Zmeny dokumentu projekt_2619_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 13:14

From 9.1 to 8.1

Z verzie 10.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 9.1

upravil michal_kohani81
-

Zmeniť komentár: Renamed from projdoc:PD.projekt_2619_Projektovy_zamer_detailny.WebHome

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2619.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.michal_kohani81

Obsah

@@ -4,29 +4,30 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Žilinská univerzita v Žiline
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Riadenie kybernetickej a informačnej bezpečnosti v prostredí UNIZA
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  doc. Ing. Michal Koháni, PhD.
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Žilinská univerzita v Žiline (UNIZA)
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Žilinská univerzita v Žiline (UNIZA)
@@ -37,7 +37,7 @@
  **Schvaľovanie dokumentu**
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -52,7 +52,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Michal Koháni
@@ -63,7 +63,7 @@
  )))|(((
 .5.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -71,7 +71,7 @@
  = {{id name="projekt_2619_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -80,7 +80,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
  //0.1//
  )))|(((
  //15.5.2024//
@@ -87,25 +87,25 @@
  )))|(((
  //Pracovný návrh//
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  **~ **
@@ -112,11 +112,13 @@
  = {{id name="projekt_2619_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2.    DEFINOVANIE PROJEKTU =
++\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1       Manažérske zhrnutie ==
  Tento dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Dokument Projektový zámer je určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do realizačnej fázy.
++\\
  V predkladanom projekte sa realizuje návrh a postupná implementácia komplexného systému manažérstva kybernetickej a informačnej bezpečnosti (ISMS: Information Security Management System), ktorý formálne zakotví princípy kybernetickej a informačnej bezpečnosti do organizačnej štruktúry UNIZA. Riadenie kybernetickej a informačnej bezpečnosti bude založené na vypracovanej, aktualizovanej a implementovanej bezpečnostnej dokumentácii zahŕňajúcej bezpečnostnú stratégiu, politiky, smernice, postupy, bezpečnostné projekty a ďalšie interné riadiace dokumenty.
@@ -126,6 +126,7 @@
  Vzhľadom na dlhodobé výskumné, vzdelávacie a expertízne aktivity v oblasti kybernetickej a informačnej bezpečnosti na UNIZA, bude celý projekt realizovaný tímom interných zamestnancov UNIZA. V rámci organizačnej štruktúry UNIZA bude zriadený Bezpečnostný výbor, ktorý bude strategickým orgánom pri riešení otázok kybernetickej a informačnej bezpečnosti. V rámci projektu budú vytvorené esenciálne role pre riadenie kybernetickej a informačnej bezpečnosti, ako je manažér kybernetickej bezpečnosti a architekt kybernetickej bezpečnosti.
++\\
  **Ciele projektu** sú zadefinované v súlade s Národnou koncepciou informatizácie verejnej správy:
@@ -136,6 +136,7 @@
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++\\
  **Cieľová skupina:**
@@ -145,9 +145,11 @@
  * externí spolupracovníci UNIZA (členovia Vedeckých rád a Akreditačnej rady UNIZA),
  * právnické osoby využívajúce systémy UNIZA a dodávatelia.
++\\
  Realizáciou projektu bude dosiahnuté naplnenie hlavného cieľa: zvýšenie kybernetickej a informačnej bezpečnosti, zabezpečenia ochrany údajov a zvýšenie ochrany voči bezpečnostným incidentom v prostredí UNIZA.
++\\
  Projekt je v súlade so stratégiou Programu Slovensko 2021-2027 v nasledovných oblastiach:
@@ -154,6 +154,7 @@
  * súlad projektu so špecifickým cieľom: RSO1.2 – 1.a Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti (opatrenie 1.2.1),
  * súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
++\\
  **Merateľné ukazovatele:**
@@ -165,9 +165,11 @@
  //a procesov //– cieľová hodnota: 800
++\\
  **Miesto realizácie projektu:** Žilinská univerzita v Žiline
++\\
  **Predpokladaný rozpočet projektu (oprávnené výdavky):** 449 976,30 €.
@@ -175,6 +175,7 @@
  Hlavnou motiváciou projektu je výrazné zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KIB), aby UNIZA bola lepšie pripravená čeliť interným a externým hrozbám v oblasti KIB. Po ukončení projektu bude UNIZA disponovať vyššími schopnosťami detekcie škodlivých aktivít, bude k dispozícii vybavenie na lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.
++\\
  Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (NKIVS):
@@ -185,6 +185,7 @@
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++\\
  Navrhovaný projekt v rámci výzvy „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy" súvisí najmä s naplnením povinností:
@@ -193,6 +193,7 @@
  * zvýšenia úrovne a schopnosti zabezpečovať a riadiť KIB vzhľadom na neustále sa zvyšujúce hrozby a nedostatočný stav úrovne aktuálne nastavených procesov riadenia KIB,
  * zabezpečenie realizácie spoločných blokov bezpečnostnej architektúry v súlade s NKIVS a strategickou prioritou KIB.
++\\
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**
@@ -214,6 +214,7 @@
  * Návrhy dodatkov zmlúv s tretími stranami podľa požiadaviek zákona o kybernetickej bezpečnosti.
  * Záverečná správa o výsledkoch hodnotenia kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti.
++\\
  **//Podaktivita 2 Riadenie rizík//**
@@ -227,6 +227,7 @@
  * Metodika riadenia rizík kybernetickej a informačnej bezpečnosti.
  * Analýza rizík kybernetickej bezpečnosti.
++\\
  **Podaktivita 3 Riešenie kybernetických bezpečnostných incidentov a kontinuita prevádzky**
@@ -239,6 +239,7 @@
  * Implementácia nástrojov pre detekciu, zber a nepretržité hodnotenie a evidenciu kybernetických bezpečnostných udalostí a incidentov v pilotnom nasadení.
  * Interný riadiaci akt zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie. Plány záloh.
++\\
  **Podaktivita 4 Riadenie prevádzky kybernetickej a informačnej bezpečnosti**
@@ -256,6 +256,7 @@
  * Interný riadiaci akt upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  * Interný riadiaci akt upravujúci fyzickú bezpečnosť a bezpečnosť prostredia.
++\\
  Okrem hlavnej aktivity budú v rámci projektu realizované aj podporné aktivity, ktoré budú kryté z nepriamych výdavkov:
@@ -271,6 +271,7 @@
  * evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu,
  * zabezpečenie kontinuity prevádzky.
++\\
  Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať väčšiny biznis procesov vykonávaných na UNIZA, ktoré sú realizované prostredníctvom informačných systémov UNIZA. Jedná sa najmä o:
@@ -284,6 +284,7 @@
  * INTRANET UNIVERZITY,
  * Externé IS - SOFIA- podsystém pre spracovanie ekonomiky, personalistiky a miezd, Dochádzkový a prístupový systém WATT, DAWINCI - Knižničný systém, EZAP – evidencia záverečných prác, KREDIT – Stravovací systém, Čipové karty, Registratúra.
++\\
  Realizácia projektu bude mať vplyv na nasledovné skupiny subjektov:
@@ -293,6 +293,7 @@
  * externí spolupracovníci UNIZA (členovia Vedeckých rád a Akreditačnej rady UNIZA),
  * právnické osoby využívajúce systémy UNIZA a dodávatelia.
++\\
  **Motivácia a obmedzenia pre dosiahnutie cieľov projektu**
@@ -299,7 +299,7 @@
  Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Vďaka realizácii týchto opatrení budú IS UNIZA chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS UNIZA nasledovný dopad:
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -306,7 +306,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z. - Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
  )))|(((
  I.
@@ -313,7 +313,7 @@
  )))|(((
  Počítačovú sieť UNIZA a aplikácie prevádzkované na UNIZA využívajú v prevažnej miere študenti a zamestnanci univerzity. V roku 2023 bolo na UNIZA zamestnaných 1479 zamestnancov vo fyzických osobách a na univerzite študovalo 7418 študentov v dennej a externej forme. Štúdium úspešne ukončilo 1043 absolventov, ktorým z dôvodu zachovania komunikačného kanálu ostávajú aktívne účty na UNIZA po dobu ďalších 24 mesiacov. Do akademického informačného systému cez modul Prijímacie konanie v danom roku pribudlo 4269 uchádzačov o štúdium. Okrem uvedených počtov sú používateľmi počítačových sietí UNIZA a aplikácií UNIZA absolventi zahraniční študenti, ktorí sa zúčastňujú mobilitných pobytov na UNIZA (cca. 250 ročne), zahraniční pedagógovia, ktorí sa zúčastňujú mobilitných pobytov na UNIZA (cca. 150 ročne), hostia v ubytovacích zariadeniach, riešitelia spoločných výskumných a nevýskumných projektov a ďalší používatelia, ktorí pracujú v priestoroch UNIZA (prenájmy, spoločné pracoviská). V prípade závažnej kybernetickej hrozby by bolo celkovo postihnutých viac ako 16000 používateľov.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z. - Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
  a/alebo § 24 ods. 2 písm. c) zákona 69/2018 Z.z. - Geografické rozšírenie kybernetického bezpečnostného incidentu
  )))|(((
@@ -321,7 +321,7 @@
  )))|(((
  V prípade závažnej kybernetickej hrozby by bolo celkovo postihnutých viac ako 16000 používateľov. Čas do odstránenia bezpečnostného incidentu by mohol byť v závislosti od jeho závažnosti v dňoch až týždňoch.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z. - Stupeň narušenia fungovania základnej služby.
  )))|(((
  II.
@@ -328,7 +328,7 @@
  )))|(((
   Incident by spôsobil úplnú nedostupnosť druhu služby, pre ktorú je možné zabezpečiť náhradné riešenie.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z. - Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu
  )))|(((
  I.
@@ -336,15 +336,18 @@
  Boli by narušené základné funkcie univerzity - ohrozený by bol základný chod univerzity z hľadiska finančných operácií vo vnútri školy aj vo vzťahu k dodávateľom, výučba a procesy súvisiace s ňou - tvorba rozvrhov, prijímacie skúšky, konanie štátnych skúšok, ohrozené by boli výskumné úlohy a citlivé údaje, ktoré sú uložené na univerzitných serveroch. Vznikli by boli veľmi veľké škody až vo výške viac ako 1 000 000 €, v niektorých oblastiach dokonca až fatálne. Nefunkčnosť systémov má priamy vplyv na hospodárske alebo spoločenské činnosti.
  )))
++\\
  Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti a so zákonom o ISVS.
++\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3       Zainteresované strany/Stakeholderi ==
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -361,7 +361,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zamestnanci UNIZA
@@ -380,9 +380,9 @@
  isvs_14242 - Webové sídlo UNIZA
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Študenti UNIZA
@@ -399,9 +399,9 @@
  isvs_14242 - Webové sídlo UNIZA
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Uchádzači UNIZA
@@ -418,9 +418,9 @@
  isvs_14242 - Webové sídlo UNIZA
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Externí spolupracovníci UNIZA
@@ -439,9 +439,9 @@
  isvs_14242 - Webové sídlo UNIZA
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dodávatelia a spolupracujúce organizácie
@@ -456,9 +456,9 @@
  isvs_14242 - Webové sídlo UNIZA
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  UNIZA – správcovia IS a siete
@@ -477,10 +477,12 @@
  isvs_14242 - Webové sídlo UNIZA
--
++\\
  )))
++\\
++\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4       Ciele projektu ==
@@ -493,13 +493,15 @@
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  Názov cieľa
  )))|(((
@@ -507,7 +507,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Organizácia a personálne zabezpečenie kybernetickej a informačnej bezpečnosti
@@ -532,7 +532,7 @@
  •              Záverečná správa o výsledkoch hodnotenia kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Riadenie rizík
@@ -553,7 +553,7 @@
  •              Analýza rizík kybernetickej bezpečnosti.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Riešenie kybernetických bezpečnostných incidentov a kontinuita prevádzky
@@ -572,7 +572,7 @@
  •              Interný riadiaci akt zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie. Plány záloh.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Riadenie prevádzky kybernetickej a informačnej bezpečnosti
@@ -602,19 +602,23 @@
  •              Interný riadiaci akt upravujúci fyzickú bezpečnosť a bezpečnosť prostredia.
  )))
++\\
++\\
  **~ **
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5       Merateľné ukazovatele (KPI) ==
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID/Názov cieľa
  )))|(((
@@ -625,13 +625,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -639,12 +639,12 @@
  )))|(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PO095 / PSKPSOI12
--
++\\
  )))|(((
  Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
  )))|(((
@@ -664,7 +664,7 @@
  )))|(((
  ...
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PR017 / PSKPRCR11
@@ -688,13 +688,17 @@
  ...
  )))
++\\
++\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6       Riziká a závislosti ==
  Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí.
++\\
++\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7       Stanovenie alternatív v biznisovej vrstve architektúry ==
@@ -705,6 +705,7 @@
  * //Alternatíva 3: Realizácia všetkých potrebných opatrení na zvýšenie úrovne KIB internými kapacitami UNIZA – //výrazne by sa zvýšil súlad s legislatívnymi požiadavkami na zabezpečenie KIB, počítačová sieť a IS UNIZA budú zabezpečené pred hrozbami KIB. Riešenie sa realizuje v plnej réžii UNIZA využitím interných kapacít (in-house riešenie).
  * //Alternatíva 4: Realizácia všetkých potrebných opatrení na zvýšenie úrovne KIB s využitím externých kapacít mimo UNIZA - //výrazne by sa zvýšil súlad s legislatívnymi požiadavkami na zabezpečenie KIB, počítačová sieť a IS UNIZA budú zabezpečené pred hrozbami KIB. Riešenie sa realizuje prostredníctvom externých dodávateľov.
++\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8       Multikriteriálna analýza ==
@@ -715,9 +715,10 @@
  * //Kritérium 3~:// Spoľahlivosť a kvalita implementácie riešenia. Táto požiadavka sa dotýka všetkých stakeholderov.
  * //Kritérium 4~:// Dlhodobá udržateľnosť riešenia. Táto požiadavka sa dotýka všetkých stakeholderov.
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva 1
@@ -728,7 +728,7 @@
  )))|(((
  Alternatíva 4
  )))
--|(((
++(% class="" %)|(((
  Kritérium 1 (KO)
  )))|(((
  Nie
@@ -739,7 +739,7 @@
  )))|(((
  Áno
  )))
--|(((
++(% class="" %)|(((
  Kritérium 2
  )))|(((
  Nie
@@ -750,7 +750,7 @@
  )))|(((
  Áno
  )))
--|(((
++(% class="" %)|(((
  Kritérium 3
  )))|(((
  Nie
@@ -761,7 +761,7 @@
  )))|(((
  Áno
  )))
--|(((
++(% class="" %)|(((
  Kritérium 4
  )))|(((
  Nie
@@ -773,11 +773,13 @@
  Nie
  )))
++\\
  Z hľadiska identifikovaných kritérií Alternatíva 1 nespĺňa žiadne z nich, nakoľko by bol zachovaný aktuálny stav, ktorý nie je dlhodobo udržateľný. V prípade alternatívy 2 ako čiastkového riešenia by nedošlo k naplneniu kritéria 1, ktoré je KO kritériom a takáto situácia nie je rovnako dlhodobo udržateľná. V prípade alternatívy 3 by boli realizované všetky procesy v oblasti KIB internými kapacitami a riešenie by bolo dlhodobo udržateľné, vzhľadom na dlhodobé výskumné, vzdelávacie a expertízne aktivity v oblasti kybernetickej a informačnej bezpečnosti na UNIZA. Alternatíva 4 pokrýva prvé 3 kritériá, avšak dlhodobá udržateľnosť takéhoto riešenia nie je najmä z finančného hľadiska otázna.
  Na základe zhodnotenia je ako najviac prijateľná alternatíva 3, ktorá spĺňa všetky stanovené kritériá.
++\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}2.9       Stanovenie alternatív v aplikačnej vrstve architektúry ==
@@ -800,6 +800,7 @@
  = {{id name="projekt_2619_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++\\
  Výstupy projektu sú nasledovné:
@@ -837,6 +837,7 @@
  * Interný riadiaci akt upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  * Interný riadiaci akt upravujúci fyzickú bezpečnosť a bezpečnosť prostredia.
++\\
  Výstupy projektu zabezpečujú nasledovné požiadavky definované výzvou:
@@ -871,15 +871,18 @@
  * implementovaný systém na inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
  * dokumentácia IKT infraštruktúry, vrátane evidencie všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete, využitie IP rozsahov, a ďalšie.
++\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
++\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1       Sumarizácia nákladov a prínosov ==
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Podporné IS
@@ -888,25 +888,25 @@
  )))|(((
  Podporné činnosti
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT – CAPEX**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Mzdy zamestnancov
  )))|(((
  //150 000 €//
@@ -915,64 +915,66 @@
  )))|(((
  //32 500 €//
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
  //10 000 €//
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++\\
  V rámci projektu nie je plánované dodanie žiadnych externých služieb ani tovarov. Vzhľadom na významnú vzdelávaciu, vedeckú a expertíznu činnosť zapojených riešiteľov budú všetky podporné IS a dokumentácia KIB a záverečná správa o výsledkoch hodnotenia kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti riešená internými zamestnancami kvalifikovanými v odbore KIB.
++\\
  **Prínos a návratnosť**
@@ -983,12 +983,14 @@
  V prípade tohto projektu bolo vyčíslenie prínosov realizované na základe zákona č. 69/2018 Z. z., kde v §31 ods. 2, písm. c je stanovená pokuta do 1 percenta obratu, maximálne do výšky 300 000 €. Túto hodnotu je avšak možné považovať len za minimálny prínos, pretože v prípade nerealizovania implementácie opatrení KIB hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov, čím nedosiahnu synergický efekt riešenia incidentov KIB.
++\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1003,7 +1003,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1012,9 +1012,9 @@
  )))|(((
 /2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1023,9 +1023,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza, dizajn a návrh riešení
@@ -1034,9 +1034,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Implementácia a testovanie
@@ -1045,9 +1045,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Nasadenie
@@ -1056,9 +1056,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1067,9 +1067,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky
@@ -1078,15 +1078,18 @@
  )))|(((
 /2031
  )))|(((
--
++\\
  )))
++\\
  **Projekt bude realizovaný metódou Agile:**
  **// //**
++\\
++\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
@@ -1102,6 +1102,7 @@
  Vzhľadom na to, že v rámci projektu je predpokladaná implementácia vlastných riešení, ktoré budú navrhované a vyvíjané projektovým tímom, nie je súčasťou projektu žiadny dodávateľ. Z tohto dôvodu nie je súčasťou riadiaceho výboru projektu zástupca dodávateľa.
++\\
  **Projektový tím riešiteľa**
@@ -1117,6 +1117,7 @@
  * Iná rola - špecialista kybernetickej bezpečnosti - prof. Ing. Tomáš Loveček, PhD., doc. Ing. Katarína Kampová, PhD., Ing. Matúš Madleňák, Ing. Marián Magdolén, PhD., Bc. Katarína Križalkovič, JUDr. Mária Tomková, PhD.
  * Manažér kybernetickej bezpečnosti – rola bude obsadená v priebehu projektu internými kapacitami
++\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1        PRACOVNÉ NÁPLNE ==
@@ -1123,15 +1123,15 @@
  Popis činností projektových rolí:
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **Projektový manažér**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·                 zodpovedá za riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.,
@@ -1162,17 +1162,18 @@
  ·                 zodpovedá za dodržiavanie metodík projektového riadenia.
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **Biznis vlastník**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·                zodpovedá za celkový priebeh projektu, jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi,
@@ -1201,17 +1201,18 @@
  ·                plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **Manažér IT prevádzky**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·                zabezpečuje plánovanie činností, úloh v projekte,
@@ -1228,17 +1228,18 @@
  ·                plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **IT architekt**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·                     navrhuje architektúru IT riešení s cieľom dosiahnuť najlepšiu efektivitu riešenia, poskytovali čo najvyššiu funkčnosť a flexibilitu,
@@ -1271,17 +1271,18 @@
  ·                 plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **Iná rola – architekt kybernetickej bezpečnosti, kľúčový používateľ**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·         navrhuje architektúru IT riešení z pohľadu kybernetickej bezpečnosti, s cieľom dosiahnuť najlepšiu efektivitu riešenia, poskytovali čo najvyššiu funkčnosť a flexibilitu,
@@ -1308,18 +1308,20 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
++\\
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **Iná rola – analytik kybernetickej bezpečnosti**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·         pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu z pohľadu kybernetickej bezpečnosti,
@@ -1332,17 +1332,18 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **IT architekt - špecialista pre riešenie kybernetických bezpečnostných incidentov**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·                 navrhuje architektúru IT riešení z pohľadu možných bezpečnostných incidentov s cieľom dosiahnuť najlepšiu efektivitu riešenia, poskytovali čo najvyššiu funkčnosť a flexibilitu,
@@ -1365,17 +1365,18 @@
  ·                 plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **Biznis analytik**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·         zodpovedá za zber a analyzovanie biznis procesov, funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie,
@@ -1394,17 +1394,18 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **UX dizajnér**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·                zodpovedá za proces navrhovania „user experience“ pri produktoch súvisiacich s kybernetickou bezpečnosťou, ktoré by mali byť používateľsky prívetivé, ľahko použiteľné a užitočné,
@@ -1417,17 +1417,18 @@
  ·                plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **Iná rola - špecialista kybernetickej bezpečnosti**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·         vykonáva odborné činnosti v oblasti bezpečnosti služieb IKT. Navrhuje, implementuje, udržiava a prevádzkuje bezpečnostné mechanizmy a riešenia,
@@ -1454,17 +1454,18 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Projektová rola
  )))|(((
  **Manažér kybernetickej bezpečnosti**
  )))
--|(((
++(% class="" %)|(((
  Popis zodpovednosti, povinností a kompetencií
--
++\\
  )))|(((
  ·          zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -1505,13 +1505,16 @@
  ·          plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
++\\
++\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-8.PRÍLOHY"/}}8.    PRÍLOHY =
++\\
--**Príloha : **Zoznam rizík a závislostí// (PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_UNIZA.xlsx)//
++**Príloha : **Zoznam rizík a závislostí// (PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_UNIZA.xlsx)//
  // //
--
++\\

Zmeny dokumentu projekt_2619_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?