Zmeny dokumentu projekt_2619_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 13:14

From 8.1 to 9.1

Z verzie 9.1

upravil michal_kohani81
-

Zmeniť komentár: Renamed from projdoc:PD.projekt_2619_Projektovy_zamer_detailny.WebHome

Do verzie 10.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2619.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.michal_kohani81
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -4,30 +4,29 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Povinná osoba
  )))|(((
  Žilinská univerzita v Žiline
  )))
--(% class="" %)|(((
++|(((
  Názov projektu
  )))|(((
  Riadenie kybernetickej a informačnej bezpečnosti v prostredí UNIZA
  )))
--(% class="" %)|(((
++|(((
  Zodpovedná osoba za projekt
  )))|(((
  doc. Ing. Michal Koháni, PhD.
  )))
--(% class="" %)|(((
++|(((
  Realizátor projektu
  )))|(((
  Žilinská univerzita v Žiline (UNIZA)
  )))
--(% class="" %)|(((
++|(((
  Vlastník projektu
  )))|(((
  Žilinská univerzita v Žiline (UNIZA)
@@ -38,7 +38,7 @@
  **Schvaľovanie dokumentu**
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -53,7 +53,7 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Vypracoval
  )))|(((
  Michal Koháni
@@ -64,7 +64,7 @@
  )))|(((
 .5.2024
  )))|(((
--\\
++
  )))
  **~ **
@@ -72,7 +72,7 @@
  = {{id name="projekt_2619_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Verzia
  )))|(((
  Dátum
@@ -81,7 +81,7 @@
  )))|(((
  Meno
  )))
--(% class="" %)|(((
++|(((
  //0.1//
  )))|(((
  //15.5.2024//
@@ -88,25 +88,25 @@
  )))|(((
  //Pracovný návrh//
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
  **~ **
@@ -113,13 +113,11 @@
  = {{id name="projekt_2619_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2.    DEFINOVANIE PROJEKTU =
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1       Manažérske zhrnutie ==
  Tento dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Dokument Projektový zámer je určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do realizačnej fázy.
--\\
  V predkladanom projekte sa realizuje návrh a postupná implementácia komplexného systému manažérstva kybernetickej a informačnej bezpečnosti (ISMS: Information Security Management System), ktorý formálne zakotví princípy kybernetickej a informačnej bezpečnosti do organizačnej štruktúry UNIZA. Riadenie kybernetickej a informačnej bezpečnosti bude založené na vypracovanej, aktualizovanej a implementovanej bezpečnostnej dokumentácii zahŕňajúcej bezpečnostnú stratégiu, politiky, smernice, postupy, bezpečnostné projekty a ďalšie interné riadiace dokumenty.
@@ -129,7 +129,6 @@
  Vzhľadom na dlhodobé výskumné, vzdelávacie a expertízne aktivity v oblasti kybernetickej a informačnej bezpečnosti na UNIZA, bude celý projekt realizovaný tímom interných zamestnancov UNIZA. V rámci organizačnej štruktúry UNIZA bude zriadený Bezpečnostný výbor, ktorý bude strategickým orgánom pri riešení otázok kybernetickej a informačnej bezpečnosti. V rámci projektu budú vytvorené esenciálne role pre riadenie kybernetickej a informačnej bezpečnosti, ako je manažér kybernetickej bezpečnosti a architekt kybernetickej bezpečnosti.
--\\
  **Ciele projektu** sú zadefinované v súlade s Národnou koncepciou informatizácie verejnej správy:
@@ -140,7 +140,6 @@
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
  **Cieľová skupina:**
@@ -150,11 +150,9 @@
  * externí spolupracovníci UNIZA (členovia Vedeckých rád a Akreditačnej rady UNIZA),
  * právnické osoby využívajúce systémy UNIZA a dodávatelia.
--\\
  Realizáciou projektu bude dosiahnuté naplnenie hlavného cieľa: zvýšenie kybernetickej a informačnej bezpečnosti, zabezpečenia ochrany údajov a zvýšenie ochrany voči bezpečnostným incidentom v prostredí UNIZA.
--\\
  Projekt je v súlade so stratégiou Programu Slovensko 2021-2027 v nasledovných oblastiach:
@@ -161,7 +161,6 @@
  * súlad projektu so špecifickým cieľom: RSO1.2 – 1.a Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti (opatrenie 1.2.1),
  * súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
--\\
  **Merateľné ukazovatele:**
@@ -173,11 +173,9 @@
  //a procesov //– cieľová hodnota: 800
--\\
  **Miesto realizácie projektu:** Žilinská univerzita v Žiline
--\\
  **Predpokladaný rozpočet projektu (oprávnené výdavky):** 449 976,30 €.
@@ -185,7 +185,6 @@
  Hlavnou motiváciou projektu je výrazné zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KIB), aby UNIZA bola lepšie pripravená čeliť interným a externým hrozbám v oblasti KIB. Po ukončení projektu bude UNIZA disponovať vyššími schopnosťami detekcie škodlivých aktivít, bude k dispozícii vybavenie na lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.
--\\
  Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (NKIVS):
@@ -196,7 +196,6 @@
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
  Navrhovaný projekt v rámci výzvy „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy" súvisí najmä s naplnením povinností:
@@ -205,7 +205,6 @@
  * zvýšenia úrovne a schopnosti zabezpečovať a riadiť KIB vzhľadom na neustále sa zvyšujúce hrozby a nedostatočný stav úrovne aktuálne nastavených procesov riadenia KIB,
  * zabezpečenie realizácie spoločných blokov bezpečnostnej architektúry v súlade s NKIVS a strategickou prioritou KIB.
--\\
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**
@@ -227,7 +227,6 @@
  * Návrhy dodatkov zmlúv s tretími stranami podľa požiadaviek zákona o kybernetickej bezpečnosti.
  * Záverečná správa o výsledkoch hodnotenia kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti.
--\\
  **//Podaktivita 2 Riadenie rizík//**
@@ -241,7 +241,6 @@
  * Metodika riadenia rizík kybernetickej a informačnej bezpečnosti.
  * Analýza rizík kybernetickej bezpečnosti.
--\\
  **Podaktivita 3 Riešenie kybernetických bezpečnostných incidentov a kontinuita prevádzky**
@@ -254,7 +254,6 @@
  * Implementácia nástrojov pre detekciu, zber a nepretržité hodnotenie a evidenciu kybernetických bezpečnostných udalostí a incidentov v pilotnom nasadení.
  * Interný riadiaci akt zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie. Plány záloh.
--\\
  **Podaktivita 4 Riadenie prevádzky kybernetickej a informačnej bezpečnosti**
@@ -272,7 +272,6 @@
  * Interný riadiaci akt upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  * Interný riadiaci akt upravujúci fyzickú bezpečnosť a bezpečnosť prostredia.
--\\
  Okrem hlavnej aktivity budú v rámci projektu realizované aj podporné aktivity, ktoré budú kryté z nepriamych výdavkov:
@@ -288,7 +288,6 @@
  * evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu,
  * zabezpečenie kontinuity prevádzky.
--\\
  Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať väčšiny biznis procesov vykonávaných na UNIZA, ktoré sú realizované prostredníctvom informačných systémov UNIZA. Jedná sa najmä o:
@@ -302,7 +302,6 @@
  * INTRANET UNIVERZITY,
  * Externé IS - SOFIA- podsystém pre spracovanie ekonomiky, personalistiky a miezd, Dochádzkový a prístupový systém WATT, DAWINCI - Knižničný systém, EZAP – evidencia záverečných prác, KREDIT – Stravovací systém, Čipové karty, Registratúra.
--\\
  Realizácia projektu bude mať vplyv na nasledovné skupiny subjektov:
@@ -312,7 +312,6 @@
  * externí spolupracovníci UNIZA (členovia Vedeckých rád a Akreditačnej rady UNIZA),
  * právnické osoby využívajúce systémy UNIZA a dodávatelia.
--\\
  **Motivácia a obmedzenia pre dosiahnutie cieľov projektu**
@@ -319,7 +319,7 @@
  Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Vďaka realizácii týchto opatrení budú IS UNIZA chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS UNIZA nasledovný dopad:
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -326,7 +326,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z. - Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
  )))|(((
  I.
@@ -333,7 +333,7 @@
  )))|(((
  Počítačovú sieť UNIZA a aplikácie prevádzkované na UNIZA využívajú v prevažnej miere študenti a zamestnanci univerzity. V roku 2023 bolo na UNIZA zamestnaných 1479 zamestnancov vo fyzických osobách a na univerzite študovalo 7418 študentov v dennej a externej forme. Štúdium úspešne ukončilo 1043 absolventov, ktorým z dôvodu zachovania komunikačného kanálu ostávajú aktívne účty na UNIZA po dobu ďalších 24 mesiacov. Do akademického informačného systému cez modul Prijímacie konanie v danom roku pribudlo 4269 uchádzačov o štúdium. Okrem uvedených počtov sú používateľmi počítačových sietí UNIZA a aplikácií UNIZA absolventi zahraniční študenti, ktorí sa zúčastňujú mobilitných pobytov na UNIZA (cca. 250 ročne), zahraniční pedagógovia, ktorí sa zúčastňujú mobilitných pobytov na UNIZA (cca. 150 ročne), hostia v ubytovacích zariadeniach, riešitelia spoločných výskumných a nevýskumných projektov a ďalší používatelia, ktorí pracujú v priestoroch UNIZA (prenájmy, spoločné pracoviská). V prípade závažnej kybernetickej hrozby by bolo celkovo postihnutých viac ako 16000 používateľov.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z. - Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
  a/alebo § 24 ods. 2 písm. c) zákona 69/2018 Z.z. - Geografické rozšírenie kybernetického bezpečnostného incidentu
  )))|(((
@@ -341,7 +341,7 @@
  )))|(((
  V prípade závažnej kybernetickej hrozby by bolo celkovo postihnutých viac ako 16000 používateľov. Čas do odstránenia bezpečnostného incidentu by mohol byť v závislosti od jeho závažnosti v dňoch až týždňoch.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z. - Stupeň narušenia fungovania základnej služby.
  )))|(((
  II.
@@ -348,7 +348,7 @@
  )))|(((
   Incident by spôsobil úplnú nedostupnosť druhu služby, pre ktorú je možné zabezpečiť náhradné riešenie.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z. - Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu
  )))|(((
  I.
@@ -356,18 +356,15 @@
  Boli by narušené základné funkcie univerzity - ohrozený by bol základný chod univerzity z hľadiska finančných operácií vo vnútri školy aj vo vzťahu k dodávateľom, výučba a procesy súvisiace s ňou - tvorba rozvrhov, prijímacie skúšky, konanie štátnych skúšok, ohrozené by boli výskumné úlohy a citlivé údaje, ktoré sú uložené na univerzitných serveroch. Vznikli by boli veľmi veľké škody až vo výške viac ako 1 000 000 €, v niektorých oblastiach dokonca až fatálne. Nefunkčnosť systémov má priamy vplyv na hospodárske alebo spoločenské činnosti.
  )))
--\\
  Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti a so zákonom o ISVS.
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3       Zainteresované strany/Stakeholderi ==
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -384,7 +384,7 @@
  (MetaIS kód a názov ISVS)
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zamestnanci UNIZA
@@ -403,9 +403,9 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Študenti UNIZA
@@ -422,9 +422,9 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Uchádzači UNIZA
@@ -441,9 +441,9 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Externí spolupracovníci UNIZA
@@ -462,9 +462,9 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dodávatelia a spolupracujúce organizácie
@@ -479,9 +479,9 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  UNIZA – správcovia IS a siete
@@ -500,12 +500,10 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--\\
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4       Ciele projektu ==
@@ -518,15 +518,13 @@
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  ID
  )))|(((
--\\
++
--\\
  Názov cieľa
  )))|(((
@@ -534,7 +534,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Organizácia a personálne zabezpečenie kybernetickej a informačnej bezpečnosti
@@ -559,7 +559,7 @@
  •              Záverečná správa o výsledkoch hodnotenia kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Riadenie rizík
@@ -580,7 +580,7 @@
  •              Analýza rizík kybernetickej bezpečnosti.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Riešenie kybernetických bezpečnostných incidentov a kontinuita prevádzky
@@ -599,7 +599,7 @@
  •              Interný riadiaci akt zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie. Plány záloh.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Riadenie prevádzky kybernetickej a informačnej bezpečnosti
@@ -629,23 +629,19 @@
  •              Interný riadiaci akt upravujúci fyzickú bezpečnosť a bezpečnosť prostredia.
  )))
--\\
--\\
  **~ **
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5       Merateľné ukazovatele (KPI) ==
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  ID
  )))|(((
--\\
++
--\\
  ID/Názov cieľa
  )))|(((
@@ -656,13 +656,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--\\
++
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -670,12 +670,12 @@
  )))|(((
  Pozn.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  PO095 / PSKPSOI12
--\\
++
  )))|(((
  Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
  )))|(((
@@ -695,7 +695,7 @@
  )))|(((
  ...
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  PR017 / PSKPRCR11
@@ -719,17 +719,13 @@
  ...
  )))
--\\
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6       Riziká a závislosti ==
  Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí.
--\\
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7       Stanovenie alternatív v biznisovej vrstve architektúry ==
@@ -740,7 +740,6 @@
  * //Alternatíva 3: Realizácia všetkých potrebných opatrení na zvýšenie úrovne KIB internými kapacitami UNIZA – //výrazne by sa zvýšil súlad s legislatívnymi požiadavkami na zabezpečenie KIB, počítačová sieť a IS UNIZA budú zabezpečené pred hrozbami KIB. Riešenie sa realizuje v plnej réžii UNIZA využitím interných kapacít (in-house riešenie).
  * //Alternatíva 4: Realizácia všetkých potrebných opatrení na zvýšenie úrovne KIB s využitím externých kapacít mimo UNIZA - //výrazne by sa zvýšil súlad s legislatívnymi požiadavkami na zabezpečenie KIB, počítačová sieť a IS UNIZA budú zabezpečené pred hrozbami KIB. Riešenie sa realizuje prostredníctvom externých dodávateľov.
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8       Multikriteriálna analýza ==
@@ -751,10 +751,9 @@
  * //Kritérium 3~:// Spoľahlivosť a kvalita implementácie riešenia. Táto požiadavka sa dotýka všetkých stakeholderov.
  * //Kritérium 4~:// Dlhodobá udržateľnosť riešenia. Táto požiadavka sa dotýka všetkých stakeholderov.
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Zoznam kritérií
  )))|(((
  Alternatíva 1
@@ -765,7 +765,7 @@
  )))|(((
  Alternatíva 4
  )))
--(% class="" %)|(((
++|(((
  Kritérium 1 (KO)
  )))|(((
  Nie
@@ -776,7 +776,7 @@
  )))|(((
  Áno
  )))
--(% class="" %)|(((
++|(((
  Kritérium 2
  )))|(((
  Nie
@@ -787,7 +787,7 @@
  )))|(((
  Áno
  )))
--(% class="" %)|(((
++|(((
  Kritérium 3
  )))|(((
  Nie
@@ -798,7 +798,7 @@
  )))|(((
  Áno
  )))
--(% class="" %)|(((
++|(((
  Kritérium 4
  )))|(((
  Nie
@@ -810,13 +810,11 @@
  Nie
  )))
--\\
  Z hľadiska identifikovaných kritérií Alternatíva 1 nespĺňa žiadne z nich, nakoľko by bol zachovaný aktuálny stav, ktorý nie je dlhodobo udržateľný. V prípade alternatívy 2 ako čiastkového riešenia by nedošlo k naplneniu kritéria 1, ktoré je KO kritériom a takáto situácia nie je rovnako dlhodobo udržateľná. V prípade alternatívy 3 by boli realizované všetky procesy v oblasti KIB internými kapacitami a riešenie by bolo dlhodobo udržateľné, vzhľadom na dlhodobé výskumné, vzdelávacie a expertízne aktivity v oblasti kybernetickej a informačnej bezpečnosti na UNIZA. Alternatíva 4 pokrýva prvé 3 kritériá, avšak dlhodobá udržateľnosť takéhoto riešenia nie je najmä z finančného hľadiska otázna.
  Na základe zhodnotenia je ako najviac prijateľná alternatíva 3, ktorá spĺňa všetky stanovené kritériá.
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}2.9       Stanovenie alternatív v aplikačnej vrstve architektúry ==
@@ -839,7 +839,6 @@
  = {{id name="projekt_2619_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--\\
  Výstupy projektu sú nasledovné:
@@ -877,7 +877,6 @@
  * Interný riadiaci akt upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  * Interný riadiaci akt upravujúci fyzickú bezpečnosť a bezpečnosť prostredia.
--\\
  Výstupy projektu zabezpečujú nasledovné požiadavky definované výzvou:
@@ -912,18 +912,15 @@
  * implementovaný systém na inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
  * dokumentácia IKT infraštruktúry, vrátane evidencie všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete, využitie IP rozsahov, a ďalšie.
--\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1       Sumarizácia nákladov a prínosov ==
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Náklady
  )))|(((
  Podporné IS
@@ -932,25 +932,25 @@
  )))|(((
  Podporné činnosti
  )))
--(% class="" %)|(((
++|(((
  **Všeobecný materiál**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **IT – CAPEX**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Mzdy zamestnancov
  )))|(((
  //150 000 €//
@@ -959,66 +959,64 @@
  )))|(((
  //32 500 €//
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **IT - OPEX- prevádzka**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
  //10 000 €//
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--\\
  V rámci projektu nie je plánované dodanie žiadnych externých služieb ani tovarov. Vzhľadom na významnú vzdelávaciu, vedeckú a expertíznu činnosť zapojených riešiteľov budú všetky podporné IS a dokumentácia KIB a záverečná správa o výsledkoch hodnotenia kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti riešená internými zamestnancami kvalifikovanými v odbore KIB.
--\\
  **Prínos a návratnosť**
@@ -1029,14 +1029,12 @@
  V prípade tohto projektu bolo vyčíslenie prínosov realizované na základe zákona č. 69/2018 Z. z., kde v §31 ods. 2, písm. c je stanovená pokuta do 1 percenta obratu, maximálne do výšky 300 000 €. Túto hodnotu je avšak možné považovať len za minimálny prínos, pretože v prípade nerealizovania implementácie opatrení KIB hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov, čím nedosiahnu synergický efekt riešenia incidentov KIB.
--\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1051,7 +1051,7 @@
  )))|(((
  POZNÁMKA
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1060,9 +1060,9 @@
  )))|(((
 /2024
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1071,9 +1071,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Analýza, dizajn a návrh riešení
@@ -1082,9 +1082,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 b
  )))|(((
  Implementácia a testovanie
@@ -1093,9 +1093,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 c
  )))|(((
  Nasadenie
@@ -1104,9 +1104,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1115,9 +1115,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky
@@ -1126,18 +1126,15 @@
  )))|(((
 /2031
  )))|(((
--\\
++
  )))
--\\
  **Projekt bude realizovaný metódou Agile:**
  **// //**
--\\
--\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
@@ -1153,7 +1153,6 @@
  Vzhľadom na to, že v rámci projektu je predpokladaná implementácia vlastných riešení, ktoré budú navrhované a vyvíjané projektovým tímom, nie je súčasťou projektu žiadny dodávateľ. Z tohto dôvodu nie je súčasťou riadiaceho výboru projektu zástupca dodávateľa.
--\\
  **Projektový tím riešiteľa**
@@ -1169,7 +1169,6 @@
  * Iná rola - špecialista kybernetickej bezpečnosti - prof. Ing. Tomáš Loveček, PhD., doc. Ing. Katarína Kampová, PhD., Ing. Matúš Madleňák, Ing. Marián Magdolén, PhD., Bc. Katarína Križalkovič, JUDr. Mária Tomková, PhD.
  * Manažér kybernetickej bezpečnosti – rola bude obsadená v priebehu projektu internými kapacitami
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1        PRACOVNÉ NÁPLNE ==
@@ -1176,15 +1176,15 @@
  Popis činností projektových rolí:
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **Projektový manažér**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                 zodpovedá za riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.,
@@ -1215,18 +1215,17 @@
  ·                 zodpovedá za dodržiavanie metodík projektového riadenia.
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **Biznis vlastník**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                zodpovedá za celkový priebeh projektu, jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi,
@@ -1255,18 +1255,17 @@
  ·                plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **Manažér IT prevádzky**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                zabezpečuje plánovanie činností, úloh v projekte,
@@ -1283,18 +1283,17 @@
  ·                plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **IT architekt**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                     navrhuje architektúru IT riešení s cieľom dosiahnuť najlepšiu efektivitu riešenia, poskytovali čo najvyššiu funkčnosť a flexibilitu,
@@ -1327,18 +1327,17 @@
  ·                 plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **Iná rola – architekt kybernetickej bezpečnosti, kľúčový používateľ**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·         navrhuje architektúru IT riešení z pohľadu kybernetickej bezpečnosti, s cieľom dosiahnuť najlepšiu efektivitu riešenia, poskytovali čo najvyššiu funkčnosť a flexibilitu,
@@ -1365,20 +1365,18 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **Iná rola – analytik kybernetickej bezpečnosti**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·         pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu z pohľadu kybernetickej bezpečnosti,
@@ -1391,18 +1391,17 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **IT architekt - špecialista pre riešenie kybernetických bezpečnostných incidentov**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                 navrhuje architektúru IT riešení z pohľadu možných bezpečnostných incidentov s cieľom dosiahnuť najlepšiu efektivitu riešenia, poskytovali čo najvyššiu funkčnosť a flexibilitu,
@@ -1425,18 +1425,17 @@
  ·                 plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **Biznis analytik**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·         zodpovedá za zber a analyzovanie biznis procesov, funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie,
@@ -1455,18 +1455,17 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **UX dizajnér**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                zodpovedá za proces navrhovania „user experience“ pri produktoch súvisiacich s kybernetickou bezpečnosťou, ktoré by mali byť používateľsky prívetivé, ľahko použiteľné a užitočné,
@@ -1479,18 +1479,17 @@
  ·                plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **Iná rola - špecialista kybernetickej bezpečnosti**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·         vykonáva odborné činnosti v oblasti bezpečnosti služieb IKT. Navrhuje, implementuje, udržiava a prevádzkuje bezpečnostné mechanizmy a riešenia,
@@ -1517,18 +1517,17 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Projektová rola
  )))|(((
  **Manažér kybernetickej bezpečnosti**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·          zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -1569,16 +1569,13 @@
  ·          plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-8.PRÍLOHY"/}}8.    PRÍLOHY =
--\\
--**Príloha : **Zoznam rizík a závislostí// (PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_UNIZA.xlsx)//
++**Príloha : **Zoznam rizík a závislostí// (PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_UNIZA.xlsx)//
  // //
--\\
++

Zmeny dokumentu projekt_2619_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?