Zmeny dokumentu projekt_2541_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:25

From 2.1 to 3.1

Z verzie 3.1

upravil gabriel_rusznyak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 7.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Prílohy (0 modified, 5 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2541.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.gabriel_rusznyak
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -4,30 +4,29 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Povinná osoba
  )))|(((
  Mesto Kolárovo
  )))
--(% class="" %)|(((
++|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Kolárovo
  )))
--(% class="" %)|(((
++|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ernő Kárpáty, zástupca primátora, Mesto Kolárovo
  )))
--(% class="" %)|(((
++|(((
  Realizátor projektu
  )))|(((
  Mesto Kolárovo
  )))
--(% class="" %)|(((
++|(((
  Vlastník projektu
  )))|(((
  Mesto Kolárovo
@@ -38,7 +38,7 @@
  **Schvaľovanie dokumentu**
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -53,7 +53,7 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Vypracoval
  )))|(((
  Gabriel Rusznyák
@@ -64,9 +64,9 @@
  )))|(((
 .4.2024
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Schválil
  )))|(((
  Ernő Kárpáty
@@ -77,7 +77,7 @@
  )))|(((
 .4.2024
  )))|(((
--\\
++
  )))
  **~ **
@@ -85,7 +85,7 @@
  = {{id name="projekt_2541_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1.    HISTÓRIA DOKUMENTU =
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Verzia
  )))|(((
  Dátum
@@ -94,7 +94,7 @@
  )))|(((
  Meno
  )))
--(% class="" %)|(((
++|(((
 .1
  )))|(((
 .04.2024
@@ -103,7 +103,7 @@
  )))|(((
  Gabriel Rusznyák
  )))
--(% class="" %)|(((
++|(((
 .2
  )))|(((
 .04.2024
@@ -112,7 +112,7 @@
  )))|(((
  Gabriel Rusznyák
  )))
--(% class="" %)|(((
++|(((
 .0
  )))|(((
 .04.2024
@@ -128,7 +128,6 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
@@ -137,22 +137,22 @@
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Použitéskratkyapojmy"/}}Použité skratky a pojmy ==
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--(% class="" %)|(((
++|(((
  Active Directory
  )))|(((
  Active Directory je implementácia adresárových služieb [[LDAP>>url:https://sk.wikipedia.org/wiki/LDAP||shape="rect"]] firmou [[Microsoft>>url:https://sk.wikipedia.org/wiki/Microsoft||shape="rect"]] na použitie v systéme [[Microsoft Windows>>url:https://sk.wikipedia.org/wiki/Microsoft_Windows||shape="rect"]]. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.
  )))
--(% class="" %)|(((
++|(((
  BIA
  )))|(((
  Business Impact Analysis - Analýza vplyvu (BIA) je základom celého procesu riadenia kontinuity podnikania (BCM). Pozostáva z techník a metód na posúdenie vplyvu narušenia dodávok kľúčových produktov alebo služieb organizácie a iných zainteresovaných strán na organizáciu a ich podporných kritických činností
  )))
--(% class="" %)|(((
++|(((
  BCM
  )))|(((
  Business Continuity Management - Riadenie kontinuity podnikania je kompletný súbor procesov,
@@ -159,98 +159,97 @@
  ktorý identifikuje potenciálne vplyvy , ktoré ohrozujú organizáciu z pohľadu kybernetickej bezpečnosti. Poskytuje schopnosť účinnej reakcie na vzniknutý kybernetický bezpečnostný incident
  )))
--(% class="" %)|(((
++|(((
  Core
  )))|(((
  Next Generation Firewall
  )))
--(% class="" %)|(((
++|(((
  DAC kábel
  )))|(((
  Direct attach copper kábel, slúži k pripojeniu aktívnych prvkov.
  )))
--(% class="" %)|(((
++|(((
  EDR riešenie
  )))|(((
  EDR (Endpoint Detection and Response) zlepšuje schopnosť identifikovať, monitorovať a reagovať na podozrivé aktivity na koncových zariadeniach, ako sú pracovné stanice, servery a mobilné zariadenia
  )))
--(% class="" %)|(((
++|(((
  EPS
  )))|(((
  EPS (skratka pre Encapsulated PostScript) je univerzálny [[typ súboru>>url:https://sk.wikipedia.org/wiki/Typ_s%C3%BAboru||shape="rect"]], ktorý sa využíva pri posielaní dokumentov do tlačiarne
  )))
--(% class="" %)|(((
++|(((
  Firewall
  )))|(((
  Sieťové zariadenie alebo softvér, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami
  )))
--(% class="" %)|(((
++|(((
  GDPR
  )))|(((
  Nariadenie EU 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
  Hardvér
  )))
--(% class="" %)|(((
++|(((
  LAN
  )))|(((
  Lokálna (vnútorná) počítačová sieť (Local Area Network)
  )))
--(% class="" %)|(((
++|(((
  Log
  )))|(((
  Záznam činnosti
  )))
--(% class="" %)|(((
++|(((
  MKB
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--(% class="" %)|(((
++|(((
  PZS
  )))|(((
  Poskytovateľ základnej služby – Mesto Kolárovo
  )))
--(% class="" %)|(((
++|(((
  SIEM
  )))|(((
  Systém pre zber a analýzu bezpečnostných udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management)
  )))
--(% class="" %)|(((
++|(((
  Spam
  )))|(((
  Spam je nevyžiadaná a hromadne rozosielaná správa
  )))
--(% class="" %)|(((
++|(((
  sw
  )))|(((
  Softvér
  )))
--(% class="" %)|(((
++|(((
  Switch
  )))|(((
  Prepínač ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok [[počítačovej siete>>url:https://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_sie%C5%A5||shape="rect"]], ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach [[hviezdicovej topológie>>url:https://sk.wikipedia.org/wiki/Hviezdicov%C3%A1_sie%C5%A5||shape="rect"]]. V minulosti sa ako centrálny prvok v týchto sieťach používal [[rozbočovač>>url:https://sk.wikipedia.org/wiki/Rozbo%C4%8Dova%C4%8D_(ethernet)||shape="rect"]] ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] hub).
  )))
--(% class="" %)|(((
++|(((
  TCP
  )))|(((
  Protokol riadenia prenosu (angl. Transmission Control Protocol)
  )))
--(% class="" %)|(((
++|(((
  UPS
  )))|(((
  Zariadenie alebo systém, ktorý zabezpečuje plynulú dodávku elektriny pre zariadenia, ktoré nesmú byť neočakávane vypnuté.
  )))
--(% class="" %)|(((
++|(((
  VPN
  )))|(((
  VPN je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete.
  )))
--
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Konvenciepretypypožiadaviek(príklady)"/}}Konvencie pre typy požiadaviek (príklady) ==
@@ -258,23 +258,19 @@
  **// //**
--**
--**
  = {{id name="projekt_2541_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
  **Manažérske zhrnutie**
--
  Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Kolárovo“ (ďalej len „projekt“) bol vypracovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v meste Kolárovo a zabezpečiť súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) a umožniť poskytovanie základnej služby.
--
  **Tab.č.1** Základná služba v zmysle Zoznamu základných služieb NBÚ SR (zdroj: [[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/||shape="rect"]])
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **Základná služba**
  )))|(((
  **IČO**
@@ -287,7 +287,7 @@
  )))|(((
  **Ústredný orgán**
  )))
--(% class="" %)|(((
++|(((
  Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
  )))|(((
@@ -301,21 +301,19 @@
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))
--
  Hlavným cieľom projektu je „Zvýšenie miery ochrany informačných systémov mesta voči potenciálnym kybernetickým incidentom“.
--Tento cieľ bude naplnený realizáciu činností v oblasti informačnej a kybernetickej bezpečnosti, ktoré vychádzajú zo zistení samohodnotenia kybernetickej bezpečnosti realizovaného v Meste Kolárovo v roku 2024.
++Tento cieľ bude naplnený realizáciu činností v oblasti informačnej a kybernetickej bezpečnosti, ktoré vychádzajú zo zistení auditu kybernetickej bezpečnosti realizovaného v Meste Kolárovo v roku 2024.
--
  Predmetom projektu je:
  * Tvorba bezpečnostnej dokumentácie a metodiky - vypracovanie kompletnej dokumentácie kybernetickej bezpečnosti v zmysle Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a v zmysle Vyhlášky NBÚ SR č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
++* Realizácia (refundácia) auditu a opakovaného auditu kybernetickej bezpečnosti,
  * Implementácia softvérových a hardvérových nástrojov pre oblasť informačnej a kybernetickej bezpečnosti v nadväznosti na riziká identifikované v audite,
  * Financovanie mzdových výdavkov Manažéra kybernetickej bezpečnosti.
--
  Po implementácii projektu bude mesto pripravené efektívnejšie riadiť informačnú a kybernetickú bezpečnosť (ďalej iba „IB“ a „KB“) a čeliť interným a externým hrozbám v oblasti IB a KB.
@@ -323,11 +323,9 @@
  Hlavnými beneficientom projektu je MsÚ Kolárovo a jeho jednotliví pracovníci, resp. užívatelia informačných systémov mesta. Nepriamym beneficientom sú obyvatelia mesta a subjekty komunikujúce s MsÚ. V dôsledku zavedených opatrení, ktoré zvýšia mieru ochrany informačných systémov bude minimalizovaný výpadok, resp. negatívny dopad bezpečnostných incidentov na riadnych chod úradu a poskytovanie služieb občanom a podnikateľom.
--
--Predpokladaný rozpočet projektu: **334 139,54 EUR**
++Predpokladaný rozpočet projektu: (% style="text-decoration:none" %)**345 331,31 €**
--\\
  **~ **
@@ -335,15 +335,14 @@
  Mesto Kolárovo je ako poskytovateľ základnej služby zapísané do registra prevádzkovateľov základnej služby. Mesto musí plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej aj „zákona“) a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe.
--Mesto v roku 2024 realizovalo „Samohodnotenie stave kybernetickej bezpečnosti“. Predmetom samohodnotenia bolo  posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosť sietí a informačných systémov pre jednotlivé siete a informačné systémy a pre tie, ktoré podporujú základné služby, s cieľom zabezpečiť požadovanú úroveň kybernetickej bezpečnosti a predchádzať kybernetickým bezpečnostným incidentom.
++Mesto v roku 2024 realizovalo „Audit kybernetickej bezpečnosti“. Predmetom auditu bolo  posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosť sietí a informačných systémov pre jednotlivé siete a informačné systémy a pre tie, ktoré podporujú základné služby, s cieľom zabezpečiť požadovanú úroveň kybernetickej bezpečnosti a predchádzať kybernetickým bezpečnostným incidentom.
--Samohodnotením sa identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetických bezpečnostných incidentov.
++Auditom sa identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetických bezpečnostných incidentov.
--Účelom predkladaného projektu nie je len splnenie zákonných povinností, ale mesto si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádza o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z vykonaného samohodnotenia.
++Účelom predkladaného projektu nie je len splnenie zákonných povinností, ale mesto si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádza o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z vykonaného auditu.
--V zmysle výsledkov samohodnotenia kybernetickej bezpečnosti je celková úroveň riadenia kybernetickej bezpečnosti v zmysle požiadaviek zákona č. 69/2018 Z.z., vyhlášky 362/2018 Z.z. a zavedených opatrení nedostatočná, resp. len čiastočne splnená. Mesto vykonáva vybrané procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
++V zmysle výsledkov auditu kybernetickej bezpečnosti je celková úroveň riadenia kybernetickej bezpečnosti v zmysle požiadaviek zákona č. 69/2018 Z.z., vyhlášky 362/2018 Z.z. a zavedených opatrení nedostatočná, resp. len čiastočne splnená. Mesto vykonáva vybrané procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
--\\
  **Hlavné zistenia:**
@@ -360,11 +360,10 @@
  * Nenasadený centrálny nástroj na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov,
  * Nedostatočne vypracované plány kontinuity prevádzky.
--\\
--**~ Realizované činnosti v rámci projektu**
++**Realizované činnosti v rámci projektu**
--V rámci projektu bude mesto realizovať činnosti, ktoré predstavujú reakciu mesta na výsledky samohodnotenia kybernetickej bezpečnosti realizovaného v roku 2024 a sú delené do troch hlavných oblastí, konkrétne predstavujú tvorbu **(1) bezpečnostnej dokumentácie a metodiky, (2) implementáciu softvérových a hardvérových nástrojov**, **(3) činnosti manažéra kybernetickej bezpečnosti**.
++V rámci projektu bude mesto realizovať činnosti, ktoré predstavujú reakciu mesta na výsledky auditu kybernetickej bezpečnosti realizovaného v roku 2024 a sú delené do troch hlavných oblastí, konkrétne predstavujú tvorbu **(1) bezpečnostnej dokumentácie a metodiky, (2) realizácia auditu a opakovaného auditu kybernetickej bezpečnosti, (3) implementáciu softvérových a hardvérových nástrojov**, **(4) činnosti manažéra kybernetickej bezpečnosti**.
  V rámci projektu budú realizované nasledovné činnosti definované vo výzve na predkladanie žiadostí o poskytnutie NFP:
@@ -394,60 +394,58 @@
  * vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
  * vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
  * vypracovanie postupov zálohovania a postupov na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
--* implementácia systému zálohovania.
++* implementácia systému zálohovania,
++* realizácia (refundácia) prvého a opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB.
--\\
--Tieto činnosti budú naplnené podaktivitami (1), (2) a (3):
++Tieto činnosti budú naplnené podaktivitami (1), (2), (3) a (4):
++
  **Tvorba bezpečnostnej dokumentácie a metodiky (1)**
--Potreba aktualizácie vyplýva z výsledkov samohodnotenia kybernetickej bezpečnosti, v rámci ktorého bola identifikovaná potreba vypracovania bezpečnostnej dokumentácie kybernetickej bezpečnosti.
++Potreba aktualizácie vyplýva z výsledkov auditu kybernetickej bezpečnosti, v rámci ktorého bola identifikovaná potreba vypracovania bezpečnostnej dokumentácie kybernetickej bezpečnosti.
  Jedná sa o vypracovanie kompletnej dokumentácie kybernetickej bezpečnosti v zmysle Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a v zmysle Vyhlášky NBÚ SR č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
--**Implementácia softvérových a hardvérových nástrojov (2) **(podrobný popis je uvedený v dokumente Prístup k projektu, kap. 4.2 Aplikačná vrstva a kap. 4.4 Technologická vrstva) bude pozostávať z nasledovných komponentov:
--=== {{id name="projekt_2541_Projektovy_zamer_detailny-"/}}  ===
++**Realizácia auditu a opakovaného auditu kybernetickej bezpečnosti (2)**
--=== {{id name="projekt_2541_Projektovy_zamer_detailny-Nástrojnacentrálnymanažmentlogov"/}}Nástroj na centrálny manažment logov ===
++Predmetom je refundácia nákladov súvisiacich s realizovaným auditom kybernetickej bezpečnosti v zmysle zákona o KB a realizácia následného / opakovaného auditu po 2 rokoch po realizácii prvého auditu kybernetickej bezpečnosti.
--Samohodnotenie identifikovalo vysoké riziko v danej oblasti a konštatoval zavedený len čiastočný zber logov a manuálnu detekciu incidentov.
++**Implementácia softvérových a hardvérových nástrojov (3) **(podrobný popis je uvedený v dokumente Prístup k projektu, kap. 4.2 Aplikačná vrstva a kap. 4.4 Technologická vrstva) bude pozostávať z nasledovných komponentov:
++
++**Nástroj na centrálny manažment logov**
++
++Audit identifikoval vysoké riziko v danej oblasti a konštatoval nezavedený logovací štandard a nezabezpečené logovanie prevádzkových záznamov o každom prístupe do siete a informačného systému.
++
  V rámci oblasti „Bezpečnosť pri prevádzke informačných systémov a sietí“ bude nástroj pokrývať oblasť zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov.
  Pre oblasť zaznamenávania udalostí a monitorovania slúži ako centrálny Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov a centrálny nástroj na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov. V rámci riešenia kybernetický bezpečnostných incidentov zabezpečuje detekciu, zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
--\\
++**Centrálny ticketovací systém**
--=== {{id name="projekt_2541_Projektovy_zamer_detailny-Centrálnyticketovacísystém"/}}Centrálny ticketovací systém ===
--
  Z dôvodu chýbajúceho technického riešenia podporujúceho riadenie bezpečnosti pri prevádzke, ako napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení je navrhnutý na implementáciu Centrálny ticketovací systém.
--\\
--
  **Prevádzkový monitoring**
--Z realizovaného samohodnotenia vyplynulo, že mesto nepoužíva nástroj na detekciu kybernetických bezpečnostných incidentov. V rámci riešenia kybernetických bezpečnostných incidentov predstavuje „Prevádzkový monitoring“ nástroj na detekciu, zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí. Navrhované technické riešenie umožní monitorovanie dostupnýchtechnologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel.
++Z realizovaného auditu vyplynulo, že mesto nepoužíva nástroj na detekciu kybernetických bezpečnostných incidentov. V rámci riešenia kybernetických bezpečnostných incidentov predstavuje „Prevádzkový monitoring“ nástroj na detekciu, zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí. Navrhované technické riešenie umožní monitorovanie dostupnýchtechnologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel.
--\\
--
  **Aktualizácia / upgrade sieťovej vrstvy**
--Vykonané samohodnotenie konštatovalo skutočnosť, že mesto nemá vytvorenú bezpečnostná segmentácia siete a navrhuje vytvoriť bezpečnostnú segmentáciu vo vyhradených segmentoch siete pre testovanie IS a zálohovanie IS. Z uvedeného dôvodu je v rámci projektu navrhnutý upgrade sieťovej vrstvy, na základe ktoré bude možné zrealizovať segmentáciu siete v zmysle plánu implementácie opatrení vyplývajúcich z realizovaného samohodnotenia. Upgrade sieťovej vrstvy okrem iného umožní detekciu a prevenciu prienikov, identifikáciu nezvyčajných mechanizmov útokov alebo proaktívne blokovanie škodlivej sieťovej prevádzky. Podrobný popis aktualizácie sieťovej vrstvy je uvedený v dokumente Prístup k projektu, kap. 4.4 Technologická vrstva.
++Vykonaný audit konštatoval, že mesto nemá vytvorenú bezpečnostná segmentácia siete a navrhuje vytvoriť bezpečnostnú segmentáciu vo vyhradených segmentoch siete pre testovanie IS a zálohovanie IS. Z uvedeného dôvodu je v rámci projektu navrhnutý upgrade sieťovej vrstvy, na základe ktoré bude možné zrealizovať segmentáciu siete v zmysle plánu implementácie opatrení vyplývajúcich z realizovaného auditu. Upgrade sieťovej vrstvy okrem iného umožní detekciu a prevenciu prienikov, identifikáciu nezvyčajných mechanizmov útokov alebo proaktívne blokovanie škodlivej sieťovej prevádzky. Podrobný popis aktualizácie sieťovej vrstvy je uvedený v dokumente Prístup k projektu, kap. 4.4 Technologická vrstva.
--\\
--
  **Aktualizácia / upgrade serverovej infraštruktúry**
--Vykonané samohodnotenie konštatuje morálne zastaralú infraštruktúru bez podpory výrobcu. Uvedená infraštruktúra predstavuje nedostatočnú kapacitu pre implementáciu zálohovacieho systému a neexistujúce riešenie vysokej dostupnosti sťažujúce vypracovanie plánov kontinuity. Z uvedeného dôvodu je v rámci projektu navrhnutý taký upgrade serverovej infraštruktúry, ktorý bude poskytovať možnosť vysokej dostupnosti, ci už formou zabezpečenia klastrového prostredia, ale aj za účelom poskytnutia výpočtovej kapacity pre implementáciu systému zálohovania, čím bude možné zároveň vypracovať relevantné plány kontinuity prevádzky a tým zvýšiť úroveň kybernetickej bezpečnosti. Podrobný popis aktualizácie serverovej infraštruktúry je uvedený v dokumente Prístup k projektu, kap. 4.4 Technologická vrstva.
++Mesto disponuje morálne zastaralou infraštruktúrou bez podpory výrobcu. Uvedená infraštruktúra predstavuje nedostatočnú kapacitu pre implementáciu zálohovacieho systému a neexistujúce riešenie vysokej dostupnosti sťažujúce vypracovanie plánov kontinuity. Z uvedeného dôvodu je v rámci projektu navrhnutý taký upgrade serverovej infraštruktúry, ktorý bude poskytovať možnosť vysokej dostupnosti, ci už formou zabezpečenia klastrového prostredia, ale aj za účelom poskytnutia výpočtovej kapacity pre implementáciu systému zálohovania, čím bude možné zároveň vypracovať relevantné plány kontinuity prevádzky a tým zvýšiť úroveň kybernetickej bezpečnosti. Podrobný popis aktualizácie serverovej infraštruktúry je uvedený v dokumente Prístup k projektu, kap. 4.4 Technologická vrstva.
--\\
  Podrobný popis vrátane špecifikácie je uvedený v dokumente Prístup k projektu, kap. 4.2 Aplikačná vrstva a kap. 4.4 Technologická vrstva.
--**Činnosti manažéra pre informačnú a kybernetickú bezpečnosť (3) **– manažér bude zodpovedný za implementáciu dokumentácie, metodík a činností uvedených v bodoch (1) a (2).
++
++**Činnosti manažéra pre informačnú a kybernetickú bezpečnosť (4) **– manažér bude zodpovedný za implementáciu dokumentácie, metodík a činností uvedených v bodoch (1), (2) a (3).
++
  **~ **
  **~ **
@@ -458,26 +458,19 @@
  **~ **
--
--
--
--\\
--
--
--Hlavným výsledkom realizácie projektu je zvýšenie kybernetickej bezpečnosti technickými a procesnými opatreniami a taktiež spĺňanie legislatívnych požiadaviek a tým zabezpečenie úspešného absolvovania opakovaného samohodnotenia, príp. auditu kybernetickej bezpečnosti realizovaného v budúcnosti.
++Hlavným výsledkom realizácie projektu je zvýšenie kybernetickej bezpečnosti technickými a procesnými opatreniami a taktiež spĺňanie legislatívnych požiadaviek a tým zabezpečenie úspešného absolvovania opakovaného auditu, príp. auditu kybernetickej bezpečnosti realizovaného v budúcnosti.
--
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Zainteresovanéstrany/Stakeholderi"/}}Zainteresované strany/Stakeholderi ==
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -494,7 +494,7 @@
  (MetaIS kód a názov ISVS)
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Mesto Kolárovo
@@ -503,13 +503,13 @@
  )))|(((
  Vlastník procesu
  )))|(((
--[[isvs_10473>>url:https://metais.vicepremier.gov.sk/detail/ISVS/45417f1d-5a37-4684-b68a-840ed223e870/cimaster?tab=summarizingCart||style="text-decoration: none;text-align: left;" rel="nofollow" shape="rect" class="external-link"]] Integrovaný informačný systém Datalan Korwin
++[[isvs_10473>>url:https://metais.vicepremier.gov.sk/detail/ISVS/45417f1d-5a37-4684-b68a-840ed223e870/cimaster?tab=summarizingCart||rel="nofollow" shape="rect" style="text-decoration: none;text-align: left;" class="external-link"]] Integrovaný informačný systém Datalan Korwin
--(% style="color: rgb(51,51,51);text-decoration: none;" %)isvs_14302 (%%)Registratúrna kniha Memphis
++(% style="color:#333333; text-decoration:none" %)isvs_14302 (%%)Registratúrna kniha Memphis
--[[isvs_12229>>url:https://metais.vicepremier.gov.sk/detail/ISVS/7ca4288e-496f-42d7-a80f-f372818c54eb/cimaster?tab=summarizingCart||style="text-decoration: none;text-align: left;" rel="nofollow" shape="rect" class="external-link"]] Webové sídlo [[www.kolarovo.sk>>url:http://www.kolarovo.sk||shape="rect"]]
++[[isvs_12229>>url:https://metais.vicepremier.gov.sk/detail/ISVS/7ca4288e-496f-42d7-a80f-f372818c54eb/cimaster?tab=summarizingCart||rel="nofollow" shape="rect" style="text-decoration: none;text-align: left;" class="external-link"]] Webové sídlo [[www.kolarovo.sk>>url:http://www.kolarovo.sk||shape="rect"]]
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -521,14 +521,12 @@
  -
  )))
--\\
--\\
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Cieleprojektu"/}}Ciele projektu ==
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  Názov cieľa
@@ -537,7 +537,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--(% class="" %)|(((
++|(((
  C_01
  )))|(((
  Zvýšenie miery ochrany informačných systémov mesta voči potenciálnym kybernetickým incidentom
@@ -548,12 +548,12 @@
  Konkrétne, vypracovaním a aktualizáciou dokumentácie a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte
  )))
--(% class="" %)|(((
++|(((
  C_01
  )))|(((
  Zvýšenie miery ochrany informačných systémov mesta voči potenciálnym kybernetickým incidentom
--\\
++
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (Cieľ Programu Slovensko a príslušnej výzvy)
  )))|(((
@@ -566,10 +566,9 @@
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Merateľnéukazovatele(KPI)"/}}Merateľné ukazovatele (KPI) ==
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  ID/Názov cieľa
@@ -581,13 +581,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--\\
++
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -595,7 +595,7 @@
  )))|(((
  Pozn.
  )))
--(% class="" %)|(((
++|(((
  MU_01
  )))|(((
  C_01
@@ -616,7 +616,7 @@
  )))|(((
  Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: Mesto Kolárovo
  )))
--(% class="" %)|(((
++|(((
  MU_02
  )))|(((
  C_01
@@ -635,7 +635,6 @@
  )))|(((
  591
--\\
  (zdroj: Štatistický úrad SR)
  )))|(((
@@ -644,17 +644,13 @@
  Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: obyvatelia mesta Kolárovo
  )))
--\\
--\\
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Špecifikáciapotriebkoncovéhopoužívateľa"/}}Špecifikácia potrieb koncového používateľa ==
--\\
--Z hľadiska projektu je koncovým používateľom Mesto Kolárovo, resp. mestský úrad a jeho jednotlivých pracovníci. Špecifikáciu potrieb predstavujú výsledky samohodnotenia kybernetickej bezpečnosti realizovaného v roku 2024, resp. jeho hlavné zistenia.
++Z hľadiska projektu je koncovým používateľom Mesto Kolárovo, resp. mestský úrad a jeho jednotlivých pracovníci. Špecifikáciu potrieb predstavujú výsledky auditu kybernetickej bezpečnosti realizovaného v roku 2024, resp. jeho hlavné zistenia.
--\\
  Hlavné zistenia:
@@ -668,46 +668,39 @@
  * potreba testovania obnovy záloh,
  * chýbajúce časy a postupy pre obnovu napadnutých systémov a pod.
--
   Uvedené potreby sú riešené predkladaným projektom, resp. činnosťami, ktoré sú podrobne uvedené v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
--\\
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Rizikáazávislosti"/}}Riziká a závislosti ==
  Zoznam a popis rizík spojených s projektom je uvedený v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI
--\\
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}Stanovenie alternatív v biznisovej vrstve architektúry ==
--\\
  Z pohľadu biznisovej vrstvy prichádzajú do úvahy nasledovné alternatívy:
--\\
 . **Ponechanie súčasného stavu**
--Alternatíva znamená nerealizovanie projektu, to zn. neprijatie opatrení potrebných na zosúladenie stavu v oblasti informačnej a kybernetickej bezpečnosti s platnou legislatívou a rovnako nerealizovanie zistení a nápravných opatrení vyplývajúcich zo samohodnotenia kybernetickej bezpečnosti. Alternatíva znamená vysoké riziko, resp. vysokú pravdepodobnosť vzniku bezpečnostných incidentov. Z uvedeného dôvodu je táto alternatíva neprijateľná.
++Alternatíva znamená nerealizovanie projektu, to zn. neprijatie opatrení potrebných na zosúladenie stavu v oblasti informačnej a kybernetickej bezpečnosti s platnou legislatívou a rovnako nerealizovanie zistení a nápravných opatrení vyplývajúcich zo auditu kybernetickej bezpečnosti. Alternatíva znamená vysoké riziko, resp. vysokú pravdepodobnosť vzniku bezpečnostných incidentov. Z uvedeného dôvodu je táto alternatíva neprijateľná.
 . **Čiastočná realizácia opatrení v rámci kybernetickej bezpečnosti**
--Alternatíva znamená nezískanie prostriedkov z Programu Slovensko a realizáciu čiastkových opatrení v oblasti informačnej a kybernetickej bezpečnosti. V tejto alternatíve budú realizované kroky vedúce k zosúladeniu stavu s platnou legislatívou. Realizované budú najmä opatrenia v oblasti metodiky a tvorby dokumentácie. Uvedená alternatíva (z dôvodu nedostatku finančných prostriedkov) neumožní odstránenie zistení samohodnotenia KB a realizáciu nápravných opatrení len v obmedzenej miere. Alternatíva neumožňuje implementáciu automatizovaných riešení (ako napr. logmanager a pod.)
++Alternatíva znamená nezískanie prostriedkov z Programu Slovensko a realizáciu čiastkových opatrení v oblasti informačnej a kybernetickej bezpečnosti. V tejto alternatíve budú realizované kroky vedúce k zosúladeniu stavu s platnou legislatívou. Realizované budú najmä opatrenia v oblasti metodiky a tvorby dokumentácie. Uvedená alternatíva (z dôvodu nedostatku finančných prostriedkov) neumožní odstránenie zistení auditu KB a realizáciu nápravných opatrení len v obmedzenej miere. Alternatíva neumožňuje implementáciu automatizovaných riešení (ako napr. logmanager a pod.)
 . **Plnohodnotná realizácia opatrení kybernetickej bezpečnosti**
--Alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti, to zn. zosúladenie so zákonom o KB, odstránenie auditných zistení a realizáciu automatizovaných riešení a nasadenie SW a HW riešení vyplývajúcich z identifikovaných nápravných opatrení v rámci samohodnotenia kybernetickej bezpečnosti. Táto alternatíva je želanou alternatívou a predstavuje realizáciu projektu v predkladanom znení.
++Alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti, to zn. zosúladenie so zákonom o KB, odstránenie auditných zistení a realizáciu automatizovaných riešení a nasadenie SW a HW riešení vyplývajúcich z identifikovaných nápravných opatrení v rámci auditu kybernetickej bezpečnosti. Táto alternatíva je želanou alternatívou a predstavuje realizáciu projektu v predkladanom znení.
--\\
--\\
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Multikriteriálnaanalýza"/}}Multikriteriálna analýza ==
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -718,7 +718,7 @@
  )))|(((
  MIRRI SR
  )))
--(% class="" %)|(% rowspan="3" %)(((
++|(% rowspan="3" %)(((
  BIZNIS VRSTVA
  // //
@@ -733,18 +733,18 @@
  )))|(((
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium B
--Odstránenie zistení vyplývajúcich z samohodnotenia kybernetickej bezpečnosti (KO)
++Odstránenie zistení vyplývajúcich z auditu kybernetickej bezpečnosti (KO)
  )))|(((
--Jedná sa o KO kritérium vychádzajúce z nevyhnutnej potreby odstránenia zistení samohodnotenia kybernetickej bezpečnosti
++Jedná sa o KO kritérium vychádzajúce z nevyhnutnej potreby odstránenia zistení auditu kybernetickej bezpečnosti
  )))|(((
  X
  )))|(((
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium C
  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
@@ -753,15 +753,14 @@
  )))|(((
  X
  )))|(((
--\\
++
  )))
--\\
  **Vyhodnotenie MCA**
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Zoznam kritérií
  )))|(((
  Alt. 1
@@ -782,7 +782,7 @@
  dosiahnutia
  )))
--(% class="" %)|(((
++|(((
  Kritérium A
  Zosúladenie aktuálneho stavu so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (KO)
@@ -799,10 +799,10 @@
  )))|(((
  Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich zo zákona o KB.
  )))
--(% class="" %)|(((
++|(((
  Kritérium B
--Odstránenie zistení vyplývajúcich z samohodnotenia kybernetickej bezpečnosti (KO)
++Odstránenie zistení vyplývajúcich z auditu kybernetickej bezpečnosti (KO)
  )))|(((
  nie
  )))|(((
@@ -810,13 +810,13 @@
  )))|(((
  čiastočne
  )))|(((
--Alternatíva 2 naplní kritérium B len čiastočne, nakoľko zistenia samohodnotenia, resp. nápravné opatrenia požadujú realizáciu automatizovaných / IT riešení, ktoré alternatíva 2 neponúka.
++Alternatíva 2 naplní kritérium B len čiastočne, nakoľko zistenia auditu, resp. nápravné opatrenia požadujú realizáciu automatizovaných / IT riešení, ktoré alternatíva 2 neponúka.
  )))|(((
  áno
  )))|(((
--Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich z samohodnotenia kybernetickej bezpečnosti.
++Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich z auditu kybernetickej bezpečnosti.
  )))
--(% class="" %)|(((
++|(((
  Kritérium C
  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
@@ -834,7 +834,6 @@
  Plnohodnotná realizácia opatrení v oblasti KB predstavuje okrem iného aj nasadenie automatizovaných riešenie pre oblasť kybernetickej bezpečnosti.
  )))
--\\
  // //
@@ -842,37 +842,32 @@
  HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú zo zistení realizovaného auditu a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov. Realizácia všetkých opatrení na úrovni mesta, bude na úrovni kombinácie In-House riešenia a Outsourcingu.
--== {{id name="projekt_2541_Projektovy_zamer_detailny-"/}}  ==
++== {{id name="projekt_2541_Projektovy_zamer_detailny-"/}} ==
--== {{id name="projekt_2541_Projektovy_zamer_detailny-"/}}  ==
++== {{id name="projekt_2541_Projektovy_zamer_detailny-"/}} ==
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}Stanovenie alternatív v technologickej vrstve architektúry ==
  Technologická alternatíva nie je definovaná, nakoľko projekt umožňuje realizovať ľubovoľnú SW a HW technológiu. Konkrétnu technológiu navrhne úspešných uchádzač v rámci procesu verejného obstarávania.
--\\
--\\
  **~ **
  = {{id name="projekt_2541_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--\\
  Výstupom projektu budú:
  * projektové výstupy podľa vyhlášky 401/2023 o riadení projektov relevantné pre predmetný typ projektu,
--* vytvorená, resp. aktualizovaná dokumentácia kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Tvorba bezpečnostnej dokumentácie a metodiky (1)),
--* nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Implementácia softvérových a hardvérových nástrojov (2))
++* vytvorená, resp. aktualizovaná dokumentácia kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Tvorba bezpečnostnej dokumentácie a metodiky,
++* realizovaný (refundovaný) audit a opakovaný audit kybernetickej bezpečnosti,
++* nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Implementácia softvérových a hardvérových nástrojov,
--\\
  Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).
--\\
--\\
  **~ **
@@ -880,44 +880,38 @@
  Predmetom projektu je riadenie informačnej a kybernetickej bezpečnosti a realizácia opatrení KIB definovaných najmä v zákonoch č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 69/2018 Z. z.“) a č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“).
--Predmetom projektu sú primárne tie oblasti, kde žiadateľ identifikoval najvyššiu mieru rizika a najvyššie dopady, prípadne kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami vyplývajúcimi z vykonaného samohodnotenia kybernetickej bezpečnosti. Pri výbere a nastavení oprávnených podaktivít žiadateľ vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.
++Predmetom projektu sú primárne tie oblasti, kde žiadateľ identifikoval najvyššiu mieru rizika a najvyššie dopady, prípadne kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami vyplývajúcimi z vykonaného auditu kybernetickej bezpečnosti. Pri výbere a nastavení oprávnených podaktivít žiadateľ vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.
  Jednotlivé biznis funkcie (podaktivity výzvy realizované v rámci projektu) bezpečnostnej architektúry sú znázornené na nasledovnom obrázku:
--[[image:attach:image-2024-4-30_14-0-7.png||width="555"]]
++[[image:attach:Snímka obrazovky 2024-07-07 o 6.24.02.png||width="513"]]
  Obr.1 Biznis funkcie / podaktivity projektu
  Aplikačnú architektúru projektu tvoria nasledovné riešenia pre oblasť informačnej a kybernetickej bezpečnosti:
--\\
  [[image:attach:image-2024-4-30_14-0-30.png||width="567"]]
  Obrázok 2 Model aplikačnej architektúry
--\\
  === {{id name="projekt_2541_Projektovy_zamer_detailny-Nástrojnacentrálnymanažmentlogov"/}}Nástroj na centrálny manažment logov ===
--Samohodnotenie identifikovalo vysoké riziko v danej oblasti a konštatoval zavedený len čiastočný zber logov a manuálnu detekciu incidentov.
++Audit identifikoval vysoké riziko v danej oblasti a konštatoval zavedený len čiastočný zber logov a manuálnu detekciu incidentov.
  Pre oblasť Bezpečnosti pri prevádzke informačných systémov a sietí slúži nástroj na ako riešenie v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov. Pre oblasť zaznamenávania udalostí a monitorovania slúži ako centrálny Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov a centrálny nástroj na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM).V rámci riešenia kybernetický bezpečnostných incidentov zabezpečuje detekciu, zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
--=== {{id name="projekt_2541_Projektovy_zamer_detailny-Centrálnyticketovacísystém"/}}Centrálny ticketovací systém ===
++**Centrálny ticketovací systém**
  Z dôvodu chýbajúceho technického riešenia podporujúceho riadenie bezpečnosti pri prevádzke, ako napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení je navrhnutý na implementáciu Centrálny ticketovací systém.
--\\
++**Prevádzkový monitoring**
--=== {{id name="projekt_2541_Projektovy_zamer_detailny-Prevádzkovýmonitoring"/}}Prevádzkový monitoring ===
++Z realizovaného auditu vyplynulo, že mesto nepoužíva nástroj na detekciu kybernetických bezpečnostných incidentov. V rámci riešenia kybernetických bezpečnostných incidentov predstavuje „Prevádzkový monitoring“ nástroj na detekciu, zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí. Navrhované technické riešenie umožní monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel.
--=== {{id name="projekt_2541_Projektovy_zamer_detailny-Zrealizovanéhosamohodnoteniavyplynulo,žemestonepoužívanástrojnadetekciukybernetickýchbezpečnostnýchincidentov.Vrámciriešeniakybernetickýchbezpečnostnýchincidentovpredstavuje„Prevádzkovýmonitoring“nástrojnadetekciu,zberanepretržitévyhodnocovanieaevidenciukybernetickýchbezpečnostnýchudalostí.Navrhovanétechnickériešenieumožnímonitorovaniedostupnýchtechnologickýchkapacítdôležitýchsieťovýchzariadeníaslužiebpodľanakonfigurovanýchpravidiel."/}}Z realizovaného samohodnotenia vyplynulo, že mesto nepoužíva nástroj na detekciu kybernetických bezpečnostných incidentov. V rámci riešenia kybernetických bezpečnostných incidentov predstavuje „Prevádzkový monitoring“ nástroj na detekciu, zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí. Navrhované technické riešenie umožní monitorovanie dostupnýchtechnologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel.   ===
--\\
--\\
--
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Prehľade-Governmentkomponentov"/}}Prehľad e-Government komponentov ==
  === {{id name="projekt_2541_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1     Prehľad koncových služieb – budúci stav: ===
@@ -924,49 +924,41 @@
  Projekt nebuduje koncové služby.
--\\
  === {{id name="projekt_2541_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2     Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
  Projekt nebuduje/nerozvíja ISVS
--\\
  === {{id name="projekt_2541_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3     Prehľad budovaných aplikačných služieb – budúci stav: ===
  Projekt nebuduje aplikačné služby.
--\\
  === {{id name="projekt_2541_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4     Prehľad integrácii ISVS na spoločné ISVS^^**[1]**^^ a ISVS iných OVM alebo IS tretích strán ===
  V rámci projektu nebude realizovaná integrácia.
--\\
  === {{id name="projekt_2541_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5     Aplikačné služby na integráciu ===
  Projekt nebuduje aplikačné služby.
--\\
  === {{id name="projekt_2541_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6     Poskytovanie údajov z ISVS do IS CSRÚ ===
  Projekt nebude poskytovať údaje do IS CSRÚ.
--\\
  === {{id name="projekt_2541_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7     Konzumovanie údajov z IS CSRÚ ===
  Projekt nebude konzumovať údaje z IS CSRÚ.
--\\
  === {{id name="projekt_2541_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8     Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
  Projekt neplánuje využívanie cloudových infraštruktúrnych služieb.
--\\
  **~ **
@@ -976,14 +976,12 @@
  = {{id name="projekt_2541_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
--
  == {{id name="projekt_2541_Projektovy_zamer_detailny-Sumarizácianákladovaprínosov"/}}Sumarizácia nákladov a prínosov ==
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Náklady
  )))|(((
  Tvorba bezpečnostnej dokumentácie a metodiky (1)
@@ -990,35 +990,35 @@
  )))|(((
  Implementácia softvérových a hardvérových nástrojov (2)
  )))
--(% class="" %)|(((
++|(((
  **Všeobecný materiál**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **IT - CAPEX**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Práce/služby
  )))|(((
--44 460,00
++54 060,00
  )))|(((
  108,00
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
  // //
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
  // //
@@ -1025,7 +1025,7 @@
  )))|(((
  386,96
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
  // //
@@ -1032,7 +1032,7 @@
  )))|(((
  594,58
  )))
--(% class="" %)|(((
++|(((
  Mzdové výdavky - MKB
  )))|(((
  // //
@@ -1039,21 +1039,21 @@
  )))|(((
 590,00
  )))
--(% class="" %)|(((
++|(((
  Paušálna sadzba – nepriame výdavky
  )))|(((
  // //
  )))|(((
--21 000,00
++22 591,77
  )))
--(% class="" %)|(((
++|(((
  **IT - OPEX- prevádzka**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
  // //
@@ -1060,85 +1060,85 @@
  )))|(((
 .000,00
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
--\\
++
  )))|(((
 .000,00
  )))
--(% class="" %)|(((
++|(((
  **Prínosy**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Finančné prínosy**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Administratívne poplatky
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Ostatné daňové a nedaňové príjmy
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Ekonomické prínosy**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Občania (€)
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Úradníci (€)
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Úradníci (FTE)
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Kvalitatívne prínosy**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
  // //
  )))|(((
@@ -1145,18 +1145,15 @@
  // //
  )))
--\\
--\\
  **~ **
  = {{id name="projekt_2541_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUAMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1171,7 +1171,7 @@
  )))|(((
  POZNÁMKA
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1180,9 +1180,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1191,9 +1191,9 @@
  )))|(((
 /2027
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
@@ -1202,9 +1202,9 @@
  )))|(((
 /2027
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1213,9 +1213,9 @@
  )))|(((
 /2027
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1224,10 +1224,9 @@
  )))|(((
 /2032
  )))|(((
--\\
++
  )))
--\\
  **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**
@@ -1237,7 +1237,6 @@
  Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
--\\
  Objednávateľ projektu vypracuje **funkčnú špecifikáciu - detailnú** a **technickú špecifikáciu - rámcovú**.
@@ -1247,17 +1247,13 @@
  // //
--\\
--\\
--\\
  **~ **
  = {{id name="projekt_2541_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
--\\
  V rámci projektu je zostavený **Riadiaci výbor (RV),** v minimálnom zložení:
@@ -1275,10 +1275,9 @@
  * biznis vlastník,
  * manažér kybernetickej a informačnej bezpečnosti,
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1289,10 +1289,10 @@
  )))|(((
  Rola v projekte
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--\\
++
  )))|(((
  Primátor
  )))|(((
@@ -1300,10 +1300,10 @@
  )))|(((
  Predseda RV
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--\\
++
  )))|(((
  Zástupca primátora / kľúčový používateľ
  )))|(((
@@ -1311,10 +1311,10 @@
  )))|(((
  Člen RV
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--\\
++
  )))|(((
  Manažér kybernetickej bezpečnosti / vlastník procesov
  )))|(((
@@ -1322,10 +1322,10 @@
  )))|(((
  Člen RV
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
--\\
++
  )))|(((
  IT architekt / it analytik
  )))|(((
@@ -1334,16 +1334,14 @@
  Člen RV
  )))
--\\
  [[image:attach:image-2024-4-30_14-2-13.png||height="250"]]
  == {{id name="projekt_2541_Projektovy_zamer_detailny-PRACOVNÉNÁPLNE"/}} PRACOVNÉ NÁPLNE ==
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1350,22 +1350,20 @@
  **PROJEKTOVÝ MANAŽÉR**
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
--\\
  ·       zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
--\\
  ·       zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1418,9 +1418,9 @@
  ·       Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
  ·       Certifikácia - Prince 2
@@ -1432,10 +1432,9 @@
  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1442,25 +1442,23 @@
  **KĽUČOVÝ POUŽIVATEĽ **(end user)
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
--\\
  ·       zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
--\\
  ·       Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--\\
++
  Zodpovedný za:
@@ -1492,13 +1492,12 @@
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
++
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1505,9 +1505,9 @@
  **IT ARCHITEKT**
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·     zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
@@ -1516,10 +1516,10 @@
  ·     zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--\\
++
  Zodpovedný za:
@@ -1577,12 +1577,12 @@
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
--\\
++
  ·       Certifikácia - Togaf
@@ -1590,13 +1590,12 @@
  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
--\\
++
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1603,9 +1603,9 @@
  **IT ANALYTIK**
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
@@ -1618,10 +1618,10 @@
  ·       Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--\\
++
  Zodpovedný za:
@@ -1661,31 +1661,30 @@
  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
--\\
++
  ·       Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent
  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Poznámka**
  )))|(((
--\\
++
--\\
++
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1692,18 +1692,17 @@
  **VLASTNÍK PROCESOV **(biznis vlastník)
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
--\\
  ·       zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1754,13 +1754,12 @@
  ·       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
++
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -1769,7 +1769,7 @@
  **~ **
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  ·       zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -1776,7 +1776,6 @@
  ·       koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
--\\
  **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
@@ -1788,7 +1788,7 @@
  b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1862,9 +1862,7 @@
  ·     plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--\\
--\\
  = {{id name="projekt_2541_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
@@ -1872,12 +1872,9 @@
  = {{id name="projekt_2541_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
--\\
  **Príloha : **Zoznam rizík a závislostí (.xls)
--\\
--\\
  [1] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

Snímka obrazovky 2024-07-07 o 6.24.02.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.gabriel_rusznyak

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+338.4 KB

Obsah

image-2024-4-30_14-0-30.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.gabriel_rusznyak

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+150.2 KB

Obsah

image-2024-4-30_14-0-7.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.gabriel_rusznyak

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+180.7 KB

Obsah

image-2024-4-30_14-1-44.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.gabriel_rusznyak

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+94.2 KB

Obsah

image-2024-4-30_14-2-13.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.gabriel_rusznyak

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+22.3 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155324049
++155321650

Zmeny dokumentu projekt_2541_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?