %)|(((

1578

Metodické usmernenie pre proces zaradenia cloudovej služby do katalógu č. 4542/2019/oSAEG-1

1579

)))

1580

(% class="" %)|(((

1581

Usmernenie na aktualizáciu plánu migrácie IKT rezortu do dátového centra štátu

1582

)))

1583

(% class="" %)|(((

1584

**ŠTANDARDY pre RIADENIE PROJEKTU a PROGRAMU**

1585

)))

1586

(% class="" %)|(((

1587

Metodický pokyn k spracovaniu:

1588

_Štúdie uskutočniteľnost (ŠÚ)

1589

_Finančnej analýzy projektu

1590

_Analýzy nákladov a prínosov projektu (CBA)

1591

_Finančnej analýzy žiadateľa o NFP

1592

_Celkových nákladov na vlastníctvo v programovom období 2014 – 2020

1593

)))

1594

(% class="" %)|(((

1595

Metodický pokyn UPVII č. 3425/2019/oPK-1 na rozpočtovanie nákupu IT v rámci medzirezortného programu 0EK Informačné technológie financované zo štátneho rozpočtu

1596

)))

1597

(% class="" %)|(((

1598

Metodické usmernenie o postupe pri príprave investícií a koncesií podliehajúcich hodnoteniu MFSR

1599

)))

1600

(% class="" %)|(((

1601

Rámec na hodnotenie verejných investičných projektov v SR

1602

)))

1603

(% class="" %)|(((

1604

Použivatelská priručka MetaIS

1605

)))

1606

(% class="" %)|(((

1607

Použivatelská príručka MetaIS Confluence

1608

)))

1609

(% class="" %)|(((

1610

Informatizácia 2.0 - revízia výdavkov

1611

)))

1612

(% class="" %)|(((

1613

**ŠTANDARDY pre RIADENIE ARCHITEKTÚRY**

1614

)))

1615

(% class="" %)|(((

1616

Používateľská príručka MetaIS č. 3642/2018/oSAEG-1

1617

)))

1618

(% class="" %)|(((

1619

Metodický pokyn ÚPVII č. 514/2017-313 z 10.1.2017 na aktualizáciu obsahu centrálneho metainformačného systému verejnej správy povinnými osobami v znení neskorších predpisov

1620

)))

1621

(% class="" %)|(((

1622

[[Metodické usmernenie č. 5651/2019/oSAEG-1 z 20.09.2019 na odpočet plnenia NKIVS orgánmi riadenia>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/2019_Metod_usmer_na_odpocet_NKIVS.pdf?version=1&modificationDate=1572960541260&api=v2||shape="rect"]]

1623

)))

1624

(% class="" %)|(((

1625

Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy (Číslo: 3204/2018/oAeG-1)

1626

)))

1627

(% class="" %)|(((

1628

**ŠTANDARDY pre KVALITU ÚDAJOV**

1629

)))

1630

(% class="" %)|(((

1631

[[Zákon č. 305/2013 Z.z. o eGovernmente (§52) - povinnosť referencovania sa a využívať referenčné údaje.>>url:https://metais.vicepremier.gov.sk/refregisters/list?page=1&count=20||shape="rect"]]

1632

)))

1633

(% class="" %)|(((

1634

Zákon č. 305/2013 Z.z. o eGovernmente (§10) - povinnosť využívať „Modul procesnej integrácie a integrácie údajov (jeho časti IS CSRÚ)“ a realizovať integráciu údajov, synchronizáciu údajov pri referencovaní a pri výmene údajov s referenčnými registrami a základnými číselníkmi.

1635

)))

1636

(% class="" %)|(((

1637

Metodické umernenie o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre (č. 3639/2019/oDK-1)

1638

)))

1639

(% class="" %)|(((

1640

Metodické usmernenie č. 1/2019 k zálohovaniu údajov v databázach domén, registrátorov a kontaktov súvisiacich so správou domén najvyššej úrovne

1641

)))

1642

(% class="" %)|(((

1643

Postup pripojenia OVM v roli konzumenta údajov do IS CSRÚ

1644

)))

1645

(% class="" %)|(((

1646

**ŠTANDARDY pre DIZAJN a OPTIMALIZACIU PROCESOV a ŽIVOTNÝCH SITUÁCII**

1647

)))

1648

(% class="" %)|(((

1649

[[Metodika Používateľské princípy pre návrh a rozvoj elektronických služieb verejnej správy>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/index.html||shape="rect"]]

1650

)))

1651

(% class="" %)|(((

1652

[[Metodika optimalizácie procesov verejnej správy (najmä postupovať podľa bodu 3.5 b) pri vytváraní Procesnej analýzy) a v súlade s Metodikou optimalizácie procesov – konvenciami modelovania (aktualizovať diagramy životných situácií a karty životných situácií vedených na MVSR, ak Dielo ovplyvní výkon procesov životnej situácie)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

1653

)))

1654

(% class="" %)|(((

1655

[[Metodika merania výkonnosti procesov prostredníctvom KPI (dodať funkcionalitu exportu dát z Diela a meriania výkonnosti procesov)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

1656

)))

1657

(% class="" %)|(((

1658

[[Metodika merania nákladovosti TB-ABC>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

1659

)))

1660

(% class="" %)|(((

1661

[[Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

)))

(% class="" %)|(((

**ŠTANDARDY pre UX**

)))

(% class="" %)|(((

Metodika Jednotný dizajn manuál elektronických služieb verejnej správy

1668

)))

1669

(% class="" %)|(((

1670

Metodické usmernenie UVSR č. 002089/2018/oLŠISVS-7 zo dňa 11.05.2018

1671

)))

1672

(% class="" %)|(((

1673

Metodické usmernenie pre tvorbu používateľsky kvalitných elektronických služieb verejnej správy (Číslo spisu v DKS: 004307/2019/oBI)

1674

)))

1675

(% class="" %)|(((

1676

**ŠTANDARDY RIADENIA KVALITY**

1677

)))

1678

(% class="" %)|(((

1679

Metodika riadenia QAMPR

1680

)))

1681

(% class="" %)|(((

1682

Riadenie kvality podľa Smernice STN EN ISO 9001: 2016

1683

)))

1684

(% class="" %)|(((

1685

**ŠTANDARDY pre LICENCIE**

1686

)))

1687

(% class="" %)|(((

1688

Uznesenia vlády č. 286/2019 o povinnosti prednostne pristupovať k platným a účinným centrálnym IKT zmluvám

1689

)))

1690

(% class="" %)|(((

1691

Metodický pokyn k zabezpečeniu centrálneho nákupu produktov a služieb spoločnosti ORACLE v rámci Centrálnej rámcovej dohody na poskytovanie licencií a produktov ORACLE a služieb s nimi súvisiacich

1692

)))

1693

(% class="" %)|(((

1694

**ŠTANDARDY OBSTARAVANIA**

1695

)))

1696

(% class="" %)|(((

1697

Zákon č.343/2015 Z.z. o verejnom obstarávaní

1698

)))

1699

(% class="" %)|(((

1700

Koncepcia nákupu IT vo verejnej správe (v kontexte rokovania o licencnych pravach k zdrojovemu kodu)

1701

)))

1702

(% class="" %)|(((

1703

**OSTATNÉ ŠTANDARDY**

1704

)))

1705

(% class="" %)|(((

1706

Zákon č. 211/2000 Z.z. o slobodnom prístupe k informáciám

1707

)))

1708

(% class="" %)|(((

1709

Zákon č. 315/2016 Z.z. o registri partnerov verejného sektora

1710

)))

1711

1712

Tabuľka 11 Zoznam legislatívy

1713

1714

Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou /vyššie uvedený kompletný zoznam/.

= {{id name="projekt_2538_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}} 7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

(% class="" %)|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))

(% class="" %)|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

04/2024

)))|(((

12/2024

)))

(% class="" %)|(((

2.

)))|(((

Realizačná fáza

)))|(((

01/2025

)))|(((

12/2025

)))

(% class="" %)|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

12/2025

)))|(((

12/2025

)))

(% class="" %)|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

01/2026

)))|(((

12/2030

)))

Tabuľka 14 Harmonogram projektu

1773

1774

Projekt sa realizuje metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu. Niektoré opatrenia sa budú realizovať paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovej stratégie a plánu celého projektu.

1775

1776

Agilný prístup bol vylúčený s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby Mesta Púchov.

1777

1778

Prípravná a Iniciačná fáza zahŕňa prípravu obsahu projektu, prípravu Manažérskych produktov v zmysle požiadaviek výzvy, definovanie zloženia projektového tímu a Riadiaceho výboru, príprava žiadosti o NFP. Iniciačná fáza bude ukončená schválením žiadosti o NFP a podpisom Zmluvy o poskytnutí NFP. Následne sa bude realizovať verejné obstarávanie, ktoré bude ukončené pred začiatkom hlavnej aktivity projektu.

1779

1780

V rámci realizačnej fázy sa bude realizovať obsah projektu /vyššie popísané/ s cieľom dosiahnutia hlavných cieľov a merateľných ukazovateľov. Taktiež sa bude pripravovať dokumentácia v zmysle požiadaviek definovaných vo Vyhláške 401/2023 Z.z. o riadení projektov.

1781

1782

Dokončovacia fáza vytvorí dokumenty a podklady pre ZMS, ako aj dokumenty v rámci požiadaviek Vyhlášky 401/2023 Z.z. stanovené pre dokončovaciu fázu.

1783

1784

Po uzatvorení dokončovacej fázy začne podpora prevádzky /totožná s obdobím udržateľnosti projektu/. Mesto Púchov zabezpečí využívanie implementovaných systémov a udržiavanie dosiahnutých výsledkov. Podpora bude zabezpečená aj uzatvorenými SLA zmluvami s dodávateľmi /pri podpore prevádzky/. Udržateľnosť projektu bude zabezpečená počas tohto obdobia vlastnými zdrojmi Mesta Púchov.

= {{id name="projekt_2538_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8. ROZPOČET A PRÍNOSY =

1789

1790

Rozpočet bol zostavený na základe prieskumu trhu, ako výsledkov realizovania prieskumu s cieľom určenia predpokladanej hodnoty zákazky. V závislosti na výške rozpočtu projektu /do 1 000 000 Eur/ nebola spracovaná CBA analýza /Analýza nákladov a prínosov/.

(% class="" %)|(((

**Názov výdavku**

)))|(((

**MJ**

)))|(((

**Jednotková cena bez DPH (v EUR)**

)))|(((

**Počet jednotiek**

)))|(((

**Spolu s DPH (v EUR)**

1804

)))

1805

(% class="" %)|(((

1806

**Kľúčový používateľ**

)))|(((

HOD

)))|(((

15,28 €

)))|(((

1957,5

)))|(((

29 910,60 €

)))

(% class="" %)|(((

**Biznis vlastník**

)))|(((

HOD

)))|(((

33,74 €

)))|(((

530

)))|(((

17 882,20 €

)))

(% class="" %)|(((

**Manažér kybernetickej bezpečnosti**

)))|(((

HOD

)))|(((

33,74 €

)))|(((

530

)))|(((

17 882,20 €

)))

(% class="" %)|(((

**IT Analytik**

)))|(((

HOD

)))|(((

33,74 €

)))|(((

530

)))|(((

17 882,20 €

)))

(% class="" %)|(((

**Next-gen firewall**

)))|(((

projekt

)))|(((

33 033,33 €

)))|(((

1

)))|(((

39 640,00 €

)))

(% class="" %)|(((

**Serverová infraštruktúra**

)))|(((

projekt

)))|(((

109 333,33 €

)))|(((

1

)))|(((

131 200,00 €

)))

(% class="" %)|(((

**Sieťové úložisko NAS**

)))|(((

projekt

)))|(((

9 836,33 €

)))|(((

1

)))|(((

11 803,60 €

)))

(% class="" %)|(((

**Vypracovanie a aktualizácia smerníc a plánu pre**

**rozvoj IT**

)))|(((

projekt

)))|(((

34 800,00 €

)))|(((

1

)))|(((

41 760,00 €

)))

(% class="" %)|(((

**SIEM /Security Incident and Event Management/**

)))|(((

projekt

)))|(((

67 830,00 €

)))|(((

1

)))|(((

81 396,00 €

)))

(% class="" %)|(((

**Audit kybernetickej bezpečnosti**

)))|(((

projekt

)))|(((

7 400,00 €

)))|(((

1

)))|(((

8 880,00 €

)))

(% class="" %)|(((

**Paušálna sadzba**

)))|(((

projekt

)))|(((

23 229,33 €

)))|(((

1,00

)))|(((

27 875,20 €

)))

(% class="" %)|(((

**Celková suma**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

426 111,98 €

)))

Tabuľka 13 Celkové náklady projektu

Vzhľadom na obsah projektu a definované ciele projektu /oblasť kybernetickej a informačnej bezpečnosti/ je pomerne náročné jednoznačne kvantifikovať návratnosť realizovanej investície. Realizované náklady primárne prispejú k zabezpečeniu poskytovania základnej služby, k minimalizovaniu zraniteľnosti systémov Mesta a zvýšeniu ochrany MsÚ. Z pohľadu návratnosti je však možné zdôrazniť hodnotenie možných škôd, ktoré by vznikli v prípade, že nebude vhodne riešená oblasť kybernetickej a informačnej bezpečnosti na úrovni PZS.

1945

1946

Jedná sa o nasledovné škody v závislosti na daných rizikách:

1947

1948

* **__reputačné riziko__** - v prípade neplnenia legislatívnych požiadaviek v zmysle Zákona o kybernetickej bezpečnosti a Zákona o ISVS a následného výpadku prevádzky základnej služby, či prípadného úniku citlivých a osobných údajov v kombinácii s prípadnou medializáciou je toto riziko pomerne vysoké v nadväznosti na zákonné povinnosti Mesta Púchov.

1949

* **__finančné riziko__** /externé/- súvisí s možnými sankciami, pokutami vyplývajúce priamo z legislatívnych rámcov v rámci prípadných súdnych sporov /napr. pri úniku osobných údajov v súvislosti s kybernetickým útokom na MsÚ Púchov/. Výšku finančných sankcií/pokút nie je možné jednoznačne vyčísliť, keďže je závislá od rozsahu uniknutých informácií a ďalších faktorov. Môže však dôjsť k výraznému zaťaženiu rozpočtu Mesta Púchov.

1950

* **__finančné riziko__** /interné/- súvisí s výpadkom poskytovania základnej služby, kedy zamestnanci úradu nebudú schopní pracovať so systémami mesta a zabezpečovať poskytovanie základnej služby. Celková strata v prípade výpadku poskytovania základne služby na úrovni straty miezd zamestnancov je závislá na dĺžke výpadku poskytovania základnej služby. Pri jednodňovom výpadku sa jedná približne o 7281,9 Eur pri 81 zamestnancoch /mesačná priemerná mzda verejnej správy v roku 2023 bola 1796 Eur, pri 20 dňovom pracovnom čase je priemerná denná mzda 89,9 Eur/.

= {{id name="projekt_2538_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

Mesto Púchov v rámci prípravnej fázy zostavilo Riadiaci výbor v zmysle požiadaviek Vyhlášky 401/2023 Z.z., v nasledovnom zložení:

1959

1960

* Predseda Riadiaceho výboru - Peter Bílik/ zástupca primátorky mesta

1961

* Zástupca prevádzky - Martina Juríková / správca počítačovej siete - informatik

1962

* Biznis vlastník - Iveta Brindzová/ prednostka MsÚ

\\

Projektový tím v rámci projektu bol zostavený vzhľadom na obsah projektu a potrebu zabezpečenia podpry realizácie projektu interným prostredím Mesta Púchov. Na realizácii projektu budú participovať interní zamestnanci mesta, ktorí budú úzko kooperovať s externým dodávateľom v rámci implementácii konkrétnych opatrení popísaných v rámci realizácie projektu.

\\

(% class="" %)|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

(% class="" %)|(((

1.

)))|(((

Mgr. Juraj Škripec

)))|(((

Právnik

)))|(((

Právno-organizačné oddelenie

)))|(((

Kľúčový používateľ

)))

(% class="" %)|(((

2.

)))|(((

Ing. Martina Juríková

1996

)))|(((

1997

správca počítačovej siete - informatik

)))|(((

Kancelária prednostu

)))|(((

IT analytik

)))

(% class="" %)|(((

3.

)))|(((

Bude doplnené

)))|(((

Bude doplnené

)))|(((

Bude doplnené

)))|(((

\\

)))

(% class="" %)|(((

4.

)))|(((

JUDr. Iveta Brindzová

)))|(((

Prednostka MsÚ

)))|(((

Mesto Púchov

)))|(((

Biznis vlastník

)))

(% class="" %)|(((

5.

)))|(((

Ing. Branislav Zríny

)))|(((

Externý IT konzultant

)))|(((

Mesto Púchov

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

\\

)))

(% class="" %)|(((

6.

)))|(((

PhDr. Vladimíra Pazderová, PhD.

)))|(((

Projektový manažér

)))|(((

Externý dodávateľ

)))|(((

Projektový manažér

)))

Tabuľka 15 Projektový tím

2051

2052

== {{id name="projekt_2538_Projektovy_zamer_detailny-9.1.PRACOVNÉNÁPLNE"/}}9.1. PRACOVNÉ NÁPLNE ==

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ **

**KĽUČOVÝ POUŽIVATEĽ**

\\

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

· zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

\\

· zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

\\

· Kľúčový používateľ navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

2075

)))

2076

(% class="" %)|(((

2077

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

\\

Zodpovedný za:

· Návrh a špecifikáciu funkčných a technických požiadaviek

2084

2085

· Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

2086

2087

· Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

2088

2089

· Špecifikáciu požiadaviek koncových používateľov na prínos systému

2090

2091

· Špecifikáciu požiadaviek na bezpečnosť,

2092

2093

· Návrh a definovanie akceptačných kritérií,

2094

2095

· Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

2096

2097

· Finálne odsúhlasenie používateľského rozhrania

2098

2099

· Vykonanie akceptačného testovania (UAT)

2100

2101

· Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

2102

2103

· Finálny návrh na spustenie do produkčnej prevádzky,

2104

2105

· Predkladanie požiadaviek na zmenu funkcionalít produktov

2106

2107

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2108

2109

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

\\

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ **

**IT ANALYTIK**

\\

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

· zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

2129

2130

· analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

2131

2132

· Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

2133

2134

· Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

2135

2136

· Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

2137

)))

2138

(% class="" %)|(((

2139

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

\\

Zodpovedný za:

· Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

2146

2147

· Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

2148

2149

· Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

2150

2151

· Mapovanie požiadaviek do návrhu funkčných riešení.

2152

2153

· Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia

2154

2155

· Analýza funkčných a nefunkčných požiadaviek,

2156

2157

· Návrh fyzického a logického modelu,

2158

2159

· Návrh testovacích scenárov,

2160

2161

· V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

2162

2163

· Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

2164

2165

· Definovanie akceptačných kritérií v projekte

2166

2167

· Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení

2168

2169

· Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek

2170

2171

· Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov

2172

2173

· Rieši požiadavky používateľov a konflikty iných priorít

2174

2175

· Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

2176

2177

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2178

2179

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

\\

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ **

**BIZNIS VLASTNÍK**

\\

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

· zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

\\

· zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

2205

)))

2206

(% class="" %)|(((

2207

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

2212

2213

· Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

2214

2215

· Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)

2216

2217

· Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

2218

2219

· Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

2220

2221

· Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

2222

2223

· Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,

2224

2225

· Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

2226

2227

· Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

2228

2229

· Schválenie akceptačných kritérií,

2230

2231

· Riešenie problémov používateľov

2232

2233

· Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

2234

2235

· Vykonanie UX a UAT testovania

2236

2237

· Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

2238

2239

· Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

2240

2241

· Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

2242

2243

· Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

2244

2245

· Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

2246

2247

· Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

2248

2249

· Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

2250

2251

· Odsúhlasenie akceptačných protokolov zmenových konaní

2252

2253

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2254

2255

· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

\\

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ **

**MANAŽER KYBERNETICKEJ BEZPEČNOSTI**

**~ **

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

· zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

2277

2278

· koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

\\

**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KYBERNETICKEJ BEZPEČNOSTI:**

2283

2284

1) neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

2285

2286

2) rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

2287

2288

a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

2289

2290

b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

2291

)))

2292

(% class="" %)|(((

2293

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· špecifikovanie štandardov, princípov a stratégií v oblasti KIB,

2298

2299

· ak je projekt primárne zameraný na problematiku KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na KIB,

2300

2301

· špecifikovanie požiadaviek na KIB, kontroluje ich implementáciu v realizovanom projekte,

2302

2303

· špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

2304

2305

· špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť KIB,

2306

2307

· špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

2308

2309

· špecifikovanie požiadaviek na školenia pre oblasť KIB,

2310

2311

· špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť KIB,

2312

2313

· špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na KIB,

2314

2315

· realizáciu posúdenie požiadaviek agendy KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

2316

2317

· špecifikovanie požiadaviek na KIB, bezpečnostný projekt a riadenie prístupu,

2318

2319

· špecifikovanie požiadaviek na testovanie z hľadiska KIB, realizáciu kontroly zapracovania a retestu,

2320

2321

· špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť KIB, ako aj v zmysle "best practies",

2322

2323

· špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s KIB kontroluje ich implementáciu v realizovanom projekte,

2324

2325

· špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

2326

2327

· špecifikáciu požiadaviek na bezpečnosť KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

2328

2329

· špecifikáciu akceptačných kritérií za oblasť KIB,

2330

2331

· špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na KIB,

2332

2333

· poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť KIB,

2334

2335

· získavanie informácií nutných pre plnenie úloh v oblasti KIB,

2336

2337

· špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť KIB,

2338

2339

· konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska KIB,

2340

2341

· špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť KIB,

2342

2343

· realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť KIB

2344

2345

· realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

2346

2347

· realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

2348

2349

· realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť KIB,

2350

2351

· realizáciu kontroly zameranú na implementovaný proces v priamom súvise s KIB,

2352

2353

· realizáciu kontroly súladu s planou legislatívou v oblasti KIB (obsahuje aj kontrolu leg. požiadaviek)

2354

2355

· realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

2356

2357

· poskytovanie konzultácií a súčinnosti pre problematiku KIB,

2358

2359

· získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti KIB,

2360

2361

· aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2362

2363

· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ **

**PROJEKTOVÝ MANAŽÉR**

\\

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

· zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

\\

· zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

\\

· zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

2389

)))

2390

(% class="" %)|(((

2391

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.

2396

2397

· Riadenie prípravy, inicializácie a realizácie projektu

2398

2399

· Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

2400

2401

· Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

2402

2403

· Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

2404

2405

· Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

2406

2407

· Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2408

2409

· Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

2410

2411

· Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1

2412

2413

· Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV

2414

2415

· Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

2416

2417

· Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

2418

2419

· Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

2420

2421

· Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

2422

2423

· Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

2424

2425

· Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

2426

2427

· Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

2428

2429

· Riadenie implementačných a prevádzkových aktivít v rámci projektov.

2430

2431

· Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

2432

2433

· Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

2434

2435

· Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

2436

2437

· Dodržiavanie metodík projektového riadenia,

2438

2439

· Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),