Zmeny dokumentu projekt_2560_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:17

From 3.1 to 2.1

Z verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 3.1

upravil tibor_balbercak
-

Zmeniť komentár: Renamed from projdoc:PD.projekt_2560_Projektovy_zamer_detailny.WebHome

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2560.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.tibor_balbercak

Obsah

@@ -4,28 +4,29 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Správa štátnych hmotných rezerv Slovenskej republiky
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti Správy štátnych hmotných rezerv Slovenskej republiky
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Mgr. Tibor Balberčák
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Správa štátnych hmotných rezerv Slovenskej republiky
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  JUDr. PaedDr. Slavomír Šoffa
@@ -35,7 +35,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -50,7 +50,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Mgr. Tibor Balberčák
@@ -61,7 +61,7 @@
  )))|(((
 .04.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -68,7 +68,7 @@
  = {{id name="projekt_2560_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -77,7 +77,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .04.2024
@@ -86,7 +86,7 @@
  )))|(((
   Mgr. Tibor Balberčák
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
 .04.2024
@@ -95,14 +95,14 @@
  )))|(((
   Mgr. Tibor Balberčák
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  **~ **
@@ -111,6 +111,7 @@
  V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
@@ -118,8 +118,9 @@
  == {{id name="projekt_2560_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
++\\
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **SKRATKA**
@@ -126,7 +126,7 @@
  )))|(((
  **POPIS**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  API
@@ -133,7 +133,7 @@
  )))|(((
  Application programming interface
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  BPMN
@@ -140,7 +140,7 @@
  )))|(((
  Business Process Model and Notation
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  CSRÚ
@@ -147,7 +147,7 @@
  )))|(((
  Centrálna správa referenčných údajov
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  DevOps
@@ -154,7 +154,7 @@
  )))|(((
  Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  DMS
@@ -161,7 +161,7 @@
  )))|(((
  Document management system
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  EDR
@@ -168,7 +168,7 @@
  )))|(((
  Endpoint Detection and Response
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  EÚ
@@ -175,7 +175,7 @@
  )))|(((
  Európska únia
  )))
--|(((
++(% class="" %)|(((
 ..
  )))|(((
  HW
@@ -182,7 +182,7 @@
  )))|(((
  Hardware
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  HLD
@@ -189,7 +189,7 @@
  )))|(((
  High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  IaaS
@@ -196,7 +196,7 @@
  )))|(((
  Infrastructure as a service
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  IAM
@@ -203,7 +203,7 @@
  )))|(((
  Identity and Access Management
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  IKT
@@ -210,7 +210,7 @@
  )))|(((
  Informačno-komunikačné technológie
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  IS
@@ -217,7 +217,7 @@
  )))|(((
  Informačný systém
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  IS VS
@@ -224,7 +224,7 @@
  )))|(((
  Informačný systém verejnej správy
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  KPI
@@ -231,7 +231,7 @@
  )))|(((
  Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  LLD
@@ -238,7 +238,7 @@
  )))|(((
  Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  MDM
@@ -245,7 +245,7 @@
  )))|(((
  Mobile devicemanagement
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  MIRRI
@@ -252,7 +252,7 @@
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  MV SR
@@ -259,7 +259,7 @@
  )))|(((
  Ministerstvo vnútra SR
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  NKIVS
@@ -266,7 +266,7 @@
  )))|(((
  Národná koncepcia informatizácie verejnej správy
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  OOÚ
@@ -273,7 +273,7 @@
  )))|(((
  Ochrana osobných údajov
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  PO
@@ -280,7 +280,7 @@
  )))|(((
  Plán obnovy a odolnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  OVM
@@ -287,7 +287,7 @@
  )))|(((
  Orgán verejnej moci
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  PaaS
@@ -294,7 +294,7 @@
  )))|(((
  Platform as a service
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  PILOT
@@ -301,7 +301,7 @@
  )))|(((
  PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  PoC
@@ -308,7 +308,7 @@
  )))|(((
  PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  PR
@@ -315,7 +315,7 @@
  )))|(((
  Projektové riadenie
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  ROLLOUT
@@ -322,7 +322,7 @@
  )))|(((
  ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  RFO
@@ -329,7 +329,7 @@
  )))|(((
  Register fyzických osôb
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  RPO
@@ -336,7 +336,7 @@
  )))|(((
  Register právnických osôb
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  SDL
@@ -343,7 +343,7 @@
  )))|(((
  Security development lifecycle
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  SFTP
@@ -350,7 +350,7 @@
  )))|(((
  SSH File Transfer Protocol
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  SLA
@@ -357,7 +357,7 @@
  )))|(((
  Service level agreement
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  SOAP
@@ -364,7 +364,7 @@
  )))|(((
  Simple Object Access Protocol
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  SOAR
@@ -371,7 +371,7 @@
  )))|(((
  Security orchestration, automation and response
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  SR
@@ -378,7 +378,7 @@
  )))|(((
  Slovenská republika
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  SŠHR SR
@@ -385,7 +385,7 @@
  )))|(((
  Správa štátnych hmotných rezerv Slovenskej republiky
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  ŠÚ SR
@@ -392,7 +392,7 @@
  )))|(((
  Štatistický úrad Slovenskej republiky
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  VÚC
@@ -406,9 +406,11 @@
  = {{id name="projekt_2560_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++\\
  == {{id name="projekt_2560_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
++\\
  Tento projekt je vypracovaný v súlade s:
@@ -419,7 +419,7 @@
  Hlavným poslaním Správy rezerv je podieľanie sa na znižovaní dôsledkov rôznych krízových javov, minimalizovaní materiálnych strát           a predovšetkým na ochrane života, zdravia a majetku v súlade so zvyšovaním úrovne bezpečnosti Slovenskej republiky. Správa rezerv je výhradným odborným, administratívnym, a správnym garantom pre oblasť správy a použitia štátnych hmotných rezerv pri zabezpečovaní potravinovej, energetickej a ďalšej bezpečnosti obyvateľstva Slovenskej republiky.
--Štátne hmotné rezervy sú určené na riešenie krízových situácií. Nie sú určené na riešenie krátkodobých výpadkov dodávok v zásobovaní, na výkup a skladovanie prebytkov na trhu, na intervenčné nákupy, ani na ovplyvňovanie trhu. Tvorba aj udržiavanie štátnych hmotných rezerv sú v plnom rozsahu hradené zo štátneho rozpočtu. Štátne hmotné rezervy sú skladované v závodoch Správy rezerv, resp. u ochraňovateľov na základe zmluvy o ochraňovaní. Správu rezerv riadi a za jej činnosť zodpovedá predseda. Predseda je štatutárnym orgánom Správy rezerv. Predsedu v čase jeho neprítomnosti v rozsahu jeho práv a povinností zastupuje podpredseda Správy rezerv.
++Štátne hmotné rezervy sú určené na riešenie krízových situácií. Nie sú určené na riešenie krátkodobých výpadkov dodávok v zásobovaní, na výkup a skladovanie prebytkov na trhu, na intervenčné nákupy, ani na ovplyvňovanie trhu. Tvorba aj udržiavanie štátnych hmotných rezerv sú v plnom rozsahu hradené zo štátneho rozpočtu. Štátne hmotné rezervy sú skladované v závodoch Správy rezerv, resp. u ochraňovateľov na základe zmluvy o ochraňovaní. Správu rezerv riadi a za jej činnosť zodpovedá predseda. Predseda je štatutárnym orgánom Správy rezerv. Predsedu v čase jeho neprítomnosti v rozsahu jeho práv a povinností zastupuje podpredseda Správy rezerv.
  Správa rezerv sa organizačne člení na odbory, oddelenia a strediská. Odbor je základný organizačný útvar, v ktorom sa sústreďuje väčší rozsah súvisiacich odborných činností. Odbor riadi riaditeľ odboru. Oddelenie je organizačný útvar, ktorý vykonáva a zabezpečuje samostatnú časť určitého okruhu kompetencií. Oddelenie riadi vedúci oddelenia. Stredisko je organizačný útvar, ktorý vykonáva osobitnú časť kompetencií Správy rezerv, a to prevažne naskladňovanie, skladovanie, udržiavanie a vyskladňovanie štátnych hmotných rezerv. Stredisko riadi vedúci strediska. Momentálne Správa rezerv disponuje štyrmi strediskami: Vígľaš, Kysuce, Čachtice a Ľupča.
@@ -436,6 +436,7 @@
  * Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku.
  * Zabránenie riziku narušenia údajov implementáciou EDR.
++\\
  **Kvalitatívne prínosy v rámci navrhovaného projektu sú:**
@@ -457,6 +457,7 @@
  Projekt je v súlade s nasledovným typom aktivity**: Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9** s definovanou hlavnou aktivitou: **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**.
++\\
  == {{id name="projekt_2560_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
@@ -487,7 +487,7 @@
  * Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.
--Dotknuté** úseky, agendy VS a životné situácie:**
++Dotknuté** úseky, agendy VS a životné situácie:**
  * Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na SŠHR SR.
@@ -508,7 +508,7 @@
  Ukazovateľ PR017 uvádza počet všetkých zamestnancov SŠHR SR, ktorí budú primárnou skupinou nových/vylepšených produktov                 a procesov realizovaných v rámci projektu.
--|(((
++(% class="" %)|(((
  **P.č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -517,7 +517,7 @@
  )))|(((
  **Zdroj**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -526,7 +526,7 @@
  )))|(((
  viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Projekt_KyberSecSŠHR.xlsx, ktorý tvorí aj prílohu ŽoNFP.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -539,7 +539,7 @@
  -           Životopisy členov projektového tímu
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu.
@@ -560,10 +560,11 @@
  -        Hodnotenie zraniteľností a bezpečnostné aktualizácie
++\\
  Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
@@ -579,8 +579,9 @@
  §24 ods. 2 písm. e) – kategória: III
  )))
++\\
--|(((
++(% class="" %)|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -587,7 +587,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -604,7 +604,7 @@
  Celkom 5 427 687 dotknutých osôb.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
  Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
@@ -625,7 +625,7 @@
  Teda celkovo by bola prevádzka základnej služby nedostupná na území Slovenskej republiky 433 982 085 hodín.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -634,7 +634,7 @@
  )))|(((
  Incident spôsobil úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie, nedostupnosť informácií pohotovostných a mobilizačných  skladových zásobách SŠHR SR.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
@@ -644,6 +644,7 @@
  Incident by spôsobil narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti Slovenskej republiky.
  )))
++\\
  **Identifikované problémy súčasného stavu**
@@ -684,9 +684,11 @@
  * **plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu,**
  * **boli pripravené na ďalší rozvoj IT technológií PZS a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.**
++\\
  **[[image:attach:Obrázok1.png||width="750"]]**
++\\
  **Hlavné ciele:**
@@ -696,7 +696,9 @@
  * Zabezpečenie pravidelnej aktualizácie pre nové, ako aj už implementované bezpečnostné nástroje (bez pravidelnej aktualizácie neplnia základnú úlohu na čo boli určené, napr. neaktuálna vírusová databáza).
  * Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti.
++\\
++\\
  **Aplikované princípy informatizácie VS (v zmysle NKIVS):**
@@ -706,16 +706,18 @@
  * Včasné riešenie bezpečnosti
  * Dostupnosť – odolnosť voči výpadkom
++\\
  == {{id name="projekt_2560_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
++\\
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **AKTÉR / STAKEHOLDER**
--
++\\
  )))|(((
  **SUBJEKT**
@@ -729,18 +729,18 @@
  (názov ISVS a MetaIS kód)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Správa štátnych hmotných rezerv Slovenskej republiky
  )))|(((
--
++\\
  SŠHR SR
  )))|(((
  Vlastník procesu/ vlastník dát/ prevádzkovateľ/ Užívateľ IS
--
++\\
  )))|(((
  Automatizovaná správa registratúry - isvs_10546
@@ -754,7 +754,7 @@
  Titan - isvs_468
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -765,7 +765,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zamestnanec SŠHR SR
@@ -776,7 +776,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Národný bezpečnostný úrad
@@ -783,11 +783,11 @@
  )))|(((
  NBÚ
  )))|(((
--
++\\
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Územná samospráva
@@ -798,7 +798,7 @@
  )))|(((
  Informačný systém Správy štátnych hmotných rezerv pre riadenie a hodnotenie mimoriadnych udalostí - isvs_9795
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ústredný krízový štáb
@@ -809,7 +809,7 @@
  )))|(((
  Informačný systém Správy štátnych hmotných rezerv pre riadenie a hodnotenie mimoriadnych udalostí - isvs_9795
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Občan
@@ -820,7 +820,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podnikateľ
@@ -832,14 +832,19 @@
  N/A
  )))
++\\
++\\
++\\
  == {{id name="projekt_2560_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
++\\
  Hlavným cieľom projektu je zabezpečenie kybernetickej bezpečnosti Správy štátnych hmotných rezerv Slovenskej republiky, vrátane včasnej a efektívnej reakcie na kybernetické útoky. Zároveň by sa malo dosiahnuť kvalitnejšie a transparentnejšie riadenie celého životného cyklu identifikovaných kybernetických incidentov a zjednotenie postupov a technologickej úrovne kybernetickej odolnosti informačných systémov. Všeobecnými cieľmi preto sú:
++\\
  * Kvalitnejšie a rýchlejšie riadenie, monitorovanie a reagovanie na kybernetické hrozby.
  * Zvýšenie efektívnosti ochrany informačných systémov v oblasti správy štátnych hmotných rezerv
@@ -846,8 +846,9 @@
  * Zvýšenie odolnosti informačných systémov voči kybernetickým útokom.
  * Automatizovaný reporting o vzniku kybernetického bezpečnostného incident.
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Názov cieľa
@@ -856,7 +856,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
@@ -870,12 +870,14 @@
  == {{id name="projekt_2560_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID/Názov cieľa
  )))|(((
@@ -886,19 +886,19 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
  Spôsob ich merania
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(% rowspan="2" %)(((
  Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
@@ -929,7 +929,7 @@
  Fyzické ukončenie realizácie hlavných aktivít projektu
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
@@ -951,7 +951,9 @@
  v rámci udržateľnosti projektu
  )))
++\\
++\\
  == {{id name="projekt_2560_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
@@ -961,7 +961,7 @@
  Riziká a závislostí sú spracované v Prílohe č. 1 – **Zoznam RIZÍK a ZÁVISLOSTÍ**. Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu.
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **NÁZOV RIZIKA a ZÁVISLOSTI**
@@ -970,7 +970,7 @@
  )))|(((
  **POPIS  / NÁSLEDOK**
  )))
--|(((
++(% class="" %)|(((
  **1**
  )))|(((
  Nebude možné naplniť všetky kvalitatívne požiadavky projektu.
@@ -977,7 +977,7 @@
  )))|(((
  Nebudú plne dosiahnuté očakávané benefity projektu.
  )))
--|(((
++(% class="" %)|(((
  **2**
  )))|(((
  Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility.
@@ -984,7 +984,7 @@
  )))|(((
  Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu.
  )))
--|(((
++(% class="" %)|(((
  **3**
  )))|(((
  Nedostupnosť komponentov novej infraštruktúry
@@ -991,7 +991,7 @@
  )))|(((
  Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu.
  )))
--|(((
++(% class="" %)|(((
  **4**
  )))|(((
  Projekt nebude realizovaný a nasadený podľa plánu.
@@ -998,7 +998,7 @@
  )))|(((
  V prípade omeškania dodávok projektu resp. v prípade omeškania nasadenia výstupov projektu, nebude možné efektívne a včas reagovať na bezpečnostné incidenty.
  )))
--|(((
++(% class="" %)|(((
  **5**
  )))|(((
  Nepridelené finančné prostriedky
@@ -1005,7 +1005,7 @@
  )))|(((
  Predčasné ukončenie projektu, predĺženie doby realizácie projektu.
  )))
--|(((
++(% class="" %)|(((
  **6**
  )))|(((
  Komplikácie s verejným obstarávaním
@@ -1012,7 +1012,7 @@
  )))|(((
  V prípade neskorého vypísania VO, prípadne komplikácií v procese VO by bol ohrozený začiatok implementačnej fázy.
  )))
--|(((
++(% class="" %)|(((
  **7**
  )))|(((
  Neúplné požiadavky
@@ -1019,7 +1019,7 @@
  )))|(((
  Neúplné požiadavky môžu spôsobiť predĺženie trvania projektu, navýšenie nákladov, z dôvodu potreby dodatočného obstarávania komponentov.
  )))
--|(((
++(% class="" %)|(((
  **8**
  )))|(((
  Vysoké náklady na prevádzku
@@ -1026,7 +1026,7 @@
  )))|(((
  Náklady na prevádzku budú vyššie ako plánované. Prekročenie plánovaných nákladov na prevádzku. Potreba dodatočných finančných zdrojov.
  )))
--|(((
++(% class="" %)|(((
  **9**
  )))|(((
  Ohrozenie prevádzky a dostupnosti systému
@@ -1033,7 +1033,7 @@
  )))|(((
  Ohrozenie prevádzky a dostupnosti systému z dôvodu možných kybernetických útokov.
  )))
--|(((
++(% class="" %)|(((
  **10**
  )))|(((
  Nedostatočné vyhodnotenie kvality
@@ -1040,7 +1040,7 @@
  )))|(((
  Neodhalenie slabých miest v jednotlivých fázach implementácie projektu.
  )))
--|(((
++(% class="" %)|(((
  **11**
  )))|(((
  Nesúčinnosť a nespoľahlivosť dodávateľa
@@ -1047,7 +1047,7 @@
  )))|(((
  Predčasné ukončenie projektu, alebo predĺženie doby realizácie projektu.
  )))
--|(((
++(% class="" %)|(((
  **12**
  )))|(((
  Nedostatok ľudských zdrojov
@@ -1055,23 +1055,29 @@
  Predĺženie doby realizácie projektu. Výstupy projektu budú dodané v nedostatočnej kvalite.
  )))
++\\
++\\
  == {{id name="projekt_2560_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
++\\
  V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 3, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a celú životnú situáciu rieši komplexne.
++\\
  === {{id name="projekt_2560_Projektovy_zamer_detailny-Alternatíva1-Ponechaniesúčasnéhostavu"/}}Alternatíva 1 - Ponechanie súčasného stavu ===
  Prvou alternatívou je ponechanie existujúceho stavu ochrany informačných systémov. Zachovanie pôvodného stavu nezabezpečí povinnosť ochrany informácií a informačných aktív a je v plnom rozpore s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.
++\\
  **Alternatíva 2 – Aktualizácia bezpečnostnej dokumentácie a čiastočné zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
  Alternatíva uvažuje s aktualizáciou vytvorenej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Zároveň bude zvýšená úroveň kybernetickej a informačnej bezpečnosti implementáciou nástrojov EDR na vybrané zariadenia a implementáciou NGFW.
++\\
  **Alternatíva 3 – Aktualizácia bezpečnostnej dokumentácie a zvýšenie úrovne kybernetickej a informačnej bezpečnosti na základe zistení z vykonaného auditu bezpečnosti**
@@ -1079,17 +1079,21 @@
  // //
++\\
  == {{id name="projekt_2560_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
++\\
  Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
++\\
  Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).
++\\
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  **KRITÉRIUM**
@@ -1104,7 +1104,7 @@
  )))|(((
  **NBÚ**
  )))
--|(% rowspan="6" %)(((
++(% class="" %)|(% rowspan="6" %)(((
  STANOVENÉ ALTERNATÍVY
  // //
@@ -1115,7 +1115,7 @@
  )))|(((
  Nový systém by mal výrazne skvalitniť poskytovanie služieb kybernetickej ochrany pre IS úradu.
  )))|(((
--
++\\
  )))|(((
  X
  )))|(((
@@ -1123,12 +1123,12 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium B (KO) Zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
  )))|(((
  Automatizácia výkonu kybernetickej ochrany a hĺbková detekcia.
  )))|(((
--
++\\
  )))|(((
  X
  )))|(((
@@ -1136,7 +1136,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium C (KO)
  Integrácia všetkých používaných systémov.
@@ -1151,7 +1151,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium D (KO) Jednotnosť procesov a používaných
  Aplikácií.
@@ -1166,7 +1166,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium E (KO) . Zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS
  )))|(((
  Kvalitné a efektívne riadenie kybernetickej bezpečnosti sa dá
@@ -1179,18 +1179,18 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
  X
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium F Bezpečné prepojenie so
  systémami SŠHR SR
--
++\\
  )))|(((
  Systematické zvýšenie úrovne zabezpečenia prenosu citlivých
@@ -1205,8 +1205,9 @@
  X
  )))
++\\
--|(((
++(% class="" %)|(((
  **Zoznam kritérií**
  )))|(((
  **Alter-natíva**
@@ -1229,7 +1229,7 @@
  **dosiahnutia**
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  nie
@@ -1244,7 +1244,7 @@
  )))|(((
  Implementáciou alternatívy 3 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti a monitorovanie kritických informačných systémov.
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  nie
@@ -1259,7 +1259,7 @@
  )))|(((
  Implementácia alternatívy 3 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  nie
@@ -1274,7 +1274,7 @@
  )))|(((
  Implementácia  alternatívy 3 zabezpečí zjednotenie kybernetickej ochrany v rámci úradu.
  )))
--|(((
++(% class="" %)|(((
  Kritérium D
  )))|(((
  nie
@@ -1293,7 +1293,7 @@
  aplikácií.
  )))
--|(((
++(% class="" %)|(((
  Kritérium E
  )))|(((
  nie
@@ -1308,7 +1308,7 @@
  )))|(((
  Implementácia alternatívy 3 zabezpečí zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.
  )))
--|(((
++(% class="" %)|(((
  Kritérium F
  )))|(((
  nie
@@ -1324,6 +1324,7 @@
  Implementácia alternatívy 3 zabezpečí bezpečné prepojenie IS na elektronický prenos informácií.
  )))
++\\
  **Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 3 ako jediná, ktorá spĺňa všetky požiadavky**.
@@ -1331,6 +1331,7 @@
  == {{id name="projekt_2560_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
++\\
  Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3. Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.
@@ -1344,24 +1344,28 @@
  Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
++\\
  Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:
++\\
  * Analýza a dizajn,
  * Nákup technických prostriedkov, programových prostriedkov a služieb
  * Implementácia a testovanie,
++\\
  SŠHR SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
++\\
--|(((
++(% class="" %)|(((
  **Etapa**
  )))|(((
  **Požadované výstupy**
  )))
--|(((
++(% class="" %)|(((
  **Analýza a dizajn**
  )))|(((
  **Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
@@ -1370,7 +1370,7 @@
  - Akceptačné kritériá
--- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram
++- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram
    produktu)
@@ -1412,12 +1412,12 @@
  - Plán Implementácie
  )))
--|(((
++(% class="" %)|(((
  **Nákup technických prostriedkov, programových prostriedkov a služieb**
  )))|(((
  **Obstaranie programových prostriedkov a služieb (R2-2)**
  )))
--|(((
++(% class="" %)|(((
  **Implementácia a testovanie**
  )))|(((
  **Implementácia:**
@@ -1450,7 +1450,7 @@
  - Používateľské akceptačné testovanie
  )))
--|(((
++(% class="" %)|(((
  **Nasadenie**
  )))|(((
  **Nasadenie do produkcie:**
@@ -1463,7 +1463,7 @@
  - Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **Dokončovacia fáza projektu**
@@ -1478,7 +1478,7 @@
  **- **M-02 Plán monitorovania a hodnotenia po odovzdaní projektu
  )))
--|(((
++(% class="" %)|(((
  **Služby projektového riadenia**
  )))|(((
  **Manažérsky produkt**
@@ -1494,6 +1494,7 @@
  **- **M-05 Analýza nákladov a prínosov
  )))
++\\
  Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
@@ -1503,12 +1503,15 @@
  * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
  * Dodanie a aktualizácia bezpečnostnej dokumentácie, projektového manažmentu a riadenia.
++\\
  = {{id name="projekt_2560_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
++\\
  Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na SŠHR SR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry.
++\\
  Na úrovni biznis vrstvy architektúry je to predovšetkým aktualizácia bezpečnostnej dokumentácie vrátane jej zavedenia do praxe:
@@ -1519,6 +1519,7 @@
  * Vykonanie analýzy rizík a analýzy dopadov vrátane riadenia rizík.
  * Zavedenie BCM a SDLC procesov do prevádzky úradu
++\\
  Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené:
@@ -1527,6 +1527,7 @@
  * Obstaranie služby monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov.
  * Implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
++\\
  // //
@@ -1536,6 +1536,7 @@
  = {{id name="projekt_2560_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
++\\
  Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
@@ -1575,6 +1575,7 @@
  Prínos je vypočítaný ako rozdiel medzi sumárom pravdepodobných priemerných nákladov v prípade narušenia údajov medzi prostredím bez implementovaného riešenia EDR a prostredím s implementovaným EDR. Priemerné náklady sú vypočítané ako úspora na priemerných nákladoch pri úspešnom porušení údajov. Implementácia riešenia EDR počíta so znížením rozsahu dopadu o 97%.
++\\
  **Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku**
@@ -1586,6 +1586,7 @@
  Projekt Podpora v oblasti kybernetickej a informačnej bezpečnosti Správy štátnych hmotných rezerv Slovenskej republiky prináša viaceré významné kvalitatívne prínosy v oblasti kybernetickej bezpečnosti a ochrany kritických informačných systémov:
++\\
  **Zvýšená kybernetická ochrana - **Projekt prispieva k posilneniu ochrany pred kybernetickými hrozbami a útokmi. Zvýšená schopnosť detekcie a prevencie hrozieb pomáha minimalizovať riziko kybernetických incidentov a znefunkčnenia kritických systémov. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že organizácia bude vystavená menej rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Súčasné kybernetické hrozby neustále evoluujú a stávajú sa čoraz zložitejšími a nebezpečnejšími. Útoky sa objavujú na nových frontoch a využívajú nové techniky na obehnanie existujúcich obranných mechanizmov. Tieto hrozby predstavujú závažné riziká pre organizáciu, ktoré môžu mať vážne dôsledky na jej činnosť a povesť. V rámci projektu investujeme do nových technológií, nástrojov a stratégií, ktoré organizácii umožnia identifikovať a eliminovať tieto hrozby na najvyššej úrovni. Vytvoríme širší a komplexnejší prístup k kybernetickej bezpečnosti, ktorý zabezpečí, že organizácia bude dobre pripravená na kybernetické hrozby všetkých druhov. Rozšírením kybernetickej bezpečnosti na najvyššiu úroveň budeme mať možnosť brániť sa najnáročnejším útokom a minimalizovať ich škodlivé účinky. Tým zabezpečíme ochranu aktív a dôvernosti organizácie, čo je kritické pre našich klientov, zamestnancov a partnerov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť a prosperitu organizácie.
@@ -1605,19 +1605,23 @@
  **Znižuje zraniteľnosť organizácie -** Proaktivita v reakcii na kybernetické hrozby robí organizáciu menej zraniteľnou voči novým hrozbám. Tým sa minimalizuje potenciálna škoda, ktorú by organizácia mohla utrpieť v dôsledku kybernetického útoku.
++\\
  **Projektom sa zabezpečí, že organizácia nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa SŠHR SR stane schopnou predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť. Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti verejnej správy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v v pôsobnosti SŠHR SR, ale aj pre celý štát.**
++\\
  **Opis rozpočtu projektu a detailný popis nákladov**
  Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky.
++\\
  Náklady projektu sú tvorené predovšetkým nakúpením softvérových nástrojov a ich implementáciou do prostredia SŠHR SR:
++\\
--|(((
++(% class="" %)|(((
  **Názov položky**
  )))|(((
  **Počet**
@@ -1626,7 +1626,7 @@
  )))|(((
  **Cena celkom s DPH**
  )))
--|(((
++(% class="" %)|(((
  I. Dodanie NGFW zariadení  Firewall typ A
  I. Dodanie NGFW zariadení  Firewall typ B
@@ -1651,7 +1651,7 @@
  )))|(((
 870,84 EUR
  )))
--|(((
++(% class="" %)|(((
  II. Dodanie log manažment systému (LMS)
  II. Implementácia log manažment systému
@@ -1668,7 +1668,7 @@
  )))|(((
 510,80 EUR
  )))
--|(((
++(% class="" %)|(((
  III. Dodanie EDR
  III. Implementácia EDR
@@ -1685,7 +1685,7 @@
  )))|(((
 053,00 EUR
  )))
--|(((
++(% class="" %)|(((
  IV. Dodanie SIEM
  IV. Implementácia SIEM
@@ -1702,7 +1702,7 @@
  )))|(((
 258,80 EUR
  )))
--|(((
++(% class="" %)|(((
  V. Aktualizácie metodík, vytvorenie a aktualizácia bezpečnostnej dokumentácie, vykonanie analýzy rizík a analýzy dopadov (AR/BIA), SDLC a BCM
  V. Podpora pri zavedení  metodík,  bezpečnostnej dokumentácie, analýzy rizík a analýzy dopadov (AR/BIA), SDLC a BCM do praxe
@@ -1713,7 +1713,7 @@
  )))|(((
 804,00 EUR
  )))
--|(((
++(% class="" %)|(((
  VI. Penetračné testovanie
  )))|(((
 komplet
@@ -1722,7 +1722,7 @@
  )))|(((
 256,00 EUR
  )))
--|(((
++(% class="" %)|(((
  VII. Audit kybernetickej bezpečnosti
  )))|(((
 komplet
@@ -1731,7 +1731,7 @@
  )))|(((
 736,00 EUR
  )))
--|(((
++(% class="" %)|(((
  Interné kapacity – Kľúčový používateľ
  )))|(((
 človekohodín
@@ -1740,7 +1740,7 @@
  )))|(((
 713,60 EUR
  )))
--|(((
++(% class="" %)|(((
  Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
  )))|(((
 %
@@ -1749,7 +1749,7 @@
  )))|(((
 414,21 EUR
  )))
--|(((
++(% class="" %)|(((
  **Celková suma**
  )))|(((
  **~ **
@@ -1759,123 +1759,130 @@
  **449 617,25 EUR**
  )))
++\\
  Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu  **449 617,25 EUR** s DPH. Podporné aktivity budú realizované v rozpočte projektu do maximálnej výšky 7%. Podporné aktivity budú využité maximálne do uvedeného rozpočtu na riadenie projektu a publicitu a informovanosť.
++\\
++\\
  == {{id name="projekt_2560_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
++\\
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Služby (518)
  )))|(((
  //179 284,00 Eur//
  )))
--|(((
++(% class="" %)|(((
  SW (013)
  )))|(((
  //189 982,60 Eur//
  )))
--|(((
++(% class="" %)|(((
  HW (022)
  )))|(((
  //28 222,84 Eur//
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
  //13 350,00 Eur / rok//
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  //16 370,30 Eur / rok//
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
  //5 275,60 Eur / rok//
  )))
--|(((
++(% class="" %)|(((
  **Prínosy**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Finančné prínosy**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Administratívne poplatky
  )))|(((
  //-//
  )))
--|(((
++(% class="" %)|(((
  Ostatné daňové a nedaňové príjmy
  )))|(((
  //-//
  )))
--|(((
++(% class="" %)|(((
  **Ekonomické prínosy**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Občania (€)
  )))|(((
  //N/A//
  )))
--|(((
++(% class="" %)|(((
  Úradníci (€)
  )))|(((
  //1 370 253 Eur//
  )))
--|(((
++(% class="" %)|(((
  Úradníci (FTE)
  )))|(((
  //N/A//
  )))
--|(((
++(% class="" %)|(((
  **Kvalitatívne prínosy**
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  //-//
  )))
++\\
  = {{id name="projekt_2560_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++\\
  Časový harmonogram projektu je nastavený na 12 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 12 mesiacov od začiatku trvania projektu.
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1890,7 +1890,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1899,9 +1899,9 @@
  )))|(((
 /2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1910,9 +1910,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1921,9 +1921,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1934,7 +1934,7 @@
  )))|(((
  Je potrebné obstarať dodávateľa riešenia/ licencie[[~[1~]>>path:#_ftn1||name="_ftnref1" shape="rect"]]/ konzultačné služby/ HW a SW
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1943,9 +1943,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie a PIP
@@ -1954,9 +1954,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1965,9 +1965,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1974,11 +1974,12 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))|(((
  Potrebné  obstarať SLA zmluvu
  )))
++\\
  **Projekt bude realizovaný metódou Waterfall v súlade s **Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.
@@ -1988,13 +1988,17 @@
  // //
++\\
++\\
  = {{id name="projekt_2560_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++\\
  **Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
++\\
  Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.
@@ -2002,6 +2002,7 @@
  Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :
++\\
  Riadiaci výbor projektu môžu tvoriť:
@@ -2012,25 +2012,31 @@
 . zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
 . projektový manažér prijímateľa PPM.
++\\
  Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.
++\\
  Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.
++\\
  Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.
++\\
  Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.
  Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.
++\\
  Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.
++\\
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **MENO A PRIEZVISKO**
@@ -2041,7 +2041,7 @@
  )))|(((
  **ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2052,7 +2052,7 @@
  )))|(((
  Predseda RV (HP)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2063,7 +2063,7 @@
  )))|(((
  Podpredseda  RV (HP)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2074,7 +2074,7 @@
  )))|(((
  Zástupca vlastníkov procesov (HP)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2085,7 +2085,7 @@
  )))|(((
  Zástupca vlastníkov procesov II. (HP)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2096,7 +2096,7 @@
  )))|(((
  Zástupcu kľúčových používateľov
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2107,7 +2107,7 @@
  )))|(((
  Zástupca Dodávateľa
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Tibor Balberčák
@@ -2119,6 +2119,7 @@
  Projektový manažér prijímateľa
  )))
++\\
  Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.
@@ -2129,6 +2129,7 @@
  * Kľúčový používateľ,
  * Manažér kybernetickej a informačnej bezpečnosti
++\\
  * Ďalšie projektové role:
  * Finančný manažér
@@ -2136,19 +2136,23 @@
  V súlade s výzvou SŠHR SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov SŠHR SR.
++\\
  Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).
  Projektový manažér Objednávateľa  bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
++\\
  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.
++\\
  Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.
++\\
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **MENO A PRIEZVISKO**
@@ -2159,7 +2159,7 @@
  )))|(((
  **PROJEKTOVÁ ROLA**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Tibor Balberčák
@@ -2170,7 +2170,7 @@
  )))|(((
  Projektový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Stanislav Lacko
@@ -2181,7 +2181,7 @@
  )))|(((
  Kľúčový používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Martin Oczvirk
@@ -2192,7 +2192,7 @@
  )))|(((
  Manažér kybernetickej a informačnej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2203,7 +2203,7 @@
  )))|(((
  Finančný manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2215,18 +2215,22 @@
  Asistent PM
  )))
++\\
++\\
  == {{id name="projekt_2560_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1         PRACOVNÉ NÁPLNE ==
++\\
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **PROJEKTOVÝ MANAŽÉR**
  )))
--|(((
++(% class="" %)|(((
  Detailný popis rozsahu zodpovedností, povinností a kompetencií:
  )))|(((
  - zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,
@@ -2308,13 +2308,14 @@
  - sleduje dodržiavanie interných riadiacich aktov.
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **KĹÚČOVÝ POUŽÍVATEĽ**
  )))
--|(((
++(% class="" %)|(((
  Stručný popis:
  )))|(((
  -   reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,
@@ -2325,9 +2325,9 @@
  -   plní pokyny PM a dohody zo stretnutí projektového tímu.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Detailný popis rozsahu zodpovedností, povinností a kompetencií
  )))|(((
  ·       návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,
@@ -2345,13 +2345,14 @@
  ·       7. predkladanie požiadaviek na zmenu funkcionalít produktov,
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **PROJEKTOVÁ KANCELÁRIA („PMO“)**
  )))
--|(((
++(% class="" %)|(((
  Projektovou kanceláriou je príslušný organizačný útvar FR SR v zmysle organizačného poriadku FR SR, ktorý zabezpečuje podporu riadenia projektu, najmä:
  )))|(((
  - administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,
@@ -2413,13 +2413,14 @@
  - zabezpečenie uloženia originálov projektovej dokumentácie.
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**
  )))
--|(((
++(% class="" %)|(((
  Stručný popis:
  )))|(((
  - má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
@@ -2444,7 +2444,7 @@
  - plní pokyny PM a dohody zo stretnutí projektového tímu.
  )))
--|(((
++(% class="" %)|(((
  Detailný popis rozsahu zodpovedností, povinností a kompetencií
  )))|(((
  - zodpovedá́ za špecifikovanie:
@@ -2487,6 +2487,7 @@
  •       požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,
++\\
  -  zodpovedá́ za realizáciu kontroly:
@@ -2504,16 +2504,17 @@
  •       zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
--
++\\
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **ČLEN PROJEKTOVÉHO TÍMU**
  )))
--|(((
++(% class="" %)|(((
  Stručný popis:
  )))|(((
  - vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,
@@ -2535,17 +2535,22 @@
  - zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
  )))
++\\
  = {{id name="projekt_2560_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
  = {{id name="projekt_2560_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
++\\
  **Príloha 1: **Zoznam rizík a závislostí
++\\
  Koniec dokumentu
++\\
++\\
  [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]

Zmeny dokumentu projekt_2560_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?