Wiki zdrojový kód pre projekt_2609_Pristup_k_projektu_detailny
Naposledy upravil Admin-metais MetaIS 2024/11/14 13:30
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% style="text-align: center;" %) | ||
| 2 | **PRÍSTUP K PROJEKTU** | ||
| 3 | |||
| 4 | (% style="text-align: center;" %) | ||
| 5 | **manažérsky výstup I-03** | ||
| 6 | |||
| 7 | (% style="text-align: center;" %) | ||
| 8 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 9 | |||
| 10 | |||
| 11 | |((( | ||
| 12 | Povinná osoba | ||
| 13 | )))|((( | ||
| 14 | Trenčianska univerzita Alexandra Dubčeka v Trenčíne | ||
| 15 | ))) | ||
| 16 | |((( | ||
| 17 | Názov projektu | ||
| 18 | )))|((( | ||
| 19 | Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti v prostredí Trenčianskej univerzity | ||
| 20 | ))) | ||
| 21 | |((( | ||
| 22 | Zodpovedná osoba za projekt | ||
| 23 | )))|((( | ||
| 24 | Ing. Zuzana Jakubíková (projektový mnanažér - PM) | ||
| 25 | ))) | ||
| 26 | |((( | ||
| 27 | Realizátor projektu | ||
| 28 | )))|((( | ||
| 29 | Trenčianska univerzita Alexandra Dubčeka v Trenčíne | ||
| 30 | ))) | ||
| 31 | |((( | ||
| 32 | Vlastník projektu | ||
| 33 | )))|((( | ||
| 34 | Trenčianska univerzita Alexandra Dubčeka v Trenčíne | ||
| 35 | ))) | ||
| 36 | |||
| 37 | **Schvaľovanie dokumentu** | ||
| 38 | |||
| 39 | (% class="relative-table" style="width:75.8787%" %) | ||
| 40 | |((( | ||
| 41 | Položka | ||
| 42 | )))|((( | ||
| 43 | Meno a priezvisko | ||
| 44 | )))|((( | ||
| 45 | Organizácia | ||
| 46 | )))|((( | ||
| 47 | Pracovná pozícia | ||
| 48 | )))|((( | ||
| 49 | Dátum | ||
| 50 | )))|((( | ||
| 51 | Podpis | ||
| 52 | |||
| 53 | (alebo elektronický súhlas) | ||
| 54 | ))) | ||
| 55 | |((( | ||
| 56 | Vypracoval | ||
| 57 | )))|((( | ||
| 58 | Ing. Zuzana Jakubíková | ||
| 59 | )))|((( | ||
| 60 | Trenčianska univerzita Alexandra Dubčeka v Trenčíne | ||
| 61 | )))|((( | ||
| 62 | PM | ||
| 63 | )))|((( | ||
| 64 | 24.5.2024 | ||
| 65 | )))|((( | ||
| 66 | |||
| 67 | ))) | ||
| 68 | |||
| 69 | == {{id name="projekt_2609_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}**1.História dokumentu** == | ||
| 70 | |||
| 71 | |((( | ||
| 72 | **Verzia** | ||
| 73 | )))|((( | ||
| 74 | **Dátum** | ||
| 75 | )))|((( | ||
| 76 | **Zmeny** | ||
| 77 | )))|((( | ||
| 78 | **Meno** | ||
| 79 | ))) | ||
| 80 | |((( | ||
| 81 | //0.1// | ||
| 82 | )))|((( | ||
| 83 | //15.05.2024// | ||
| 84 | )))|((( | ||
| 85 | //Pracovný návrh// | ||
| 86 | )))|((( | ||
| 87 | Ing. Zuzana Jakubíková | ||
| 88 | ))) | ||
| 89 | |((( | ||
| 90 | //1.0// | ||
| 91 | )))|((( | ||
| 92 | //24.05.2024// | ||
| 93 | )))|((( | ||
| 94 | //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z., finálna verzia v súlade so ŽoNFP// | ||
| 95 | )))|((( | ||
| 96 | Ing. Zuzana Jakubíková | ||
| 97 | ))) | ||
| 98 | |||
| 99 | == {{id name="projekt_2609_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}**2. Účel dokumentu** == | ||
| 100 | |||
| 101 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 102 | |||
| 103 | Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky a požiadaviek výzvy: PSK-MIRRI-614-2024-DV-EFRR ( Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy) bude obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 104 | |||
| 105 | V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v žiadosti) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Zároveň je možné manažérske produkty napísať všeobecne. | ||
| 106 | |||
| 107 | |||
| 108 | === {{id name="projekt_2609_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}**2.1 Použité skratky a pojmy** === | ||
| 109 | |||
| 110 | Z hľadiska formálneho sú použité skratky a pojmy rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením „ďalej len“). | ||
| 111 | |||
| 112 | |||
| 113 | === {{id name="projekt_2609_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}**2.2 Konvencie pre typy požiadaviek (príklady)** === | ||
| 114 | |||
| 115 | V rámci projektu budú definované tri základné typy požiadaviek: | ||
| 116 | |||
| 117 | Funkčné (používateľské) požiadavky majú nasledovnú konvenciu: | ||
| 118 | |||
| 119 | Fxx | ||
| 120 | |||
| 121 | F – funkčná požiadavka xx – číslo požiadavky | ||
| 122 | |||
| 123 | Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: | ||
| 124 | |||
| 125 | Nxx | ||
| 126 | |||
| 127 | N – nefunkčná požiadavka (NFR) xx – číslo požiadavky | ||
| 128 | |||
| 129 | Technické požiadavky majú nasledovnú konvenciu: | ||
| 130 | |||
| 131 | Txx | ||
| 132 | |||
| 133 | T – technická požiadavka xx – číslo požiadavky | ||
| 134 | |||
| 135 | |||
| 136 | == {{id name="projekt_2609_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}**3. Popis navrhovaného riešenia** == | ||
| 137 | |||
| 138 | Navrhované riešenie vychádza z aktuálneho stavu kybernetickej bezpečnosti TN UNI. TN UNI si uvedomuje, že v zmysle požiadaviek zákona o kybernetickej bezpečnosti a zavedených opatrení v zmysle vyhlášky 362/2018 Z.z. (ďalej len ZoKB), ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) spĺňa len minimálnu úroveň ustanovených požiadaviek. | ||
| 139 | |||
| 140 | V rámci projektového zámeru boli stanovené nasledovné ciele a spôsob ich riešenia: | ||
| 141 | |||
| 142 | |((( | ||
| 143 | ID | ||
| 144 | )))|((( | ||
| 145 | Názov cieľa | ||
| 146 | )))|((( | ||
| 147 | Názov stragetického cieľa* | ||
| 148 | )))|((( | ||
| 149 | Spôsob realizácie strategického cieľa | ||
| 150 | ))) | ||
| 151 | |((( | ||
| 152 | 1 | ||
| 153 | )))|((( | ||
| 154 | Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti | ||
| 155 | |||
| 156 | |||
| 157 | Cieľ realizovaný v zmysle oprávnených podaktivít: organizácia kybernetickej a informačnej bezpečnosti, riadenie rizík, personálna bezpečnosť, riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami, audit a kontrolné činnosti. | ||
| 158 | |||
| 159 | |||
| 160 | )))|((( | ||
| 161 | Dôveryhodný štát pripravený na hrozby | ||
| 162 | |||
| 163 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 164 | )))|((( | ||
| 165 | Vypracovanie a aktualizácia stratégie kybernetickej bezpečnosti a bezpečnostnej dokumentácie s prihliadnutím na štruktúru bezpečnostnej dokumentácie podľa prílohy č.1 vyhlášky 362/2018 Z.z.Vypracovaná dokumentácia bude pokrývať všetky požadované oblasti požadovanej legislatívy. | ||
| 166 | |||
| 167 | |||
| 168 | Vypracovaný bude katalóg informačných aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovaný bude katalóg hrozieb a rizík a na základe týchto katalógov bude vypracovaná analýza rizík pre jednotlivé aktíva. | ||
| 169 | |||
| 170 | |||
| 171 | Budú identifikované a skontrolované všetky zmluvy s tretímy stranami, ktoré majú vplyv na poskytovanie dôležitých služieb univerzity a budú vypracované dodatky k jednotlivým zmluvám. Taktiež bude vypracovaný vzor kybernetických požiadaviek pre budúce zmluvy. | ||
| 172 | |||
| 173 | |||
| 174 | Po skončení implementácie všetkých opatrení obsiahnutých v projekte bude vykonaný audit kybernetickej bezpečnosti. | ||
| 175 | ))) | ||
| 176 | |((( | ||
| 177 | 2 | ||
| 178 | )))|((( | ||
| 179 | Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti | ||
| 180 | |||
| 181 | |||
| 182 | Cieľ realizovaný v zmysle oprávnených podaktivít: Bezpečnosť pri prevádzke informačných systémov a sietí, Riadenie prístupov, Sieťová a komunikačná bezpečnosť | ||
| 183 | )))|((( | ||
| 184 | Dôveryhodný štát pripravený na hrozby | ||
| 185 | |||
| 186 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 187 | )))|((( | ||
| 188 | Zakúpenie a implementácia sieťových zariadení zabezpečujúcich oddelenie internej siete od internetu, monitoring a filtrácia kompletného toku dát medzi nimi, poskytujúcich pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb, vzdialený prístup zapojených v HA móde. | ||
| 189 | |||
| 190 | |||
| 191 | Návrh a realizácia segmentácie siete s určením komunikačných pravidiel pre prestup medzi jednotlivými segmentami siete. | ||
| 192 | |||
| 193 | |||
| 194 | Pre vzdialený prístup bude využívané overenie pomocou dvojfaktorového overovania. | ||
| 195 | |||
| 196 | |||
| 197 | Zakúpenie a implementácia nástroja na sledovanie interných dátových tokov pomocou zrkadlenia prevádzky za účelom identifikácie dátových tokov medzi jednotlivými zariadeniami v sieti. | ||
| 198 | ))) | ||
| 199 | |((( | ||
| 200 | 3 | ||
| 201 | )))|((( | ||
| 202 | Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti | ||
| 203 | |||
| 204 | |||
| 205 | Cieľ realizovaný v zmysle oprávnených podaktivít: Zaznamenávanie udalostí a monitorovanie, Riešenie kybernetických bezpečnostných incidentov | ||
| 206 | )))|((( | ||
| 207 | Dôveryhodný štát pripravený na hrozby | ||
| 208 | |||
| 209 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 210 | )))|((( | ||
| 211 | Zakúpenie a implementácia zariadenia pre centrálny zber systémových logov z rôznych zariadení a systémov prevádzkovaných v sieti univerzity. Vypracovanie pravidiel pre nasadenie logovania na rôzne zariadenia a vytvorenie korelačných pravidiel za účelom notifikovania administrátorov ohľadom podozrivých aktivít v sieti a na systémoch. | ||
| 212 | |||
| 213 | |||
| 214 | Implementácia dohľadového systému na sledovanie prevádzkových parametrov siete a systémov. Ide primárne o sledovanie dostupnosti jednotlivých zariadení, systémov a služieb a o sledovanie vyťaženosti systémov a služieb na týchto systémoch. Vytvorenie a zadefinovanie hraničných parametrov tak, že pri ich prekročení budú administrátori notifikovaní o vzniknutí tejto udalosti. | ||
| 215 | ))) | ||
| 216 | |((( | ||
| 217 | 4 | ||
| 218 | )))|((( | ||
| 219 | Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti | ||
| 220 | |||
| 221 | |||
| 222 | Cieľ realizovaný v zmysle oprávnených podaktivít: Bezpečnosť pri prevádzke informačných systémov a sietí, Fyzická bezpečnosť a bezpečnosť prostredia, Kontinuita prevádzky | ||
| 223 | )))|((( | ||
| 224 | Dôveryhodný štát pripravený na hrozby | ||
| 225 | |||
| 226 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 227 | )))|((( | ||
| 228 | Obstaranie a implementácia dátového úložiska pre potreby zálohy prevádzkových dát a archivačnej kópie pomocou obstarania záložných kapacít pre ukladanie prevádzkových dát, umiestnené v zabezpečenom priestore bezpečne vzdialenom zálohovanému zabezpečenému priestoru. | ||
| 229 | |||
| 230 | Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy, a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie. | ||
| 231 | |||
| 232 | |||
| 233 | Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na poskytované služby, a vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania. | ||
| 234 | ))) | ||
| 235 | |||
| 236 | == {{id name="projekt_2609_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}**4. Architektúra riešenia projektu** == | ||
| 237 | |||
| 238 | Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcovaná tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené (a budú realizovať opatrenia KIB). | ||
| 239 | |||
| 240 | Primárne opatrenia kybernetickej bezpečnosti chránia IS TN UNI, ktoré sú určené na prevádzkovanie univerzitných služieb. Z vyššie definovaných spôsobov realizácie cieľov (viď kapitola 3 Popis navrhovaného riešenia) je zrejmé, o aké komponenty zabezpečenia pôjde - firewall, segmentácia siete, centrálny logovací nástroj, nástroj na sledovanie prevádzkových parametrov siete, nástroje na detekciu v sieti a na hranici siete, nástroj na analýzu dátových tokov v sieti, kompletná dokumentácia podľa ZoKB vrátane BCM plánov. | ||
| 241 | |||
| 242 | |||
| 243 | [[image:attach:image-2024-5-24_20-57-35-1.png]] | ||
| 244 | |||
| 245 | |||
| 246 | === {{id name="projekt_2609_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}**4.1 Biznis vrstva** === | ||
| 247 | |||
| 248 | Predmetom realizácie projektu bude zavedenie a IT podpora nasledovných business procesov: | ||
| 249 | |||
| 250 | Riadenie prevádzky siete a informačného systému | ||
| 251 | |||
| 252 | Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti Zabezpečovanie kontinuity prevádzky | ||
| 253 | |||
| 254 | Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané na TN UNI, a ktoré sú realizované prostredníctvom informačných systémov TN UNI za účelom poskytovania univerzitných služieb. | ||
| 255 | |||
| 256 | |||
| 257 | **4.1.1 Prehľad koncových služieb – budúci stav:** | ||
| 258 | |||
| 259 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 260 | |||
| 261 | Projekt nerealizuje koncové služby pre zamestnancov a študentov. Realizáciou projektu dochádza k zavedeniu opatrení kybernetickej a informačnej bezpečnosti (ďalej len KIB), ktoré zabraňujú kybernetickým útokom a na základe toho chránia prevádzku ostatných koncových služieb. | ||
| 262 | |||
| 263 | |||
| 264 | **4.1.2 Jazyková podpora a lokalizácia** | ||
| 265 | |||
| 266 | Projekt bude realizovaný v podobe dokumentov (politiky, plány, stratégie atď.), ktoré budú akceptované výhradne v slovenskom jazyku. Implementované softvérové riešenia budú akceptované v slovenskej, českej alebo na základe súhlasu TN UNI v anglickej mutácií. Dodané softvérové riešenia alebo hardvérové komponenty musia mať návod v slovenskom jazyku. Projektová dokumentácia bude vyhotovovaná v slovenskom alebo českom jazyku. Výstupy z prevádzky systémov budú akceptované v slovenskom, vo výnimočných prípadoch anglickom jazyku, niektoré čiastkové výstupy (napr. logy incidendov) sú akceptované v podobe skriptov, ktoré musí byť možné transformovať do používateľsky zrozumiteľného jazyka resp. zabezpečiť ich vhodnú interpretáciu. | ||
| 267 | |||
| 268 | |||
| 269 | === {{id name="projekt_2609_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}**4.2 Aplikačná vrstva** === | ||
| 270 | |||
| 271 | Aplikačná vrstva bude realizovaná súborom opatrení KIB, ktoré budú ochraňovať IS zabezpečujúce primárne prevádzku základnej služby. V aplikačnej vrstve je potrebné uvažovať o FrontEnd (verejných) častiach služby a Back-Office (neverejných častiach) služby. | ||
| 272 | |||
| 273 | Implementované komponenty budú v prípade TN UNI inštalované in site, čiže sosávané služby nebudú dodávané ako služba od externého subjektu. | ||
| 274 | |||
| 275 | In Site budú nasadené nasledovné opatrenia: | ||
| 276 | |||
| 277 | * Dokumentácia KB podľa vyhlášky a metodík | ||
| 278 | * Firewall (vrátane jeho implementácie a nasadenia) | ||
| 279 | * Analytické nástroje na sledovanie udalostí na perimetrovom firewalle | ||
| 280 | * Nástroj na sledovanie dátových tokov v sieti | ||
| 281 | * Nástroj pre centrálnu správu a korelovanie logov | ||
| 282 | * Nástroj na kontrolu prevádzkových parametrov siete | ||
| 283 | * Zariadenie na zabezpečenie zálohovania systémov | ||
| 284 | |||
| 285 | |||
| 286 | **4.2.1 Rozsah informačných systémov – AS IS** | ||
| 287 | |||
| 288 | V nasledujúcej tabuľke uvádzame ISVS, ktoré zabezpečujú prevádzku služieb TN UNI a budú chránené proti incidentom KIB po ukončení projektu: | ||
| 289 | |||
| 290 | (% class="relative-table" style="width:84.9158%" %) | ||
| 291 | |((( | ||
| 292 | **Kód ISVS **//(z MetaIS)// | ||
| 293 | )))|((( | ||
| 294 | **Názov ISVS** | ||
| 295 | )))|((( | ||
| 296 | **Modul ISVS** | ||
| 297 | |||
| 298 | //(zaškrtnite ak ISVS je modulom)// | ||
| 299 | )))|((( | ||
| 300 | **Stav IS VS** | ||
| 301 | |||
| 302 | (AS IS) | ||
| 303 | )))|((( | ||
| 304 | **Typ IS VS** | ||
| 305 | )))|((( | ||
| 306 | **Kód nadradeného ISVS** | ||
| 307 | |||
| 308 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 309 | ))) | ||
| 310 | |((( | ||
| 311 | isvs_14205 | ||
| 312 | )))|((( | ||
| 313 | e-learning | ||
| 314 | )))|((( | ||
| 315 | |||
| 316 | )))|((( | ||
| 317 | Prevádzkovaný a plánujem rozvíjať | ||
| 318 | )))|((( | ||
| 319 | Agendový | ||
| 320 | )))|((( | ||
| 321 | |||
| 322 | ))) | ||
| 323 | |((( | ||
| 324 | isvs_14204 | ||
| 325 | )))|((( | ||
| 326 | Prístupový systém | ||
| 327 | )))|((( | ||
| 328 | |||
| 329 | )))|((( | ||
| 330 | Prevádzkovaný a plánujem rozvíjať | ||
| 331 | )))|((( | ||
| 332 | Agendový | ||
| 333 | )))|((( | ||
| 334 | |||
| 335 | ))) | ||
| 336 | |((( | ||
| 337 | isvs_14202 | ||
| 338 | )))|((( | ||
| 339 | Kamerový systém | ||
| 340 | )))|((( | ||
| 341 | |||
| 342 | )))|((( | ||
| 343 | Prevádzkovaný a plánujem rozvíjať | ||
| 344 | )))|((( | ||
| 345 | Agendový | ||
| 346 | )))|((( | ||
| 347 | |||
| 348 | ))) | ||
| 349 | |((( | ||
| 350 | isvs_14201 | ||
| 351 | )))|((( | ||
| 352 | Akademický informačný systém | ||
| 353 | )))|((( | ||
| 354 | |||
| 355 | )))|((( | ||
| 356 | Prevádzkovaný a plánujem rozvíjať | ||
| 357 | )))|((( | ||
| 358 | Agendový | ||
| 359 | )))|((( | ||
| 360 | |||
| 361 | ))) | ||
| 362 | |((( | ||
| 363 | isvs_14203 | ||
| 364 | )))|((( | ||
| 365 | Dochádzkový systém | ||
| 366 | )))|((( | ||
| 367 | |||
| 368 | )))|((( | ||
| 369 | Prevádzkovaný a plánujem rozvíjať | ||
| 370 | )))|((( | ||
| 371 | Ekonomický a administratívny chod inštitúcie | ||
| 372 | )))|((( | ||
| 373 | |||
| 374 | ))) | ||
| 375 | |||
| 376 | |||
| 377 | **4.2.2 Rozsah informačných systémov – TO BE** | ||
| 378 | |||
| 379 | |||
| 380 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 381 | |||
| 382 | V rámci projektu vznikne jeden nový ISVS – Informačný systém kybernetickej bezpečnosti TN UNI, ktorý je spoločným označením pre všetky parciálne komponenty vytvorené v rámci tohto projektu. Nepôjde o IS v skutočnom slova zmysle – pôjde o súbor samostatných technologických opatrení, HW a SW, ktoré budú spoločne zabezpečovať požadovanú úroveň KIB TN UNI ako poskytovateľa univerzitných služieb. | ||
| 383 | |||
| 384 | |||
| 385 | **4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS** | ||
| 386 | |||
| 387 | Projekt resp. ním realizovaný ISVS nebude využívať nadrezortné a spoločne ISVS . | ||
| 388 | |||
| 389 | |||
| 390 | **4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305 /2013 e-Governmente – TO BE** | ||
| 391 | |||
| 392 | Projekt resp. ním realizovaný ISVS nebude integrovaný na ISVS a nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 o e-Governmente. | ||
| 393 | |||
| 394 | |||
| 395 | **4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE** | ||
| 396 | |||
| 397 | Projekt resp. ním realizovaný ISVS nebude integrovaný na iné ISVS. | ||
| 398 | |||
| 399 | |||
| 400 | **4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE** | ||
| 401 | |||
| 402 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 403 | |||
| 404 | |||
| 405 | **4.2.7 Aplikačné služby na integráciu – TO BE** | ||
| 406 | |||
| 407 | Predmetom realizácie projekt resp. ním realizovaného ISVS nebudú žiadne služby určené na integráciu v rámci TO BE stavu. | ||
| 408 | |||
| 409 | |||
| 410 | **4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE** | ||
| 411 | |||
| 412 | Projekt resp. ním realizovaný ISVS nebude poskytovať údaje z ISVS do IS CSRÚ. | ||
| 413 | |||
| 414 | |||
| 415 | **4.2.9 Konzumovanie údajov z IS CSRU – TO BE** | ||
| 416 | |||
| 417 | Projekt resp. ním realizovaný ISVS nebude konzumovať údaje z IS CSRU. | ||
| 418 | |||
| 419 | === {{id name="projekt_2609_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}**4.3 Dátová vrstva** === | ||
| 420 | |||
| 421 | Z pohľadu dátového modelu nejde o typické biznis (agendové) dáta ale o dáta typu: | ||
| 422 | |||
| 423 | * Bezpečnostná dokumentácia a politiky, postupy, analýzy, reporty a pod. – ako výstupy aktivity projektu určené pre ďalšie riadenie rozvoja KIB, | ||
| 424 | * bezpečnostné konfigurácie a bezpečnostné dáta (napr. logy) – pre fungovanie jednotlivých bezpečnostných komponentov. | ||
| 425 | |||
| 426 | Bezpečnostná dokumentácia a politiky, postupy, analýzy, reporty a pod. sú určené pre proces riadenia KIB. Bezpečnostné konfigurácie a bezpečnostné dáta slúžia pre správne fungovanie bezpečnostných modulov, t.j. jednotlivé komponenty tohto navrhovaného riešenia a zároveň reprezentujú vyhodnocovanie bezpečnostných udalostí a potenciálnych bezpečnostných incidentov. | ||
| 427 | |||
| 428 | |||
| 429 | **4.3.1 Údaje v správe organizácie** | ||
| 430 | |||
| 431 | Projekt resp. ním realizovaný ISVS nebude priamo zabezpečovať správu údajov TN UNI, bude spravovať iba údaje nevyhnutné na zabezpečenie KIB TN UNI (napríklad údaje logov zo SIEM, informácie o riešení incidentov KIB, zoznam oprávnení a pod.). | ||
| 432 | |||
| 433 | Z toho dôvodu neuvádzame namapovanú štruktúru údajov v správe TN UNI. | ||
| 434 | |||
| 435 | |||
| 436 | **4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE** | ||
| 437 | |||
| 438 | V rámci realizovaného projektu nevzniknú nové objekty evidencie tak, ako vznikajú v prípade štandardných informačných systémov. Predmetom evidencie nebudú napríklad študenti resp. informácie o nich atď. Systém bude viesť evidenciu informačných aktív, analýza rizík, systémových logov a reporty KIB. | ||
| 439 | |||
| 440 | Takto uvedené skutočnosti teda môžeme - v snahe definovať objekty evicencie - prezentovať nasledovne: | ||
| 441 | |||
| 442 | |||
| 443 | (% class="relative-table" style="width:89.0679%" %) | ||
| 444 | |((( | ||
| 445 | ID OE | ||
| 446 | )))|((( | ||
| 447 | Objekt evidencie - názov | ||
| 448 | )))|((( | ||
| 449 | Objekt evidencie - popis | ||
| 450 | )))|((( | ||
| 451 | Referencovateľný identifikátor URI dátového prvku | ||
| 452 | ))) | ||
| 453 | |((( | ||
| 454 | |||
| 455 | )))|((( | ||
| 456 | Evidencia informačných aktív | ||
| 457 | )))|((( | ||
| 458 | Evidencia informačných aktív obsahuje informácie o všetkých informačných aktívach, ktoré sú potrebné pre chod univerzity. Pre jednotlivé aktíva sú určení vlastníci a administrátori. | ||
| 459 | )))|((( | ||
| 460 | |||
| 461 | ))) | ||
| 462 | |((( | ||
| 463 | |||
| 464 | )))|((( | ||
| 465 | Analýza rizík | ||
| 466 | )))|((( | ||
| 467 | Analýza rizík obsahuje kompletnú analýzu rizík identifikovaných informačných aktív s prihliadnutím na triádu CIA. | ||
| 468 | )))|((( | ||
| 469 | |||
| 470 | ))) | ||
| 471 | |((( | ||
| 472 | |||
| 473 | )))|((( | ||
| 474 | Systémové logy | ||
| 475 | )))|((( | ||
| 476 | Záznamy z dôležitých systémov univerzity, ktoré sú ukladané z dôvodu ich analýzy a korelácie. | ||
| 477 | )))|((( | ||
| 478 | |||
| 479 | ))) | ||
| 480 | |((( | ||
| 481 | |||
| 482 | )))|((( | ||
| 483 | Reporty KIB | ||
| 484 | )))|((( | ||
| 485 | Objekt, ktorý za vybrané obdobie (deň, týždeň, mesiac) sumarizuje štatistické údaje relevantné z pohľadu kybernetickej bezpečnosti. | ||
| 486 | )))|((( | ||
| 487 | |||
| 488 | ))) | ||
| 489 | |||
| 490 | |||
| 491 | **4.3.3 Referenčné údaje** | ||
| 492 | |||
| 493 | V rámci projektu ani ním realizovaného ISVS nebudú využívané referenčné údaje ani projekt resp. ním realizovaný ISVS nebude poskytovať referenčné údaje. | ||
| 494 | |||
| 495 | |||
| 496 | **4.3.3.1 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU** | ||
| 497 | |||
| 498 | V rámci projektu ani ním realizovaného ISVS nebudú spravované údaje určené na konzumovanie alebo poskytovanie do/z CSRU. | ||
| 499 | |||
| 500 | |||
| 501 | **4.3.4 Kvalita a čistenie údajov** | ||
| 502 | |||
| 503 | 4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality Predmetom projektu nebude hodnotenie kvality ani čistenie údajov. | ||
| 504 | |||
| 505 | |||
| 506 | **4.3.5 Otvorené údaje** | ||
| 507 | |||
| 508 | V rámci projektu ani ním realizovaného ISVS nebudú vytvárané otvorené údaje. | ||
| 509 | |||
| 510 | |||
| 511 | **4.3.6 Analytické údaje** | ||
| 512 | |||
| 513 | V rámci projektu ani ním realizovaného ISVS nebudú vytvárané analytické údaje. | ||
| 514 | |||
| 515 | |||
| 516 | **4.3.7 Moje údaje** | ||
| 517 | |||
| 518 | V rámci projektu ani ním realizovaného ISVS nebudú vytvárané moje údaje. | ||
| 519 | |||
| 520 | |||
| 521 | **4.3.8 Prehľad jednotlivých kategórií údajov** | ||
| 522 | |||
| 523 | Predmetom realizácie projektu nebudú žiadne údaje, ktoré by boli referenčnými, spadali by do kategórie “Moje údaje”, “Otvorené údaje” a tiež nebudú poskytované ako analytické údaje. | ||
| 524 | |||
| 525 | === {{id name="projekt_2609_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}**4.4 Technologická vrstva** === | ||
| 526 | |||
| 527 | |||
| 528 | **4.4.1 Prehľad technologického stavu - AS IS** | ||
| 529 | |||
| 530 | S ohľadom na inštrukcie MIRRI SR neuvádzame podrobný prehľad technologického stavu AS IS. | ||
| 531 | |||
| 532 | Konštatujeme, že z pohľadu zabezpečenia KIB je potrebné AS IS stav doplniť tak, aby bol zabezpečený súlad opatrení KIB s požiadavkami zákona o kybernetickej bezpečnosti. | ||
| 533 | |||
| 534 | |||
| 535 | **4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE** | ||
| 536 | |||
| 537 | Predpokladané výkonnostné parametre a kapacitné požiadavky sú, tam kde je to relevantné, uvedené v popise aplikačnej architektúry jednotlivých aplikačných funkcií a aplikačných modulov. | ||
| 538 | |||
| 539 | |||
| 540 | (% class="relative-table" style="width:93.6272%" %) | ||
| 541 | |((( | ||
| 542 | Parameter | ||
| 543 | )))|((( | ||
| 544 | Jednotky | ||
| 545 | )))|((( | ||
| 546 | Predpokladaná hodnota | ||
| 547 | )))|((( | ||
| 548 | Poznámka | ||
| 549 | ))) | ||
| 550 | |((( | ||
| 551 | Počet interných používateľov | ||
| 552 | )))|((( | ||
| 553 | Počet | ||
| 554 | )))|((( | ||
| 555 | 400 | ||
| 556 | )))|((( | ||
| 557 | |||
| 558 | ))) | ||
| 559 | |((( | ||
| 560 | Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení | ||
| 561 | )))|((( | ||
| 562 | Počet | ||
| 563 | )))|((( | ||
| 564 | 400 | ||
| 565 | )))|((( | ||
| 566 | |||
| 567 | ))) | ||
| 568 | |((( | ||
| 569 | Počet externých používateľov (internet) | ||
| 570 | )))|((( | ||
| 571 | Počet | ||
| 572 | )))|((( | ||
| 573 | 25 000 | ||
| 574 | )))|((( | ||
| 575 | |||
| 576 | ))) | ||
| 577 | |((( | ||
| 578 | Počet externých používateľov používajúcich systém v špičkovom zaťažení | ||
| 579 | )))|((( | ||
| 580 | Počet | ||
| 581 | )))|((( | ||
| 582 | 25 000 | ||
| 583 | )))|((( | ||
| 584 | Maximálny počet používateľov interných a aj externých, ktorí sa môžu prihlásiť naraz, či už ako poskytovatelia (zamestnanci) alebo konzumenti (študenti). | ||
| 585 | ))) | ||
| 586 | |||
| 587 | |||
| 588 | **4.4.3 Návrh riešenia technologickej architektúry** | ||
| 589 | |||
| 590 | Predmetom plnenia bude: | ||
| 591 | |||
| 592 | **~ 1.Vytvorenie katalógu informačných aktív a realizovaním analýzy rizík na identifikovaných aktívach** | ||
| 593 | |||
| 594 | Vypracovaný bude katalóg informačných aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovaný bude katalóg hrozieb a rizík a na základe týchto katalógov bude vypracovaná analýza rizík pre jednotlivé aktíva. Pri vytváraní katalógov sa bude postupovať podľa vydanej metodiky MIRRI. | ||
| 595 | |||
| 596 | |||
| 597 | **2.Vytvorenie** **kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z.** | ||
| 598 | |||
| 599 | Vypracovanie a aktualizácia stratégie kybernetickej bezpečnosti a bezpečnostnej dokumentácie s prihliadnutím na štruktúru bezpečnostnej dokumentácie podľa prílohy č.1 vyhlášky 362/2018 Z.z. Vypracovaná dokumentácia bude pokrývať všetky požadované oblasti požadovanej legislatívy. Pri vypracovávaní dokumentácie sa bude vychádzať z metodík vydaných MIRRI. | ||
| 600 | |||
| 601 | |||
| 602 | **3.Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí dobudovaním záložných dátových kapacít** | ||
| 603 | |||
| 604 | Obstaranie a implementácia dátového úložiska pre potreby zálohy prevádzkových dát a archivačnej kópie pomocou obstarania záložných kapacít pre ukladanie prevádzkových dát, umiestnené v zabezpečenom priestore bezpečne vzdialenom zálohovanému zabezpečenému priestoru. | ||
| 605 | |||
| 606 | Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy, a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie. | ||
| 607 | |||
| 608 | Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na poskytované služby, a vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania. | ||
| 609 | |||
| 610 | Tento bod bude splnený dodávkou HW zariadení na rozšírenie aktuálne prevádzkovaného diskového poľa NetApp. Potrebným navýšením diskových kapacít pre ukladanie zálohy prevádzkových dát a pomocou existujúceho softvéru na zálohovanie. | ||
| 611 | |||
| 612 | * Dodávka hardvéru na rozšírenie aktuálneho diskového poľa. | ||
| 613 | * Realizácia inštalačných a konfiguračných služieb, ktoré zabezpečia možnosť ukladania zálohy prevádzkových dát, vrátane testovacej obnovy dát | ||
| 614 | |||
| 615 | |||
| 616 | Výsledný systém zálohovania na zabezpečenie kontinuity prevádzky bude mať nasledovné kľúčové prvky: | ||
| 617 | |||
| 618 | * Dátový sklad musí byť navrhnutý a realizovaný tak, aby zabránil útočníkom v neoprávnenom zmenení alebo odstránení zálohovaných dát. To znamená, že raz uložené dáta nie sú zraniteľné voči zmenám alebo útokom, čím sa zabezpečuje ich dôveryhodnosť. | ||
| 619 | * Musí byť vybavený mechanizmami na overenie a šifrovanie, čo zvyšuje bezpečnosť uložených dát. Digitálne podpisy a šifrovanie musia pomôcť pri zabezpečovaní integrity a dôvernosti dát. | ||
| 620 | * Musi byť navrhnutý s dôrazom na správne riadenie prístupu. To znamená, že iba oprávnené osoby alebo procesy by mali mať prístup k zálohovaným dátam, a to na základe princípu najnižších pridelených oprávnení. | ||
| 621 | |||
| 622 | **~ ** | ||
| 623 | |||
| 624 | **4.Zvýšenie sieťovej a komunikačnej bezpečnosti nasadením a implementáciou perimetrového firewallu v HA móde** | ||
| 625 | |||
| 626 | Na univerzite nie je v súčasnosti využívaný perimetrový firewall s pokročilými bezpečnostnými funkcionalitami. Toto predstavuje značné riziko v kybernetickej bezpečnosti, nakoľko nie je možné odhaľovať a zamedzovať kybernetickým hrozbám na rozhraní internej siete univerzity a internetu. | ||
| 627 | |||
| 628 | Za účelom zvýšenia bezpečnosti budú zakúpené a implementované sieťové zariadenia zabezpečujúce oddelenie internej siete od internetu, monitoring a filtrácia kompletného toku dát medzi nimi, poskytujúcich pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb, vzdialený prístup a budú prevádzkované v HA móde. | ||
| 629 | |||
| 630 | Taktiež bude nasadený samostatný nástroj na zber a analýzu dát z týchto perimetrových firewallov, pomocou ktorého bude možné dohľadávať prípadné bezpečnostné informácie. Nástroj bude schopný taktiež generovať rôzne štatistické reporty ohľadom prenesených dát, bezpečnostných udalostí a iných parametrov. | ||
| 631 | |||
| 632 | Bude realizovaná segmentácia siete s určením komunikačných pravidiel pre prestup medzi jednotlivými segmentami siete. Jednotlivé segmenty budú zadefinované na základe analýzy siete a systémov a budú určené komunikačné pravidlá pre prestup medzi jednotlivými segmentami siete. Na segmentáciu siete budú využité súčasné sieťové prepínače a nové firewally. | ||
| 633 | |||
| 634 | **~ ** | ||
| 635 | |||
| 636 | **5.Implementácia systémov na nepretržitú kontrolu dátových tokov v interných sieťach univerzity** | ||
| 637 | |||
| 638 | Z dôvodu bezpečnosti internej prevádzky bude zakúpený a implementovaný nástroja na sledovanie interných dátových tokov pomocou zrkadlenia prevádzky za účelom identifikácie dátových tokov medzi jednotlivými zariadeniami v sieti. Tento nástroj bude implementovaný z dôvodu, že interné prenosy dát sa nemusia dostať až na perimetrový firewall, kde by boli skontrolované, prípadne zablokované. | ||
| 639 | |||
| 640 | Implementované bude samostatné hardvérové zariadenie, ktoré bude zbierať a vyhodnocovať zrkadlené dáta z portu na centrálnom prepínači. Tieto dáta budú priebežne monitorované a vyhodnocované. Systém taktiež umožňuje vytváranie pravidelných reportov ohľadom rôznych parametrov zachytených dátových prenosov. | ||
| 641 | |||
| 642 | |||
| 643 | **6.Implementácia centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov** | ||
| 644 | |||
| 645 | Tento cieľ bude naplnený zakúpením a implementáciou zariadenia pre centrálny zber systémových logov z rôznych zariadení a systémov prevádzkovaných v sieti univerzity. Tento systém bude prevádzkovaný na samostatnom hardvérovom zariadení, čo zabezpečí uchovanie logov aj v prípade výpadku primárnej infraštruktúry využívaných na prevádzku univerzitných systémov. Systém bude poskytovať dostatočnú úložnú kapacitu na ukladanie logov. Systém bude umožňovať vyhľadávať a zobrazovať údaje pomocou prednastavených dashboardov a bude umožňovať vytvárať reporty na základe zadaných parametrov. | ||
| 646 | |||
| 647 | Dodaný systém bude umožňovať vytváranie korelačných pravidiel uložených logov za účelom notifikovania administrátorov ohľadom podozrivých aktivít v sieti a na systémoch. Budú zadefinované rôzne “use cases”, ktoré budú vyplývať z analýzy rizík a ohrození a na tieto prípady budú vytvorené pravidlá pre notifikáciu. Tieto pravidlá budú dopĺňané na základe potrieb a týmto postupom bude pokrytá aj problematika nasadenia SIEM. | ||
| 648 | |||
| 649 | **~ ** | ||
| 650 | |||
| 651 | **7.Implementáciou systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.** | ||
| 652 | |||
| 653 | Tento cieľ bude naplnený implementáciou dohľadového systému pre sledovanie prevádzkových parametrov všetkých systémov podieľajúcich sa na prevádzke alebo podpore poskytovaných služieb: sieťových zariadení, serverov, aplikácií a ďalších IT prostriedkov. Robustná open-source platforma určená na monitorovanie sietí, serverov a aplikácií. Jeho hlavnou úlohou je poskytovať komplexný prehľad o výkone a dostupnosti vašej IT infraštruktúry v reálnom čase, čo vám umožňuje efektívne predchádzať problémom skôr, než negatívne ovplyvnia chod IKT. Systém musí podporovať široké spektrum metód na zber dát vrátane agentov, SNMP, IPMI, JMX, trapy a log súbory, čo zaručí flexibilitu a kompatibilitu s rôznymi zariadeniami a aplikáciami. V prípade potreby musí byť možné využiť proxy, ktorý zníži záťaž na hlavný server a umožní efektívne monitorovanie geograficky vzdialených lokalít. | ||
| 654 | |||
| 655 | Kľúčové požadované vlastnosti: | ||
| 656 | |||
| 657 | * konfigurovateľné upozornenia a notifikácie, ktoré môžu byť zasielané prostredníctvom emailov, SMS, skriptov alebo webhookov, | ||
| 658 | * vizualizácia dát pomocou grafov, máp, prehľadov a dashboardov, | ||
| 659 | * šifrovaná komunikácia medzi serverom, agentmi a užívateľm, čo zaručuje ochranu citlivých informácií, | ||
| 660 | * podpora autentifikácie a rôznych úrovní prístupových práv zabezpečí, že prístup k monitorovacím dátam budú len oprávnené osoby. | ||
| 661 | * Nasadenie monitorovacieho systému požadujeme na vlastných zdrojoch virtualizácie. | ||
| 662 | |||
| 663 | **8. Vykonanie certifikovaného auditu kybernetickej bezpečnosti.** | ||
| 664 | |||
| 665 | Tento cieľ bude naplnený vykonaním certifikovaného auditu kybernetickej bezpečnosti podľa ZoKB po implementácii všetkých nových systémov do prostredia univerzity. | ||
| 666 | |||
| 667 | |||
| 668 | **4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu** | ||
| 669 | |||
| 670 | Projekt ani ním realizovaný ISVS nebude využívať služby vládneho cloudu. | ||
| 671 | |||
| 672 | |||
| 673 | === {{id name="projekt_2609_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}**4.5 Bezpečnostná architektúra** === | ||
| 674 | |||
| 675 | V súčasnosti - ako vyplýva z projektového zámeru - nie sú opatrenia KIB TN UNI - v súlade s požiadavkami príslušných predpisov. Navrhovaná architektúra riešenia t.j. dosiahnutie TO BE stavu bude znamenať dosiahnutie súladu opatrení s nasledovnou legislatívou: | ||
| 676 | |||
| 677 | * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe | ||
| 678 | * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti Zákon č. 45/2011 Z.z. o kritickej infraštruktúre | ||
| 679 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 680 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 681 | * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | ||
| 682 | * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 683 | |||
| 684 | == {{id name="projekt_2609_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}**5. Závislosti na ostatné ISVS / projekty** == | ||
| 685 | |||
| 686 | Projekt nie je závislý od iných ISVS alebo projektov. | ||
| 687 | |||
| 688 | |||
| 689 | == {{id name="projekt_2609_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}**6. Zdrojové kódy** == | ||
| 690 | |||
| 691 | TN UNI plánuje pri obstarávaní jednotlivých súčastí projektu, pri ktorých môžu vzniknúť zdrojové kódy postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu: | ||
| 692 | |||
| 693 | * Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému. | ||
| 694 | * Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol. | ||
| 695 | * Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo Vytvorený zdrojový kód Informačného systému vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií. | ||
| 696 | * Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve. Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B). | ||
| 697 | * Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu. | ||
| 698 | * Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy. | ||
| 699 | |||
| 700 | |||
| 701 | Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom | ||
| 702 | |||
| 703 | Centrálny repozitár zdrojových kódov: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31||shape="rect"]] | ||
| 704 | |||
| 705 | Overenie zdrojového kódu s cieľom jeho prepoužitia: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c||shape="rect"]] | ||
| 706 | |||
| 707 | Spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9||shape="rect"]] | ||
| 708 | |||
| 709 | Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]] | ||
| 710 | |||
| 711 | Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS. | ||
| 712 | |||
| 713 | |||
| 714 | == {{id name="projekt_2609_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}**7. Prevádzka a údržba** == | ||
| 715 | |||
| 716 | === {{id name="projekt_2609_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}**7.1 Prevádzkové požiadavky** === | ||
| 717 | |||
| 718 | Aktivita podpora Governance v oblasti KIB si nevyžaduje žiadnu budúcu prevádzku, nakoľko ide len o analytické a konzultačné práce, ktorých výstupy budú použité pre proces riadenia KIB (Governance) . Výstupy Governance aktivít samozrejme tiež budú musieť byť udržiavané a rozvíjané, to by však malo byť realizované pomocou interných zamestnancov bez priameho vplyvu na rozpočet. | ||
| 719 | |||
| 720 | Prevádzka a údržba výstupov projektu sú spracované v projektovom zámere. Prevádzka a údržba výstupov projektu nie sú predmetom ŽoNFP. | ||
| 721 | |||
| 722 | |||
| 723 | **7.1.1 Úrovne podpory používateľov** | ||
| 724 | |||
| 725 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 726 | |||
| 727 | |||
| 728 | **7.1.2 Riešenie incidentov – SLA parametre** | ||
| 729 | |||
| 730 | Označenie naliehavosti incidentu: | ||
| 731 | |||
| 732 | (% class="relative-table" style="width:88.5795%" %) | ||
| 733 | |((( | ||
| 734 | Označenie naliehavosti incidentu | ||
| 735 | )))|((( | ||
| 736 | Závažnosť incidentu | ||
| 737 | )))|((( | ||
| 738 | Popis naliehavosti incidentu | ||
| 739 | ))) | ||
| 740 | |((( | ||
| 741 | A | ||
| 742 | )))|((( | ||
| 743 | Kritická | ||
| 744 | )))|((( | ||
| 745 | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 746 | ))) | ||
| 747 | |((( | ||
| 748 | B | ||
| 749 | )))|((( | ||
| 750 | Vysoká | ||
| 751 | )))|((( | ||
| 752 | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 753 | ))) | ||
| 754 | |((( | ||
| 755 | C | ||
| 756 | )))|((( | ||
| 757 | Stredná | ||
| 758 | )))|((( | ||
| 759 | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 760 | ))) | ||
| 761 | |((( | ||
| 762 | D | ||
| 763 | )))|((( | ||
| 764 | Nízka | ||
| 765 | )))|((( | ||
| 766 | Kozmetické a drobné chyby. | ||
| 767 | ))) | ||
| 768 | |||
| 769 | Možný dopad: | ||
| 770 | |||
| 771 | |((( | ||
| 772 | Označenie závažnosti incidentu | ||
| 773 | )))|((( | ||
| 774 | |||
| 775 | |||
| 776 | Dopad | ||
| 777 | )))|((( | ||
| 778 | Popis dopadu | ||
| 779 | ))) | ||
| 780 | |((( | ||
| 781 | 1 | ||
| 782 | )))|((( | ||
| 783 | katastrofický | ||
| 784 | )))|((( | ||
| 785 | katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 786 | ))) | ||
| 787 | |((( | ||
| 788 | 2 | ||
| 789 | )))|((( | ||
| 790 | značný | ||
| 791 | )))|((( | ||
| 792 | značný dopad alebo strata dát | ||
| 793 | ))) | ||
| 794 | |((( | ||
| 795 | 3 | ||
| 796 | )))|((( | ||
| 797 | malý | ||
| 798 | )))|((( | ||
| 799 | malý dopad alebo strata dát | ||
| 800 | ))) | ||
| 801 | |||
| 802 | |||
| 803 | Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: | ||
| 804 | |||
| 805 | |(% colspan="2" rowspan="2" %)((( | ||
| 806 | Matica priority incidentov | ||
| 807 | )))|(% colspan="3" %)((( | ||
| 808 | Dopad | ||
| 809 | ))) | ||
| 810 | |((( | ||
| 811 | Katastrofický - 1 | ||
| 812 | )))|((( | ||
| 813 | Značný - 2 | ||
| 814 | )))|((( | ||
| 815 | Malý - 3 | ||
| 816 | ))) | ||
| 817 | |(% rowspan="4" %)((( | ||
| 818 | **Naliehavosť** | ||
| 819 | )))|((( | ||
| 820 | **Kritická - A** | ||
| 821 | )))|((( | ||
| 822 | 1 | ||
| 823 | )))|((( | ||
| 824 | 2 | ||
| 825 | )))|((( | ||
| 826 | 3 | ||
| 827 | ))) | ||
| 828 | |((( | ||
| 829 | **Vysoká - B** | ||
| 830 | )))|((( | ||
| 831 | 2 | ||
| 832 | )))|((( | ||
| 833 | 3 | ||
| 834 | )))|((( | ||
| 835 | 3 | ||
| 836 | ))) | ||
| 837 | |((( | ||
| 838 | **Stredná - C** | ||
| 839 | )))|((( | ||
| 840 | 2 | ||
| 841 | )))|((( | ||
| 842 | 3 | ||
| 843 | )))|((( | ||
| 844 | 4 | ||
| 845 | ))) | ||
| 846 | |((( | ||
| 847 | **Nízka - D** | ||
| 848 | )))|((( | ||
| 849 | 3 | ||
| 850 | )))|((( | ||
| 851 | 4 | ||
| 852 | )))|((( | ||
| 853 | 4 | ||
| 854 | ))) | ||
| 855 | |||
| 856 | Vyžadované reakčné doby: | ||
| 857 | |||
| 858 | (% class="relative-table" style="width:88.1724%" %) | ||
| 859 | |((( | ||
| 860 | Označenie priority incidentu | ||
| 861 | )))|((( | ||
| 862 | Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu | ||
| 863 | )))|((( | ||
| 864 | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^ | ||
| 865 | )))|((( | ||
| 866 | Spoľahlivosť ^^(3)^^ | ||
| 867 | |||
| 868 | (počet incidentov za mesiac) | ||
| 869 | ))) | ||
| 870 | |((( | ||
| 871 | 1 | ||
| 872 | )))|((( | ||
| 873 | 0,5 hod. | ||
| 874 | )))|((( | ||
| 875 | 4 hodín | ||
| 876 | )))|((( | ||
| 877 | 1 | ||
| 878 | ))) | ||
| 879 | |((( | ||
| 880 | 2 | ||
| 881 | )))|((( | ||
| 882 | 1 hod. | ||
| 883 | )))|((( | ||
| 884 | 12 hodín | ||
| 885 | )))|((( | ||
| 886 | 2 | ||
| 887 | ))) | ||
| 888 | |((( | ||
| 889 | 3 | ||
| 890 | )))|((( | ||
| 891 | 1 hod. | ||
| 892 | )))|((( | ||
| 893 | 24 hodín | ||
| 894 | )))|((( | ||
| 895 | 10 | ||
| 896 | ))) | ||
| 897 | |((( | ||
| 898 | 4 | ||
| 899 | )))|((( | ||
| 900 | 1 hod. | ||
| 901 | )))|(% colspan="2" %)((( | ||
| 902 | Vyriešené a nasadené v rámci plánovaných releasov | ||
| 903 | ))) | ||
| 904 | |||
| 905 | === {{id name="projekt_2609_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}**7.2 Požadovaná dostupnosť IS:** === | ||
| 906 | |||
| 907 | |||
| 908 | (% class="relative-table" style="width:90.5334%" %) | ||
| 909 | |((( | ||
| 910 | Popis | ||
| 911 | )))|((( | ||
| 912 | Parameter | ||
| 913 | )))|((( | ||
| 914 | Poznámka | ||
| 915 | ))) | ||
| 916 | |((( | ||
| 917 | **Prevádzkové hodiny** | ||
| 918 | )))|((( | ||
| 919 | 12 hodín | ||
| 920 | )))|((( | ||
| 921 | od 6:00 hod. - do 18:00 hod. počas pracovných dní | ||
| 922 | ))) | ||
| 923 | |(% rowspan="2" %)((( | ||
| 924 | **Servisné okno** | ||
| 925 | )))|((( | ||
| 926 | 10 hodín | ||
| 927 | )))|((( | ||
| 928 | od 19:00 hod. - do 5:00 hod. počas pracovných dní | ||
| 929 | ))) | ||
| 930 | |((( | ||
| 931 | 24 hodín | ||
| 932 | )))|((( | ||
| 933 | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 934 | |||
| 935 | Servis a údržba sa bude realizovať mimo pracovného času. | ||
| 936 | ))) | ||
| 937 | |((( | ||
| 938 | **Dostupnosť produkčného prostredia IS** | ||
| 939 | )))|((( | ||
| 940 | 98,5% | ||
| 941 | )))|((( | ||
| 942 | 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. | ||
| 943 | |||
| 944 | Maximálny mesačný výpadok je 5,5 hodiny. | ||
| 945 | |||
| 946 | Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. | ||
| 947 | |||
| 948 | Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 949 | |||
| 950 | V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 951 | ))) | ||
| 952 | |||
| 953 | == {{id name="projekt_2609_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}**8. Požiadavky na personál** == | ||
| 954 | |||
| 955 | |||
| 956 | Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení: | ||
| 957 | |||
| 958 | * Predseda RV – doc. Ing. Jozef Habánik, PhD. | ||
| 959 | * Biznis vlastník – Ing. Peter Franko | ||
| 960 | * Zástupca prevádzky - Martin Šedivý | ||
| 961 | * Projektový manažér objednávateľa (PM) – Ing. Zuzana Jakubíková, PhD | ||
| 962 | * Iný člen RV - Ing. Mária Šedivá | ||
| 963 | * Iný člen RV - Ing. Slavomír Beznák | ||
| 964 | |||
| 965 | |||
| 966 | Projektový tím objednávateľa: | ||
| 967 | |||
| 968 | * Manažér kybernetickej bezpečnosti (Juraj Porubčan) - životopis v prílohe | ||
| 969 | * Kľúčový používateľ ( Ing. Peter Franko) | ||
| 970 | * IT analytik ( Martin Šedivý) | ||
| 971 | * IT architekt (Slavomír Beznák) | ||
| 972 | * Projektový manažér objednávateľa (PM) – Ing. Zuzana Jakubíková, PhD | ||
| 973 | |||
| 974 | |||
| 975 | Pracovné náplne projektového tímu sú prílohou PZ pod názvom: pracovné náplne PT univerzita Trenčín. | ||
| 976 | |||
| 977 | Všetci členovia tímu sú internými zamestnancami TN UNI ku dňu podania ŽoNFP (okrem MKB, ktorý bude zamestnaný). | ||
| 978 | |||
| 979 | Stručne zodpovednosti jednotlivých rolí: | ||
| 980 | |||
| 981 | |||
| 982 | **__Projektová rola: Biznis vlastník__** | ||
| 983 | |||
| 984 | Zodpovedný za: | ||
| 985 | |||
| 986 | * Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov. | ||
| 987 | * Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu. | ||
| 988 | * Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej) · Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi, | ||
| 989 | * Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek · Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu | ||
| 990 | * Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť, · Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov, | ||
| 991 | * Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA) | ||
| 992 | * Schválenie akceptačných kritérií, | ||
| 993 | * Riešenie problémov používateľov | ||
| 994 | * Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, | ||
| 995 | * Vykonanie UX a UAT testovania | ||
| 996 | * Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky, | ||
| 997 | * Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu, | ||
| 998 | * Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch. | ||
| 999 | * Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii | ||
| 1000 | * Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd, | ||
| 1001 | * Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti, | ||
| 1002 | * Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality, | ||
| 1003 | * Odsúhlasenie akceptačných protokolov zmenových konaní | ||
| 1004 | * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu | ||
| 1005 | |||
| 1006 | **__Projektová rola: Projektový manažér objednávateľa (PM)__** | ||
| 1007 | |||
| 1008 | Zodpovedný za: | ||
| 1009 | |||
| 1010 | * Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z. | ||
| 1011 | * Riadenie prípravy, inicializácie a realizácie projektu | ||
| 1012 | * Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii · | ||
| 1013 | * Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu | ||
| 1014 | * Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu | ||
| 1015 | * Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov | ||
| 1016 | * Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. Z., Prílohou č.1 | ||
| 1017 | * Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z. | ||
| 1018 | * Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z. , Prílohy č.1 | ||
| 1019 | * Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 na rokovanie RV | ||
| 1020 | * Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí | ||
| 1021 | * Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV) | ||
| 1022 | * Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV | ||
| 1023 | * Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte | ||
| 1024 | * Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby | ||
| 1025 | * Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV | ||
| 1026 | * Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien | ||
| 1027 | * Riadenie implementačných a prevádzkových aktivít v rámci projektov. | ||
| 1028 | * Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov, | ||
| 1029 | * Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie | ||
| 1030 | * Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom, | ||
| 1031 | * Dodržiavanie metodík projektového riadenia, | ||
| 1032 | * Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV), | ||
| 1033 | * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr | ||
| 1034 | |||
| 1035 | **__Projektová rola: KĽUČOVÝ POUŽIVATEĽ (end user)__** | ||
| 1036 | |||
| 1037 | Zodpovedný za: | ||
| 1038 | |||
| 1039 | * Návrh a špecifikáciu funkčných a technických požiadaviek | ||
| 1040 | * Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy | ||
| 1041 | * Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, · Špecifikáciu požiadaviek koncových používateľov na prínos systému | ||
| 1042 | * Špecifikáciu požiadaviek na bezpečnosť, | ||
| 1043 | * Návrh a definovanie akceptačných kritérií, | ||
| 1044 | * Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) | ||
| 1045 | * Finálne odsúhlasenie používateľského rozhrania | ||
| 1046 | * Vykonanie akceptačného testovania (UAT) | ||
| 1047 | * Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov | ||
| 1048 | * Finálny návrh na spustenie do produkčnej prevádzky, | ||
| 1049 | * Predkladanie požiadaviek na zmenu funkcionalít produktov | ||
| 1050 | * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 | ||
| 1051 | * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu | ||
| 1052 | * Realizáciu kvalitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru a vyhodnotenie výskumu). | ||
| 1053 | * Realizáciu kvantitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie dotazníku a vyhodnotenie výskumu). | ||
| 1054 | * Syntetizáciu biznis, technických a používateľských požiadaviek. | ||
| 1055 | * Realizáciu formatívnych a sumatívnych testovaní použiteľnosti (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru a vyhodnotenie výskumu). | ||
| 1056 | * Návrh informačnej architektúry a to najmä metódami triedenia kariet (card sorting), návrhom mapy stránky a screen flow. | ||
| 1057 | * Tvorbu, testovanie a iteráciu prototypov – napr. pomocou Axure, Sketch, Figma alebo Adobe XD | ||
| 1058 | * Mapovanie zákazníckych ciest | ||
| 1059 | * Analýzu a návrh riešenia problematiky prístupnosti webových sídiel, | ||
| 1060 | * Podporu a spoluprácu pri tvorbe Stratégie riadenia kvality (princípy, kritériá kvality), | ||
| 1061 | * Spoluprácu pri vytváraní funkčných požiadaviek na výstupy z pohľadu dohľadu a UX, | ||
| 1062 | * Vedenie a aktualizáciu príslušných projektových výstupov a registrov, | ||
| 1063 | * Hodnotenie jednotlivých verzií výstupov projektu z pohľadu dohľadu, kontroly a UX v jednotlivých etapách, | ||
| 1064 | * Vytváranie hodnotiacich kritérií na dohľad výstupov a príslušných záznamov, o ktorých reportuje projektovému manažérovi objednávateľa, | ||
| 1065 | * Nastavenie a dohľad nad procesom testovania a pripomienkovanie stratégie testovania, plánov a testovacích scenárov, | ||
| 1066 | * Účasť na kontrolných aktivitách počas implementácie výstupov | ||
| 1067 | * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 | ||
| 1068 | * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 | ||
| 1069 | * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu | ||
| 1070 | |||
| 1071 | **__Projektová rola: IT analytik__** | ||
| 1072 | |||
| 1073 | Zodpovedný za: | ||
| 1074 | |||
| 1075 | * Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie. | ||
| 1076 | * Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom. | ||
| 1077 | * Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO). | ||
| 1078 | * Mapovanie požiadaviek do návrhu funkčných riešení. | ||
| 1079 | * Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia | ||
| 1080 | * Analýza funkčných a nefunkčných požiadaviek, | ||
| 1081 | * Návrh fyzického a logického modelu, | ||
| 1082 | * Návrh testovacích scenárov, | ||
| 1083 | * V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním. | ||
| 1084 | * Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy | ||
| 1085 | * Definovanie akceptačných kritérií v projekte | ||
| 1086 | * Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení | ||
| 1087 | * Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek | ||
| 1088 | * Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov | ||
| 1089 | * Rieši požiadavky používateľov a konflikty iných priorít | ||
| 1090 | * Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa | ||
| 1091 | * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 | ||
| 1092 | * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu | ||
| 1093 | |||
| 1094 | **__Projektová rola: IT architekt__** | ||
| 1095 | |||
| 1096 | Zodpovedný za: | ||
| 1097 | |||
| 1098 | * Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu. | ||
| 1099 | * Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení. | ||
| 1100 | * Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu. · | ||
| 1101 | * Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu. · | ||
| 1102 | * Zodpovednosť za technické navrhnutie a realizáciu projektu. | ||
| 1103 | * Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola. · | ||
| 1104 | * Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania. | ||
| 1105 | * Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.) | ||
| 1106 | * Vytvorenie požiadaviek na HW/SW infraštruktúru IS | ||
| 1107 | * Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru | ||
| 1108 | * Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS | ||
| 1109 | * Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia, | ||
| 1110 | * Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami | ||
| 1111 | * Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry | ||
| 1112 | * Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu | ||
| 1113 | * Prípravu akceptačných kritérií · Analýza nových nástrojov, produktov a technológií | ||
| 1114 | * Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov | ||
| 1115 | * Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS | ||
| 1116 | * Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania | ||
| 1117 | * Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných | ||
| 1118 | * Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení | ||
| 1119 | * Participáciu na výkone bezpečnostných testov, | ||
| 1120 | * Participáciu na výkone UAT testov, | ||
| 1121 | * Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa | ||
| 1122 | * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 | ||
| 1123 | * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu | ||
| 1124 | |||
| 1125 | |||
| 1126 | **__Projektová rola: manažér kybernetickej a informačnej bezpečnosti__** | ||
| 1127 | |||
| 1128 | Zodpovedný za: | ||
| 1129 | |||
| 1130 | * špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB, | ||
| 1131 | * ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB, | ||
| 1132 | * špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte, | ||
| 1133 | * špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia, | ||
| 1134 | * špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB, | ||
| 1135 | * špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy, | ||
| 1136 | * špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB, | ||
| 1137 | * špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB, | ||
| 1138 | * špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB, | ||
| 1139 | * realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia | ||
| 1140 | * špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu, | ||
| 1141 | * špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu, | ||
| 1142 | * špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies", | ||
| 1143 | * špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte, | ||
| 1144 | * špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“, | ||
| 1145 | * špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“ | ||
| 1146 | * špecifikáciu akceptačných kritérií za oblasť ITB a KIB, | ||
| 1147 | * špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB, | ||
| 1148 | * poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB, | ||
| 1149 | * získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB, | ||
| 1150 | * špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB, | ||
| 1151 | * konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB, | ||
| 1152 | * špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB, | ||
| 1153 | * realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB | ||
| 1154 | * realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí, | ||
| 1155 | * realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí, | ||
| 1156 | * realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB, | ||
| 1157 | * realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB, | ||
| 1158 | * realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek) | ||
| 1159 | * realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti, · poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB, | ||
| 1160 | * získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB, | ||
| 1161 | * aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu | ||
| 1162 | |||
| 1163 | == {{id name="projekt_2609_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}**9. Implementácia a preberanie výstupov projektu** == | ||
| 1164 | |||
| 1165 | Projekt bude realizovaný metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu. | ||
| 1166 | |||
| 1167 | Tento prístup bol zvolený nakoľko opatrenia KIB je potrebné realizovať vo vzájomných súvislostiach, avšak v správnom postupe. Niektoré môžu byť realizované paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovenej stratégie a plánu celého projektu. Agilný prístup na realizáciu nami plánovaného projektu nie je vhodný i s ohľadom na potrebu realizácie projektu za plnej prevádzky. | ||
| 1168 | |||
| 1169 | |||
| 1170 | == {{id name="projekt_2609_Pristup_k_projektu_detailny-10.Prílohy"/}}**10. Prílohy** == | ||
| 1171 | |||
| 1172 | Dokument neobsahuje prílohy. | ||
| 1173 | |||
| 1174 |