Povinná osoba

Mesto Kolárovo

Názov projektu

Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Kolárovo

Zodpovedná osoba za projekt

Ernő Kárpáty, zástupca primátora, Mesto Kolárovo

Realizátor projektu

Mesto Kolárovo

Vlastník projektu

Mesto Kolárovo

Položka

Meno a priezvisko

Organizácia

Pracovná pozícia

Dátum

Podpis

(alebo elektronický súhlas)

Vypracoval

Gabriel Rusznyák

iNCH, s.r.o.

dodávateľ projektovej dokumentácie

25.4.2024

Schválil

Ernő Kárpáty

Mesto Kolárovo

zástupca primátora

25.4.2024

Verzia

Dátum

Zmeny

Meno

0.1

22.04.2024

Prvá verzia dokumentu

Gabriel Rusznyák

0.2

24.04.2024

Druhá verzia dokumentu

Gabriel Rusznyák

1.0

25.04.2024

Finálna verzia dokumentu

Gabriel Rusznyák

SKRATKA/POJEM

POPIS

Active Directory

Active Directory je implementácia adresárových služieb LDAP firmou Microsoft na použitie v systéme Microsoft Windows. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.

BIA

Business Impact Analysis - Analýza vplyvu (BIA) je základom celého procesu riadenia kontinuity podnikania (BCM). Pozostáva z techník a metód na posúdenie vplyvu narušenia dodávok kľúčových produktov alebo služieb organizácie a iných zainteresovaných strán na organizáciu a ich podporných kritických činností

BCM

Business Continuity Management - Riadenie kontinuity podnikania je kompletný súbor procesov,

ktorý identifikuje potenciálne vplyvy , ktoré ohrozujú organizáciu z pohľadu kybernetickej bezpečnosti. Poskytuje schopnosť účinnej reakcie na vzniknutý kybernetický bezpečnostný incident

Core

Next Generation Firewall

DAC kábel

Direct attach copper kábel, slúži k pripojeniu aktívnych prvkov.

EDR riešenie

EDR (Endpoint Detection and Response) zlepšuje schopnosť identifikovať, monitorovať a reagovať na podozrivé aktivity na koncových zariadeniach, ako sú pracovné stanice, servery a mobilné zariadenia

EPS

EPS (skratka pre Encapsulated PostScript) je univerzálny typ súboru, ktorý sa využíva pri posielaní dokumentov do tlačiarne

Firewall

Sieťové zariadenie alebo softvér, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami

GDPR

Nariadenie EU 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov

HW

Hardvér

LAN

Lokálna (vnútorná) počítačová sieť (Local Area Network)

Log

Záznam činnosti

MKB

Manažér kybernetickej bezpečnosti

PZS

Poskytovateľ základnej služby – Mesto Kolárovo

SIEM

Systém pre zber a analýzu bezpečnostných udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management)

Spam

Spam je nevyžiadaná a hromadne rozosielaná správa

sw

Softvér

Switch

Prepínač (angl. switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok počítačovej siete, ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach hviezdicovej topológie. V minulosti sa ako centrálny prvok v týchto sieťach používal rozbočovač (angl. hub).

TCP

Protokol riadenia prenosu (angl. Transmission Control Protocol)

UPS

Zariadenie alebo systém, ktorý zabezpečuje plynulú dodávku elektriny pre zariadenia, ktoré nesmú byť neočakávane vypnuté.

VPN

VPN je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete. 

Základná služba

IČO

Prevádzkovateľ základnej služby

Sektor

Podsektor

Ústredný orgán

Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

306517

Mesto Kolárovo

Verejná správa

Informačné systémy verejnej správy

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

ID

AKTÉR / STAKEHOLDER

SUBJEKT

(názov / skratka)

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

Informačný systém

(MetaIS kód a názov ISVS)

1.

Mesto Kolárovo

Mesto Kolárovo

Vlastník procesu

isvs_10473 Integrovaný informačný systém Datalan Korwin

isvs_14302 Registratúrna kniha Memphis

isvs_12229 Webové sídlo www.kolarovo.sk

2.

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

MIRRI SR

Garant eGovernmentu

-

ID

Názov cieľa

Názov strategického cieľa

Spôsob realizácie strategického cieľa

C_01

Zvýšenie miery ochrany informačných systémov mesta voči potenciálnym kybernetickým incidentom

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)

Cieľ bude naplnený realizáciou činností uvedených v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.

Konkrétne, vypracovaním a aktualizáciou dokumentácie a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte

C_01

Zvýšenie miery ochrany informačných systémov mesta voči potenciálnym kybernetickým incidentom

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (Cieľ Programu Slovensko a príslušnej výzvy)

Cieľ bude naplnený realizáciou činností uvedených v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.

Konkrétne, vypracovaním a aktualizáciou dokumentácie a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte.

ID

ID/Názov cieľa

Názov
ukazovateľa (KPI)

Popis
ukazovateľa

Merná jednotka
 

AS IS
merateľné hodnoty
(aktuálne)

TO BE
Merateľné hodnoty
(cieľové hodnoty)

Spôsob ich merania

Pozn.

MU_01

C_01

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

Merateľný ukazovateľ výstupu

(pozn. čas plnenia merateľného ukazovateľa ku koncu realizácie hlavných aktivít projektu)

počet

0

1

V čase ukončenia projektu pri prevzatí výstupov projektu

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: Mesto Kolárovo

MU_02

C_01

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

Výsledok

(pozn. čas plnenia merateľného ukazovateľa v rámci udržateľnosti projektu)

počet

0

10 591

(zdroj: Štatistický úrad SR)

V čase udržateľnosti projektu, podľa aktuálneho počtu obyvateľov.

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: obyvatelia mesta Kolárovo

KRITÉRIUM

ZDÔVODNENIE KRIÉRIA

Mesto Kolárovo

MIRRI SR

BIZNIS VRSTVA

Kritérium A 

Zosúladenie aktuálneho stavu so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (KO)

Jedná sa o KO kritérium vychádzajúce zo základnej požiadavky súladu s legislatívou

X

X

Kritérium B

Odstránenie zistení vyplývajúcich z auditu kybernetickej bezpečnosti (KO)

Jedná sa o KO kritérium vychádzajúce z nevyhnutnej potreby odstránenia zistení auditu kybernetickej bezpečnosti

X

X

Kritérium C

Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti

Jedná sa o kritérium predstavujúce komplexné riešenie kybernetickej bezpečnosti prevádzkovateľa základnej služby

X

Zoznam kritérií

Alt. 1

Spôsob

dosiahnutia

Alt. 2

Spôsob

dosiahnutia

Alt. 3

Spôsob

dosiahnutia

Kritérium A 

Zosúladenie aktuálneho stavu so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (KO)

nie

-

áno

Čiastočná realizácia opatrení v oblasti KB predstavuje realizáciu najmä metodickej a dokumentačnej časti opatrení KB. Z uvedeného dôvodu alternatíva naplní súlad so zákonom o KB.

áno

Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich zo zákona o KB.

Kritérium B

Odstránenie zistení vyplývajúcich z auditu kybernetickej bezpečnosti (KO)

nie

-

čiastočne

Alternatíva 2 naplní kritérium B len čiastočne, nakoľko zistenia auditu, resp. nápravné opatrenia požadujú realizáciu automatizovaných / IT riešení, ktoré alternatíva 2 neponúka.

áno

Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich z auditu kybernetickej bezpečnosti.

Kritérium C

Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti

nie

-

nie

-

áno

Plnohodnotná realizácia opatrení v oblasti KB predstavuje okrem iného aj nasadenie automatizovaných riešenie pre oblasť kybernetickej bezpečnosti.

Náklady

Tvorba bezpečnostnej dokumentácie a metodiky (1)

Implementácia softvérových a hardvérových nástrojov (2)

Všeobecný materiál

IT - CAPEX

Práce/služby

54 060,00

59 108,00

Aplikácie

SW

30 386,96

HW

155 594,58

Mzdové výdavky - MKB

23 590,00

Paušálna sadzba – nepriame výdavky

22 591,77

IT - OPEX- prevádzka

Aplikácie

8.000,00

SW

HW

15.000,00

Prínosy

Finančné prínosy

Administratívne poplatky

Ostatné daňové a nedaňové príjmy

Ekonomické prínosy

Občania (€)

Úradníci (€)

Úradníci (FTE)

Kvalitatívne prínosy

ID

FÁZA/AKTIVITA

ZAČIATOK

(odhad termínu)

KONIEC

(odhad termínu)

POZNÁMKA

1.

Prípravná fáza a Iniciačná fáza

04/2024

03/2025

2.

Realizačná fáza

04/2025

03/2027

2a

Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti

04/2025

03/2027

3.

Dokončovacia fáza

03/2027

05/2027

4.

Podpora prevádzky (SLA)

06/2027

05/2032

ID

Meno a Priezvisko

Pozícia

Oddelenie

Rola v projekte

1.

Primátor

Mesto Kolárovo

Predseda RV

2.

Zástupca primátora / kľúčový používateľ

Mesto Kolárovo

Člen RV

3.

Manažér kybernetickej bezpečnosti / vlastník procesov

Mesto Kolárovo

Člen RV

4.

IT architekt / it analytik

Dodávateľ

Člen RV

Projektová rola:

PROJEKTOVÝ MANAŽÉR

Stručný popis:

·       zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

·       zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

·       zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

Detailný popis rozsahu zodpovednosti, povinností a kompetencií

Zodpovedný za:

·       Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.

·       Riadenie prípravy, inicializácie a realizácie projektu

·       Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

·       Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

·       Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

·       Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

·       Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

·       Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

·       Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1

·       Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV

·       Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

·       Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

·       Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

·       Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

·       Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

·       Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

·       Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

·       Riadenie implementačných a prevádzkových aktivít v rámci projektov.

·       Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

·       Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

·       Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

·       Dodržiavanie metodík projektového riadenia,

·       Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),

·       Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr

Odporúčané kvalifikačné predpoklady

·       Certifikácia - Prince 2

·       Certifikácia - PMI PMP

·       Certifikácia – IPMA

·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

Projektová rola:

KĽUČOVÝ POUŽIVATEĽ (end user)

Stručný popis:

·       zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

·       zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

·       Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

Detailný popis rozsahu zodpovednosti, povinností a kompetencií

Zodpovedný za:

·       Návrh a špecifikáciu funkčných a technických požiadaviek

·       Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

·       Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

·       Špecifikáciu požiadaviek koncových používateľov na prínos systému

·       Špecifikáciu požiadaviek na bezpečnosť, 

·       Návrh a definovanie akceptačných kritérií,

·       Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

·       Finálne odsúhlasenie používateľského rozhrania

·       Vykonanie akceptačného testovania (UAT)

·       Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

·       Finálny návrh na spustenie do produkčnej prevádzky, 

·       Predkladanie požiadaviek na zmenu funkcionalít produktov

·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

Projektová rola:

IT ARCHITEKT

Stručný popis:

·     zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

·     vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

·     zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

Detailný popis rozsahu zodpovednosti, povinností a kompetencií

Zodpovedný za:

·       Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.

·       Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.

·       Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.

·       Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.

·       Zodpovednosť za technické navrhnutie a realizáciu projektu.

·       Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.

·       Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.

·       Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)

·       Vytvorenie požiadaviek na HW/SW infraštruktúru IS

·       Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru

·       Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS

·       Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,

·       Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami

·       Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry

·       Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu

·       Prípravu akceptačných kritérií

·       Analýza nových nástrojov, produktov a technológií

·       Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov

·       Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS

·       Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania

·       Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných

·       Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení

·       Participáciu na výkone bezpečnostných testov,

·       Participáciu na výkone UAT testov,

·       Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

Odporúčané kvalifikačné predpoklady

·       Certifikácia - Togaf

·       Certifikácia – ArchiMate

·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

Projektová rola:

IT ANALYTIK

Stručný popis:

·       zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

·       analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

·       Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

·       Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

·       Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

Detailný popis rozsahu zodpovednosti, povinností a kompetencií

Zodpovedný za:

·       Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

·       Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

·       Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

·       Mapovanie požiadaviek do návrhu funkčných riešení.

·       Návrh a správa katalóg požiadaviek  - registra požiadaviek riešenia

·       Analýza funkčných a nefunkčných požiadaviek,

·       Návrh fyzického a logického modelu,

·       Návrh testovacích scenárov,

·       V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

·       Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

·       Definovanie akceptačných kritérií v projekte

·       Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení

·       Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek

·       Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov

·       Rieši požiadavky používateľov a konflikty iných priorít

·       Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

Odporúčané kvalifikačné predpoklady

·       Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent

·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

Poznámka

Projektová rola:

VLASTNÍK PROCESOV (biznis vlastník)

Stručný popis:

·       zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

·       zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

Detailný popis rozsahu zodpovednosti, povinností a kompetencií

Zodpovedný za:

·       Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

·       Spoluprácu pri riešení odpovedí na otvorené otázky  a riziká projektu.

·       Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)

·       Riešenie problémov a požiadaviek  v spolupráci s odbornými garantmi,

·       Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

·       Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

·       Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,

·       Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

·       Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

·       Schválenie akceptačných kritérií,

·       Riešenie problémov používateľov

·       Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

·       Vykonanie UX a UAT testovania

·       Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

·       Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

·       Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

·       Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

·       Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

·       Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

·       Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

·       Odsúhlasenie akceptačných protokolov zmenových konaní

·       Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

·       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

Projektová rola:

MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)

Stručný popis:

·       zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

·       koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:

1)   neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

2)   rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

a)     § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

Detailný popis rozsahu zodpovednosti, povinností a kompetencií

Zodpovedný za:

·     špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,

·     ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,

·     špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,

·     špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

·     špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,

·     špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

·     špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,

·     špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,

·     špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,

·     realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

·     špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,

·     špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,

·     špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",

·     špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,

·     špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

·     špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

·     špecifikáciu akceptačných kritérií za oblasť ITB a KIB,

·     špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,

·     poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,

·     získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

·     špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

·     konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,

·     špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,

·     realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB

·     realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

·     realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

·     realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,

·     realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,

·     realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)

·     realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

·     poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,

·     získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

·     aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

·     plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu