Wiki zdrojový kód pre projekt_2641_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 13:12

version	line-number	content
2.1	1	PROJEKTOVÝ ZÁMER
	2
	3	manažérsky výstup I-02
	4
	5	~ podľa vyhlášky MIRRI č. 401/2023 Z. z.
	6
	7
3.1	8	(% class="wrapped" %)
6.1	9	\|(((
2.1	10	Povinná osoba
	11	)))\|(((
	12	Univerzita J. Selyeho
	13	)))
6.1	14	\|(((
2.1	15	Názov projektu
	16	)))\|(((
	17	Podpora v oblasti kybernetickej a informačnej bezpečnosti v rámci Univerzity J. Selyeho
	18	)))
6.1	19	\|(((
2.1	20	Zodpovedná osoba za projekt
	21	)))\|(((
	22	Mgr. Péter Zakar, riaditeľ Centra informačných služieb Univerzity J. Selyeho
	23	)))
6.1	24	\|(((
2.1	25	Realizátor projektu
	26	)))\|(((
	27	Univerzita J. Selyeho
	28	)))
6.1	29	\|(((
2.1	30	Vlastník projektu
	31	)))\|(((
	32	Univerzita J. Selyeho
	33	)))
	34
	35	~
	36
	37	Schvaľovanie dokumentu
	38
3.1	39	(% class="wrapped" %)
6.1	40	\|(((
2.1	41	Položka
	42	)))\|(((
	43	Meno a priezvisko
	44	)))\|(((
	45	Organizácia
	46	)))\|(((
	47	Pracovná pozícia
	48	)))\|(((
	49	Dátum
	50	)))\|(((
	51	Podpis
	52
	53	(alebo elektronický súhlas)
	54	)))
6.1	55	\|(((
2.1	56	Vypracoval
	57	)))\|(((
	58	Gabriel Rusznyák
	59	)))\|(((
	60	iNCH, s.r.o.
	61	)))\|(((
	62	dodávateľ projektovej dokumentácie
	63	)))\|(((
	64	29.5.2024
	65	)))\|(((
6.1	66
2.1	67	)))
6.1	68	\|(((
2.1	69	Schválil
	70	)))\|(((
	71	Péter Zakar
	72	)))\|(((
	73	Univerzita J. Selyeho
	74	)))\|(((
	75	riaditeľ Centra informačných služieb Univerzity J. Selyeho
	76	)))\|(((
	77	30.5.2024
	78	)))\|(((
6.1	79
2.1	80	)))
	81
	82	~
	83
	84	= {{id name="projekt_2641_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU =
	85
3.1	86	(% class="wrapped" %)
6.1	87	\|(((
2.1	88	Verzia
	89	)))\|(((
	90	Dátum
	91	)))\|(((
	92	Zmeny
	93	)))\|(((
	94	Meno
	95	)))
6.1	96	\|(((
2.1	97	1.0
	98	)))\|(((
	99	29.05.2024
	100	)))\|(((
	101	Prvá verzia dokumentu
	102	)))\|(((
	103	Gabriel Rusznyák
	104	)))
6.1	105	\|(((
2.1	106	2.0
	107	)))\|(((
	108	30.5.2024
	109	)))\|(((
	110	Finálna verzia dokumentu
	111	)))\|(((
	112	Gabriel Rusznyák
	113	)))
	114
	115	~
	116
	117	= {{id name="projekt_2641_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
	118
	119	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
	120
	121
	122	Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
	123
	124	~
	125
	126	== {{id name="projekt_2641_Projektovy_zamer_detailny-Použitéskratkyapojmy"/}}Použité skratky a pojmy ==
	127
3.1	128	(% class="wrapped" %)
6.1	129	\|(((
2.1	130	SKRATKA/POJEM
	131	)))\|(((
	132	POPIS
	133	)))
6.1	134	\|(((
2.1	135	Active Directory
	136	)))\|(((
	137	Active Directory je implementácia adresárových služieb [[LDAP>>url:https://sk.wikipedia.org/wiki/LDAP\|\|shape="rect"]] firmou [[Microsoft>>url:https://sk.wikipedia.org/wiki/Microsoft\|\|shape="rect"]] na použitie v systéme [[Microsoft Windows>>url:https://sk.wikipedia.org/wiki/Microsoft_Windows\|\|shape="rect"]]. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.
	138	)))
6.1	139	\|(((
2.1	140	BIA
	141	)))\|(((
	142	Business Impact Analysis - Analýza vplyvu (BIA) je základom celého procesu riadenia kontinuity podnikania (BCM). Pozostáva z techník a metód na posúdenie vplyvu narušenia dodávok kľúčových produktov alebo služieb organizácie a iných zainteresovaných strán na organizáciu a ich podporných kritických činností
	143	)))
6.1	144	\|(((
2.1	145	BCM
	146	)))\|(((
	147	Business Continuity Management - Riadenie kontinuity podnikania je kompletný súbor procesov,
	148
	149	ktorý identifikuje potenciálne vplyvy , ktoré ohrozujú organizáciu z pohľadu kybernetickej bezpečnosti. Poskytuje schopnosť účinnej reakcie na vzniknutý kybernetický bezpečnostný incident
	150	)))
6.1	151	\|(((
2.1	152	Core
	153	)))\|(((
	154	Next Generation Firewall
	155	)))
6.1	156	\|(((
2.1	157	DAC kábel
	158	)))\|(((
	159	Direct attach copper kábel, slúži k pripojeniu aktívnych prvkov.
	160	)))
6.1	161	\|(((
2.1	162	EDR riešenie
	163	)))\|(((
	164	EDR (Endpoint Detection and Response) zlepšuje schopnosť identifikovať, monitorovať a reagovať na podozrivé aktivity na koncových zariadeniach, ako sú pracovné stanice, servery a mobilné zariadenia
	165	)))
6.1	166	\|(((
2.1	167	EPS
	168	)))\|(((
	169	EPS (skratka pre Encapsulated PostScript) je univerzálny [[typ súboru>>url:https://sk.wikipedia.org/wiki/Typ_s%C3%BAboru\|\|shape="rect"]], ktorý sa využíva pri posielaní dokumentov do tlačiarne
	170	)))
6.1	171	\|(((
2.1	172	Firewall
	173	)))\|(((
	174	Sieťové zariadenie alebo softvér, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami
	175	)))
6.1	176	\|(((
2.1	177	GDPR
	178	)))\|(((
	179	Nariadenie EU 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov
	180	)))
6.1	181	\|(((
2.1	182	HW
	183	)))\|(((
	184	Hardvér
	185	)))
6.1	186	\|(((
2.1	187	LAN
	188	)))\|(((
	189	Lokálna (vnútorná) počítačová sieť (Local Area Network)
	190	)))
6.1	191	\|(((
2.1	192	Log
	193	)))\|(((
	194	Záznam činnosti
	195	)))
6.1	196	\|(((
2.1	197	MKB
	198	)))\|(((
	199	Manažér kybernetickej bezpečnosti
	200	)))
6.1	201	\|(((
2.1	202	SIEM
	203	)))\|(((
	204	Systém pre zber a analýzu bezpečnostných udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management)
	205	)))
6.1	206	\|(((
2.1	207	Spam
	208	)))\|(((
	209	Spam je nevyžiadaná a hromadne rozosielaná správa
	210	)))
6.1	211	\|(((
2.1	212	sw
	213	)))\|(((
	214	Softvér
	215	)))
6.1	216	\|(((
2.1	217	Switch
	218	)))\|(((
	219	Prepínač ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina\|\|shape="rect"]] switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok [[počítačovej siete>>url:https://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_sie%C5%A5\|\|shape="rect"]], ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach [[hviezdicovej topológie>>url:https://sk.wikipedia.org/wiki/Hviezdicov%C3%A1_sie%C5%A5\|\|shape="rect"]]. V minulosti sa ako centrálny prvok v týchto sieťach používal [[rozbočovač>>url:https://sk.wikipedia.org/wiki/Rozbo%C4%8Dova%C4%8D_(ethernet)\|\|shape="rect"]] ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina\|\|shape="rect"]] hub).
	220	)))
6.1	221	\|(((
2.1	222	TCP
	223	)))\|(((
	224	Protokol riadenia prenosu (angl. Transmission Control Protocol)
	225	)))
6.1	226	\|(((
2.1	227	UJS
	228	)))\|(((
4.1	229	Univerzita J. Selyeho
2.1	230	)))
6.1	231	\|(((
2.1	232	UPS
	233	)))\|(((
	234	Zariadenie alebo systém, ktorý zabezpečuje plynulú dodávku elektriny pre zariadenia, ktoré nesmú byť neočakávane vypnuté.
	235	)))
6.1	236	\|(((
2.1	237	VPN
	238	)))\|(((
	239	VPN je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete.
	240	)))
	241
	242
	243
	244	== {{id name="projekt_2641_Projektovy_zamer_detailny-Konvenciepretypypožiadaviek"/}}Konvencie pre typy požiadaviek ==
	245
	246
	247	N/A
	248
	249
	250	= {{id name="projekt_2641_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =
	251
	252
	253	== {{id name="projekt_2641_Projektovy_zamer_detailny-Manažérskezhrnutie"/}}Manažérske zhrnutie ==
	254
	255	Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti v rámci Univerzity J. Selyeho“ (ďalej len „projekt“) bol vypracovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v Univerzite J. Selyeho a zabezpečiť súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“).
	256
	257	Hlavným cieľom projektu je zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom.
	258
	259	Tento cieľ bude naplnený realizáciu činností v oblasti informačnej a kybernetickej bezpečnosti, ktoré vychádzajú z Analýzy rizík Univerzity J. Selyeho (ďalej aj „UJS“) a z Plánu implementácie opatrení kybernetickej bezpečnosti (ďalej aj „analýza“).
	260
	261	Predmetom projektu je:
	262
	263	* Tvorba bezpečnostnej dokumentácie a metodiky - potreba aktualizácie vyplýva z výsledkov analýzy, v rámci ktorého bola identifikovaná potreba dopracovania existujúcej bezpečnostnej dokumentácie kybernetickej bezpečnosti,
	264	* Implementácia softvérových a hardvérových nástrojov pre oblasť informačnej a kybernetickej bezpečnosti v nadväznosti na riziká identifikované v analýze,
	265	* Financovanie mzdových výdavkov Manažéra kybernetickej bezpečnosti,
	266	* Realizácia pravidelného auditu kybernetickej bezpečnosti v zmysle zákona o KB.
	267
	268
	269	Po implementácii projektu bude UJS pripravená efektívnejšie riadiť informačnú a kybernetickú bezpečnosť (ďalej iba „IB“ a „KB“) a čeliť interným a externým hrozbám v oblasti IB a KB.
	270
	271	UJS v súčasnosti nedisponuje dostatočnými finančnými, technologickými a personálnymi zdrojmi, aby mohla plnohodnotne vykonávať všetky potrebné aktivity v rozsahu požadovanom zákonom o KB.
	272
	273	Hlavnými beneficientom projektu je UJS a jej jednotliví zamestnanci, resp. užívatelia informačných systémov. Nepriamym beneficientom sú študenti a osoby, resp. subjekty komunikujúce s UJS. V dôsledku zavedených opatrení, ktoré zvýšia mieru ochrany informačných systémov bude minimalizovaný výpadok, resp. negatívny dopad bezpečnostných incidentov na riadnych chod univerzity.
	274
6.1	275	Predpokladaný rozpočet projektu: 488 061,88 €
2.1	276
	277	== {{id name="projekt_2641_Projektovy_zamer_detailny-Motiváciaarozsahprojektu"/}}Motivácia a rozsah projektu ==
	278
	279	UJS zrealizovala Analýzu rizík Univerzity J. Selyeho (ďalej aj „analýza“). V rámci analýzy bolo zrealizované nezávislé externé hodnotenie kybernetickej bezpečnosti, ktoré sa zakladá na dlhoročných skúsenostiach a na základe „best practise“. Aktuálny stav dokumentácie, systémov a nastavení bol zisťovaný pomocou rozhovorov so zamestnancami univerzity. Ako šablóna pre analýzu sa zvolilo znenie Zákona o kybernetickej bezpečnosti 69/2018 Z.z. a znenie vykonávacej vyhlášky 362/2018 Z.z. V analýze sú uvedené jednotlivé oblasti problematiky kybernetickej bezpečnosti, je uvedený zistený súčasný stav a sú navrhnuté odporúčania.
	280
	281	Cieľom analýzy bolo preveriť zhodu prijatých bezpečnostných opatrení s požiadavkami podľa zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosť sietí a informačných systémov.
	282
	283	Analýzou sa identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetických bezpečnostných incidentov.
	284
	285	Účelom predkladaného projektu nie je len splnenie zákonných povinností, ale univerzita si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádza o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z vykonanej analýzy.
	286
	287
	288	Hlavné identifikované riziká, resp. nedostatky
	289
	290	* Firewall
	291
	292	V rámci univerzity sa nevyužívajú tzv. next-gen firewally, ktoré by zabezpečovali sofistikovanejšiu ochranu a prípadné blokovanie nežiadúcich dátových prenosov. Tieto firewally by boli schopné odhaliť nežiadúce komunikácie buď na nelegálne alebo škodlivé stránky.
	293
	294	* Aktualizácia sieťovej infraštruktúry / segmentácia siete
	295
	296	Vykonaná analýza konštatovala skutočnosť, že UJS nemá vytvorenú bezpečnostnú segmentácia siete a navrhuje vytvoriť bezpečnostnú segmentáciu vo vyhradených segmentoch siete pre testovanie IS a zálohovanie IS. Z uvedeného dôvodu je v rámci projektu navrhnutý upgrade sieťovej vrstvy, na základe ktoré bude možné zrealizovať segmentáciu siete v zmysle plánu implementácie opatrení vyplývajúcich z realizovanej analýzy. Upgrade sieťovej vrstvy okrem iného umožní detekciu a prevenciu prienikov, identifikáciu nezvyčajných mechanizmov útokov alebo proaktívne blokovanie škodlivej sieťovej prevádzky. Podrobný popis aktualizácie sieťovej vrstvy je uvedený v dokumente Prístup k projektu, kap. 4.4 Technologická vrstva.
	297
	298
	299	* Aktualizácia / upgrade serverovej infraštruktúry
	300
	301	Vykonaná analýza konštatovala morálne zastaralú infraštruktúru bez podpory výrobcu. Uvedená infraštruktúra predstavuje nedostatočnú funkcionalitu potrebnú pre bezpečnú prevádzku informačných systémov, nedostatočnú kapacitu pre implementáciu zálohovacieho systému a neexistujúce riešenie vysokej dostupnosti sťažujúce vypracovanie plánov kontinuity. Z uvedeného dôvodu je v rámci projektu navrhnutý taký upgrade serverovej infraštruktúry, ktorý bude poskytovať možnosť vysokej dostupnosti, ci už formou zabezpečenia klastrového prostredia, ale aj za účelom poskytnutia výpočtovej kapacity pre implementáciu systému zálohovania, čím bude možné zároveň vypracovať relevantné plány kontinuity prevádzky a tým zvýšiť úroveň kybernetickej bezpečnosti. Podrobný popis aktualizácie serverovej infraštruktúry je uvedený v dokumente Prístup k projektu, kap. 4.4 Technologická vrstva.
	302
	303
	304	* Zálohovanie
	305
	306	V organizácii chýba zadefinovanie zálohovacích plánov pre dôležité systémy, Nie sú vypracované postupy zálohovania a postupy na obnovu siete a informačných systémov po ich narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie. V organizácii nie je implementovaný systému zálohovania.
	307
	308
	309	* Centrálny manažment logov
	310
	311	Analýza identifikovala vysoké riziko v danej oblasti a konštatovala zavedený len čiastočný zber logov a manuálnu detekciu incidentov.
	312
	313	Stále častejšie globálne sa vyskytujúce bezpečnostné incidenty vyžadujú dohľadávanie logov aj vo vzdialenejšej minulosti a stále častejšie sú aj požiadavky na ich prípadné poskytovanie ďalším orgánom (PZ SR, SIS, CSIRT,...) pre ďalšiu forenznú analýzu, čo aktuálne riešenie neumožňuje (resp. umožňuje len pomocou komplikovaných manuálnych postupov), prípadne je možné len s obmedzením – vyžaduje si určité znalosti aj prístupy k samotným logom.
	314
	315	Samotné vyhľadávanie je komplikované riešené priamo prostriedkami operačného systému, pričom logy nie sú po pridelení týchto prístupov chránené proti manipulácii.
	316
	317
	318	* Centrálny manažment siete
	319
	320	V organizácii nie je nasadený nástroj, ktorý by poskytol centralizovaný pohľad na celú sieť s viditeľnosťou všetkých sieťových zariadení bez nutnosti integrácie viacerých aplikácií. Chýba komplexný prehľad o sieti, informácie o výkone aplikácií a siete. Nie je realizovaná identifikácia a reporting pre podozrivé , škodlivé a nežiaduce aplikácie.
	321
	322
	323	* Detegovanie zraniteľností
	324
	325	Zrealizovaná analýza konštatovala, že UJS nevykonáva pravidelné detegovanie zraniteľností programových prostriedkov a ich častí a rovnako nepoužíva nástroj na detegovanie zraniteľností technických prostriedkov a ich častí. Z uvedeného dôvodu je v rámci hodnotenia zraniteľností a bezpečnostných aktualizácií navrhnutý nástroj určený na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí.
	326
	327
	328	Odporúčania vyplývajúce z realizovanej analýzy, ktoré sú rovnako predmetom predkladaného projektu sú nasledovné:
	329
	330	* Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
	331	* vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti kybernetickej a informačnej bezpečnosti;
	332	* vypracovanie štatútu bezpečnostného výboru;
	333	* Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
	334	* riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
	335	* vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti.
	336	* Vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia, určenie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík;
	337	* Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
	338	* Zavedenie, implementácia alebo aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí, prípadne obstaranie tejto funkcionality ako externej služby;
	339	* vypracovanie a implementácia interného riadiaceho aktu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat;
	340	* Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel;
6.1	341	* zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup,
2.1	342	* vytvorenie alebo aktualizácia dokumentácie počítačovej siete, ktorá obsahuje evidenciu všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete a využitie IP rozsahov;
	343	* realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
	344	* Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
	345	* implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM);
	346	* vypracovanie dokumentácie spôsobu monitorovania a fungovania Log manažment systému a centrálneho nástroja na bezpečnostné monitorovanie a zadefinovanie spôsobu evidencie prevádzkových záznamov, ich vyhodnocovania, spôsobu hlásenia podozrivej aktivity, zodpovednej osoby a ďalších povinností;
	347	* špecifikácia všetkých udalostí, ktoré musia byť zaznamenávané a konfigurácia prvkov informačných technológií verejnej správy, vrátane dokumentácie rozsahu dát zaznamenávaných log súborov;
	348	* Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností;
	349	* implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí;
	350	* vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
	351	* Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
	352	* vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
	353	* vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
	354	* vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
	355	* implementácia systému zálohovania.
	356
	357
	358	Po odstránení zistení a implementácii odporúčaní vyplývajúcich z analýzy bezpečnosti má univerzita vysoký potenciál dosiahnuť primeranú úroveň kybernetickej bezpečnosti na dosiahnutie bezpečnej a spoľahlivej prevádzky informačných systémov.
	359
	360	~
	361
	362	Realizované činnosti v rámci projektu
	363
	364	V rámci projektu bude univerzita realizovať činnosti, ktoré predstavujú reakciu univerzity na analýzy bezpečnosti ukončenej v apríli 2024 a sú delené do dvoch hlavných oblastí, konkrétne predstavujú tvorbu (1) bezpečnostnej dokumentácie a metodiky vrátane realizácie auditu kybernetickej bezpečnosti, (2) implementáciu softvérových a hardvérových nástrojov, (3) činnosti manažéra kybernetickej bezpečnosti.
	365
	366
	367	[[image:attach:image-2024-5-31_9-15-43.png\|\|width="632"]]
	368
	369	Obrázok 1 Biznis funkcie / podaktivity projektu
	370
	371
	372	Tieto činnosti budú naplnené podaktivitami (1), (2) a (3):
	373
	374	Tvorba bezpečnostnej dokumentácie a metodiky vrátane realizácie auditu kybernetickej bezpečnosti (1)
	375
	376	Potreba aktualizácie vyplýva z výsledkov analýzy, v rámci ktorej bola identifikovaná potreba dopracovania existujúcej bezpečnostnej dokumentácie kybernetickej bezpečnosti, ktoré aktuálna dokumentácia neobsahuje.
	377
	378	Jedná sa o aktualizáciu dokumentácie kybernetickej bezpečnosti v zmysle Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a v Zmysle Vyhlášky NBÚ SR č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
	379
	380	Univerzita má k dnešnému dňu vypracovanú nasledovnú dokumentáciu:
	381
	382	* Zásady bezpečnostnej stratégie kybernetickej bezpečnosti na Univerzite J. Selyeho,
	383	* Smernica rektora o kybernetickej bezpečnosti pre používateľov informačných systémov a IKT zariadení Univerzity J. Selyeho,
	384	* Metodika analýzy rizík a dopadov,
	385	* Analýza rizík Univerzity J. Selyeho.
	386
	387
	388	Pri vypracovávaní dokumentácie bude žiadateľ vychádzať z Vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
	389
	390	Rovnako bude realizovaný pravidelný audit kybernetickej bezpečnosti v zmysle Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
	391
	392	Implementácia softvérových a hardvérových nástrojov (2) bude pozostávať z nasledovných komponentov:
	393
	394	* Technický prostriedok zabezpečujúci funkcionalitu next generation firewall-u,
	395	* Aktualizácia sieťovej infraštruktúry / segmentácia siete,
	396	* Aktualizácia / upgrade serverovej infraštruktúry,
	397	* Zálohovanie,
	398
	399	=== {{id name="projekt_2641_Projektovy_zamer_detailny-·Centrálnymanažmentlogov,"/}}· Centrálny manažment logov, ===
	400
	401	* Nástroj na centrálny manažment siete
	402	* Nástroj na detegovanie existujúcich zraniteľností.
	403
	404	~
	405
	406	Zdôvodnenie realizácie uvedených komponentov je uvedené v kap. 3 Motivácia a rozsah projektu.
	407
	408	Podrobný popis jednotlivých komponentov a ich funkcionalít je uvedený v dokumente Prístup k projektu, kap. 4.2 Aplikačná vrstva a kap. 4.4 Technologická vrstva
	409
	410
	411	Činnosti manažéra pre informačnú a kybernetickú bezpečnosť (3) – manažér bude zodpovedný za implementáciu dokumentácie, metodík a činností uvedených v bodoch (1) a (2).
	412
	413
	414	Hlavným výsledkom realizácie projektu je zvýšenie kybernetickej bezpečnosti technickými a procesnými opatreniami a taktiež spĺňanie legislatívnych požiadaviek a tým zabezpečenie úspešného absolvovania opakovaného auditu kybernetickej bezpečnosti realizovaného v budúcnosti.
	415
	416
	417	== {{id name="projekt_2641_Projektovy_zamer_detailny-Zainteresovanéstrany/Stakeholderi"/}}Zainteresované strany/Stakeholderi ==
	418
3.1	419	(% class="wrapped" %)
6.1	420	\|(((
2.1	421	ID
	422	)))\|(((
	423	AKTÉR / STAKEHOLDER
	424	)))\|(((
	425	SUBJEKT
	426	)))\|(((
	427	ROLA
	428	)))\|(((
	429	Informačný systém
	430
	431	(MetaIS kód a názov ISVS)
	432	)))
6.1	433	\|(((
2.1	434	1.
	435	)))\|(((
	436	Univerzita J. Selyeho
	437	)))\|(((
	438	UJS
	439	)))\|(((
	440	Vlastník procesu
	441	)))\|(((
	442	isvs_14252 AIS2 - Akademický informačný systém
	443
	444	isvs_14253 RDSS - Registratúrny denník
	445
	446	[[isvs_14255>>url:https://metais.vicepremier.gov.sk/detail/ISVS/9d5aa13d-7e9e-469d-9809-f68d0b66a64a/cimaster?tab=summarizingCart\|\|shape="rect"]] ZIMBRA - poštový server
	447
	448	isvs_14256 WebKredit - stravovací systém
	449
	450	isvs_14258 SafeQ - tlačový systém
	451
	452	isvs_14259 DAWINCI - knižničný informačný systém
	453
	454	isvs_14260 REPČO - Register evidencie publikačnej činnosti a ohlasov
	455
	456	isvs_14261 CREPČ2 - Centrálny register evidencie publikačnej činnosti
	457	)))
6.1	458	\|(((
2.1	459	2.
	460	)))\|(((
	461	Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
	462	)))\|(((
	463	MIRRI SR
	464	)))\|(((
	465	Garant eGovernmentu
	466	)))\|(((
	467	-
	468	)))
	469
	470
	471
	472	== {{id name="projekt_2641_Projektovy_zamer_detailny-Cieleprojektu"/}}Ciele projektu ==
	473
3.1	474	(% class="wrapped" %)
6.1	475	\|(((
2.1	476	ID
	477	)))\|(((
	478	Názov cieľa
	479	)))\|(((
	480	Názov strategického cieľa
	481	)))\|(((
	482	Spôsob realizácie strategického cieľa
	483	)))
6.1	484	\|(((
2.1	485	C_01
	486	)))\|(((
	487	Zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom
	488	)))\|(((
	489	Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)
	490	)))\|(((
	491	Cieľ bude naplnený realizáciou činností uvedených v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
	492
	493	Konkrétne, vypracovaním a aktualizáciou dokumentácie a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte
	494	)))
6.1	495	\|(((
2.1	496	C_01
	497	)))\|(((
	498	Zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom
	499
6.1	500
2.1	501	)))\|(((
	502	RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (Cieľ Programu Slovensko a príslušnej výzvy)
	503	)))\|(((
	504	Cieľ bude naplnený realizáciou činností uvedených v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
	505
	506	Konkrétne, vypracovaním a aktualizáciou dokumentácie a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte.
	507	)))
	508
	509	~
	510
	511
	512	~
	513
	514	== {{id name="projekt_2641_Projektovy_zamer_detailny-Merateľnéukazovatele(KPI)"/}}Merateľné ukazovatele (KPI) ==
	515
	516
3.1	517	(% class="wrapped" %)
6.1	518	\|(((
2.1	519	ID
	520	)))\|(((
	521	ID/Názov cieľa
	522	)))\|(((
	523	Názov
	524	ukazovateľa (KPI)
	525	)))\|(((
	526	Popis
	527	ukazovateľa
	528	)))\|(((
	529	Merná jednotka
6.1	530
2.1	531	)))\|(((
	532	AS IS
	533	merateľné hodnoty
	534	(aktuálne)
	535	)))\|(((
6.1	536	TO BE
2.1	537	Merateľné hodnoty
	538	(cieľové hodnoty)
	539	)))\|(((
	540	Spôsob ich merania
	541	)))\|(((
	542	Pozn.
	543	)))
6.1	544	\|(((
2.1	545	MU_01
	546	)))\|(((
	547	C_01
	548	)))\|(((
	549	Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
	550	)))\|(((
	551	Merateľný ukazovateľ výstupu
	552
	553	(pozn. čas plnenia merateľného ukazovateľa ku koncu realizácie hlavných aktivít projektu)
	554	)))\|(((
	555	počet
	556	)))\|(((
	557	0
	558	)))\|(((
	559	1
	560	)))\|(((
	561	V čase ukončenia projektu pri prevzatí výstupov projektu
	562	)))\|(((
	563	Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: UJS
	564	)))
6.1	565	\|(((
2.1	566	MU_02
	567	)))\|(((
	568	C_01
	569	)))\|(((
	570	Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
	571
	572	// //
	573	)))\|(((
	574	Výsledok
	575
	576	(pozn. čas plnenia merateľného ukazovateľa v rámci udržateľnosti projektu)
	577	)))\|(((
	578	počet
	579	)))\|(((
	580	0
	581	)))\|(((
	582	1 796
	583
	584
	585	1 663 študentov + 133 pedagogických a vedeckých pracovníkov
	586	)))\|(((
	587	V čase udržateľnosti projektu, podľa aktuálneho počtu obyvateľov.
	588	)))\|(((
	589	Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: zamestnanci a študenti UJS
	590	)))
	591
	592
	593
	594	== {{id name="projekt_2641_Projektovy_zamer_detailny-Špecifikáciapotriebkoncovéhopoužívateľa"/}}Špecifikácia potrieb koncového používateľa ==
	595
	596	Z hľadiska projektu je koncovým používateľom UJS, resp. jej jednotliví zamestnanci a študenti. Špecifikáciu potrieb predstavujú odporúčania analýzy rizík.
	597
	598	Odporúčania predmetnej analýzy realizované predkladaným projektom sú uvedené v kapitole Motivácia a rozsah projektu, časť Odporúčania.
	599
	600	Podrobný popis týchto odporúčaní je uvedený v samotnej správe Analýzy rizík Univerzity J. Selyeho.
	601
	602	Uvedené potreby sú riešené predkladaným projektom, resp. činnosťami, ktoré sú podrobne uvedené v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
	603
	604
	605	~
	606
	607	== {{id name="projekt_2641_Projektovy_zamer_detailny-Rizikáazávislosti"/}}Riziká a závislosti ==
	608
	609	Zoznam a popis rizík spojených s projektom je uvedený v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI
	610
	611
	612	== {{id name="projekt_2641_Projektovy_zamer_detailny-Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}Stanovenie alternatív v biznisovej vrstve architektúry ==
	613
	614	Z pohľadu biznisovej vrstvy prichádzajú do úvahy nasledovné alternatívy:
	615
	616
	617	1. Ponechanie súčasného stavu
	618
	619	Alternatíva znamená nerealizovanie projektu, to zn. neprijatie opatrení potrebných na zosúladenie stavu v oblasti informačnej a kybernetickej bezpečnosti s platnou legislatívou a rovnako nerealizovanie zistení a odporúčaní vyplývajúcich z analýzy bezpečnosti. Alternatíva znamená vysoké riziko, resp. vysokú pravdepodobnosť vzniku bezpečnostných incidentov. Z uvedeného dôvodu je táto alternatíva neprijateľná.
	620
	621	1. Čiastočná realizácia opatrení v rámci kybernetickej bezpečnosti
	622
	623	Alternatíva znamená nezískanie prostriedkov z Programu Slovensko a realizáciu čiastkových opatrení v oblasti informačnej a kybernetickej bezpečnosti. V tejto alternatíve budú realizované kroky vedúce k zosúladeniu stavu s platnou legislatívou. Realizované budú najmä opatrenia v oblasti metodiky a tvorby dokumentácie. Uvedená alternatíva (z dôvodu nedostatku finančných prostriedkov) neumožní realizáciu technologických odporúčaní, resp. len v obmedzenej miere. Alternatíva neumožňuje implementáciu automatizovaných riešení (ako napr. logmanager a pod.)
	624
	625	1. Plnohodnotná realizácia opatrení kybernetickej bezpečnosti
	626
	627	Alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti, to zn. zosúladenie so zákonom o KB, realizáciu administratívnych a technologických odporúčaní, realizáciu automatizovaných riešení a nasadenie SW a HW riešení v zmysle výsledkov analýzy bezpečnosti. Táto alternatíva je želanou alternatívou a predstavuje realizáciu projektu v predkladanom znení.
	628
	629
	630
	631	== {{id name="projekt_2641_Projektovy_zamer_detailny-Multikriteriálnaanalýza"/}}Multikriteriálna analýza ==
	632
3.1	633	(% class="wrapped" %)
6.1	634	\|(((
2.1	635	// //
	636	)))\|(((
	637	KRITÉRIUM
	638	)))\|(((
	639	ZDÔVODNENIE KRIÉRIA
	640	)))\|(((
	641	UJS
	642	)))\|(((
	643	MIRRI SR
	644	)))
6.1	645	\|(% rowspan="3" %)(((
2.1	646	BIZNIS VRSTVA
	647
	648	// //
	649	)))\|(((
	650	Kritérium A
	651
	652	Zosúladenie aktuálneho stavu so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (KO)
	653	)))\|(((
	654	Jedná sa o KO kritérium vychádzajúce zo základnej požiadavky súladu s legislatívou
	655	)))\|(((
	656	X
	657	)))\|(((
	658	X
	659	)))
6.1	660	\|(((
2.1	661	Kritérium B
	662
	663	Realizácia administratívnych a technologických odporúčaní v zmysle záverov Analýzy bezpečnosti (KO)
	664	)))\|(((
	665	Jedná sa o KO kritérium vychádzajúce z nevyhnutnej potreby odstránenia zistení vyplývajúcich z analýzy bezpečnosti
	666	)))\|(((
	667	X
	668	)))\|(((
	669	X
	670	)))
6.1	671	\|(((
2.1	672	Kritérium C
	673
	674	Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
	675	)))\|(((
	676	Jedná sa o kritérium predstavujúce komplexné riešenie kybernetickej bezpečnosti prevádzkovateľa základnej služby
	677	)))\|(((
	678	X
	679	)))\|(((
6.1	680
2.1	681	)))
	682
	683
	684
	685	~
	686
	687	Vyhodnotenie MCA
	688
3.1	689	(% class="wrapped" %)
6.1	690	\|(((
2.1	691	Zoznam kritérií
	692	)))\|(((
	693	Alt. 1
	694	)))\|(((
	695	Spôsob
	696
	697	dosiahnutia
	698	)))\|(((
	699	Alt. 2
	700	)))\|(((
	701	Spôsob
	702
	703	dosiahnutia
	704	)))\|(((
	705	Alt. 3
	706	)))\|(((
	707	Spôsob
	708
	709	dosiahnutia
	710	)))
6.1	711	\|(((
2.1	712	Kritérium A
	713
	714	Zosúladenie aktuálneho stavu so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (KO)
	715	)))\|(((
	716	nie
	717	)))\|(((
	718	-
	719	)))\|(((
	720	áno
	721	)))\|(((
	722	Čiastočná realizácia opatrení v oblasti KB predstavuje realizáciu najmä metodickej a dokumentačnej časti opatrení KB. Z uvedeného dôvodu alternatíva naplní súlad so zákonom o KB.
	723	)))\|(((
	724	áno
	725	)))\|(((
	726	Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich zo zákona o KB.
	727	)))
6.1	728	\|(((
2.1	729	Kritérium B
	730
	731	Realizácia administratívnych a technologických odporúčaní v zmysle záverov Analýzy bezpečnosti (KO)
	732	)))\|(((
	733	nie
	734	)))\|(((
	735	-
	736	)))\|(((
	737	čiastočne
	738	)))\|(((
	739	Alternatíva 2 naplní kritérium B len čiastočne, nakoľko odporúčania analýzy bezpečnosti požadujú realizáciu automatizovaných / IT riešení, ktoré alternatíva 2 neponúka.
	740	)))\|(((
	741	áno
	742	)))\|(((
	743	Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich z analýzy bezpečnosti.
	744	)))
6.1	745	\|(((
2.1	746	Kritérium C
	747
	748	Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
	749	)))\|(((
	750	nie
	751	)))\|(((
	752	-
	753	)))\|(((
	754	nie
	755	)))\|(((
	756	-
	757	)))\|(((
	758	áno
	759	)))\|(((
	760	Plnohodnotná realizácia opatrení v oblasti KB predstavuje okrem iného aj nasadenie automatizovaných riešenie pre oblasť kybernetickej bezpečnosti.
	761	)))
	762
	763
	764	// //
	765
	766	== {{id name="projekt_2641_Projektovy_zamer_detailny-Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}Stanovenie alternatív v aplikačnej vrstve architektúry ==
	767
	768	HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú z zistení a následných odporúčaní analýzy bezpečnosti a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov. Realizácia všetkých opatrení v rámci univerzity bude na úrovni kombinácie In-House riešenia a Outsourcingu
	769
	770
	771	== {{id name="projekt_2641_Projektovy_zamer_detailny-Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}Stanovenie alternatív v technologickej vrstve architektúry ==
	772
	773	Technologická alternatíva nie je definovaná, nakoľko projekt umožňuje realizovať ľubovoľnú SW a HW technológiu. Konkrétnu technológiu navrhne úspešných uchádzač v rámci procesu verejného obstarávania.
	774
	775
	776
	777	~
	778
	779	= {{id name="projekt_2641_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
	780
	781
	782	Výstupom projektu budú:
	783
	784	* projektové výstupy podľa vyhlášky 401/2023 o riadení projektov relevantné pre predmetný typ projektu,
	785	* vytvorená, resp. aktualizovaná dokumentácia kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Tvorba bezpečnostnej dokumentácie a metodiky (1)),
	786	* nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Implementácia softvérových a hardvérových nástrojov (2))
	787
	788
	789	Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).
	790
	791
	792	= {{id name="projekt_2641_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =
	793
	794	Podrobný popis architektúry je uvedený v dokumente Prístup k projektu. V tejto kapitole uvádzame len sumárny nákres architektúry.
	795
	796	[[image:attach:image-2024-5-31_9-16-52.png\|\|width="627"]]
	797
	798	Obrázok 2 Náhľad architektúry (oranžovou farbou vyznačené nové komponenty/nástroje)
	799
	800
	801	// //
	802
	803	== {{id name="projekt_2641_Projektovy_zamer_detailny-Prehľade-Governmentkomponentov"/}}Prehľad e-Government komponentov ==
	804
	805	=== {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: ===
	806
	807	Projekt nebuduje koncové služby.
	808
	809
	810	=== {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
	811
	812	Projekt nebuduje/nerozvíja ISVS
	813
	814
	815	=== {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
	816
	817	Projekt nebuduje aplikačné služby.
	818
	819
3.1	820	=== {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS^^[1]^^ a ISVS iných OVM alebo IS tretích strán ===
2.1	821
	822	V rámci projektu nebude realizovaná integrácia.
	823
	824
	825	=== {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu ===
	826
	827	Projekt nebuduje aplikačné služby.
	828
	829
	830	=== {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ ===
	831
	832	Projekt nebude poskytovať údaje do IS CSRÚ.
	833
	834
	835	=== {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ ===
	836
	837	Projekt nebude konzumovať údaje z IS CSRÚ.
	838
	839
	840	=== {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
	841
	842	Projekt neplánuje využívanie cloudových infraštruktúrnych služieb.
	843
	844	= {{id name="projekt_2641_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =
	845
	846	Projekt nevyžaduje vykonanie legislatívnych zmien pre naplnenie jeho cieľov a dodanie výstup. Následná realizácia činností pre oblasť kybernetickej bezpečnosti predpokladá vypracovanie interných smerníc a postupov pre implementáciu opatrení pre oblasť kybernetickej bezpečnosti.
	847
	848	= {{id name="projekt_2641_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =
	849
	850
	851	== {{id name="projekt_2641_Projektovy_zamer_detailny-Sumarizácianákladovaprínosov"/}}Sumarizácia nákladov a prínosov ==
	852
3.1	853	(% class="wrapped" %)
6.1	854	\|(((
2.1	855	Náklady
	856	)))\|(((
6.1	857
2.1	858	)))
6.1	859	\|(((
2.1	860	Dokumentačná časť
	861	)))\|(((
	862	27 660,00 €
	863	)))
6.1	864	\|(((
2.1	865	Audit kybernetickej bezpečnosti
	866	)))\|(((
	867	9 400,00 €
	868	)))
6.1	869	\|(((
2.1	870	IT - CAPEX
	871	)))\|(((
6.1	872
2.1	873	)))
6.1	874	\|(((
2.1	875	Práce/služby
	876	)))\|(((
6.1	877
2.1	878	)))
6.1	879	\|(((
2.1	880	Aplikácie
	881	)))\|(((
	882	// //
	883	)))
6.1	884	\|(((
2.1	885	SW
	886	)))\|(((
	887	51 912,00 €
	888	)))
6.1	889	\|(((
2.1	890	SW – súvisiace práce
	891	)))\|(((
	892	39 640,00 €
	893	)))
6.1	894	\|(((
2.1	895	HW
	896	)))\|(((
	897	264 505,60 €
	898	)))
6.1	899	\|(((
2.1	900	HW – súvisiace práce
	901	)))\|(((
	902	51 220,00 €
	903	)))
6.1	904	\|(((
2.1	905	Mzdové výdavky
	906	)))\|(((
	907	11 795,00 €
	908	)))
6.1	909	\|(((
2.1	910	Paušálna sadzba – nepriame výdavky
	911	)))\|(((
	912	31 929,28 €
	913	)))
6.1	914	\|(((
2.1	915	IT - OPEX- prevádzka
	916	)))\|(((
6.1	917
2.1	918	)))
6.1	919	\|(((
2.1	920	Aplikácie
	921	)))\|(((
	922	// //
	923	)))
6.1	924	\|(((
2.1	925	SW
	926	)))\|(((
6.1	927
2.1	928	)))
6.1	929	\|(((
2.1	930	HW
	931	)))\|(((
6.1	932
2.1	933	)))
	934
	935
	936
	937	= {{id name="projekt_2641_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUAMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
	938
3.1	939	(% class="wrapped" %)
6.1	940	\|(((
2.1	941	ID
	942	)))\|(((
	943	FÁZA/AKTIVITA
	944	)))\|(((
	945	ZAČIATOK
	946
	947	(odhad termínu)
	948	)))\|(((
	949	KONIEC
	950
	951	(odhad termínu)
	952	)))\|(((
	953	POZNÁMKA
	954	)))
6.1	955	\|(((
2.1	956	1.
	957	)))\|(((
	958	Prípravná fáza a Iniciačná fáza
	959	)))\|(((
	960	04/2024
	961	)))\|(((
	962	03/2025
	963	)))\|(((
	964	vrátane prípravy a realizácie verejného obstarávania
	965	)))
6.1	966	\|(((
2.1	967	2.
	968	)))\|(((
	969	Realizačná fáza
	970	)))\|(((
	971	05/2025
	972	)))\|(((
	973	04/2027
	974	)))\|(((
6.1	975
2.1	976	)))
6.1	977	\|(((
2.1	978	2a
	979	)))\|(((
	980	Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
	981	)))\|(((
	982	05/2025
	983	)))\|(((
	984	04/2027
	985	)))\|(((
6.1	986
2.1	987	)))
6.1	988	\|(((
2.1	989	3.
	990	)))\|(((
	991	Dokončovacia fáza
	992	)))\|(((
	993	05/2027
	994	)))\|(((
	995	06/2027
	996	)))\|(((
6.1	997
2.1	998	)))
6.1	999	\|(((
2.1	1000	4.
	1001	)))\|(((
	1002	Podpora prevádzky (SLA)
	1003	)))\|(((
	1004	07/2027
	1005	)))\|(((
	1006	06/2032
	1007	)))\|(((
6.1	1008
2.1	1009	)))
	1010
	1011
	1012	Projekt bude realizovaný metódou Waterfall
	1013
	1014	Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
	1015
	1016
	1017	Objednávateľ projektu vypracuje funkčnú špecifikáciu - detailnú a technickú špecifikáciu - rámcovú.
	1018
3.1	1019	// [[image:attach:image-2024-5-31_9-17-58.png\|\|width="582"]]//
2.1	1020
	1021	// //
	1022
	1023	// //
	1024
	1025
	1026
	1027	= {{id name="projekt_2641_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =
	1028
	1029
	1030	V rámci projektu je zostavený Riadiaci výbor (RV), v minimálnom zložení:
	1031
	1032	* Predseda RV
	1033	* Biznis vlastník
	1034	* Zástupca prevádzky
	1035	* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
	1036	* Projektový manažér objednávateľa (PM)
	1037
	1038	Zostavuje sa Projektový tím objednávateľa
	1039
	1040	* kľúčový používateľ,
	1041	* IT analytik,
	1042	* IT architekt,
	1043	* biznis vlastník,
	1044	* manažér kybernetickej a informačnej bezpečnosti,
	1045
	1046
3.1	1047	(% class="wrapped" %)
6.1	1048	\|(((
2.1	1049	ID
	1050	)))\|(((
	1051	Meno a Priezvisko
	1052	)))\|(((
	1053	Pozícia
	1054	)))\|(((
	1055	Oddelenie
	1056	)))\|(((
	1057	Rola v projekte
	1058	)))
6.1	1059	\|(((
2.1	1060	1.
	1061	)))\|(((
6.1	1062
2.1	1063	)))\|(((
	1064	rektor / prorektor
	1065	)))\|(((
	1066	UJS
	1067	)))\|(((
	1068	Predseda RV
	1069	)))
6.1	1070	\|(((
2.1	1071	2.
	1072	)))\|(((
6.1	1073
2.1	1074	)))\|(((
	1075	riaditeľ
	1076
	1077	Centra informačných služieb Univerzity J. Selyeho
	1078
6.1	1079
2.1	1080	)))\|(((
	1081	UJS
	1082	)))\|(((
	1083	Člen RV
	1084	)))
6.1	1085	\|(((
2.1	1086	3.
	1087	)))\|(((
6.1	1088
2.1	1089	)))\|(((
	1090	manažér kybernetickej bezpečnosti
	1091	)))\|(((
	1092	UJS
	1093	)))\|(((
	1094	Člen RV
	1095	)))
6.1	1096	\|(((
2.1	1097	4.
	1098	)))\|(((
6.1	1099
2.1	1100	)))\|(((
	1101	zástupca dodávateľa
	1102	)))\|(((
	1103	dodávateľ
	1104	)))\|(((
	1105	Člen RV bez hlasovacieho práva
	1106	)))
	1107
	1108
3.1	1109	[[image:attach:image-2024-5-31_9-18-22.png\|\|height="250"]]
2.1	1110
	1111
	1112	== {{id name="projekt_2641_Projektovy_zamer_detailny-PRACOVNÉNÁPLNE"/}} PRACOVNÉ NÁPLNE ==
	1113
	1114
3.1	1115	(% class="wrapped" %)
6.1	1116	\|(((
2.1	1117	Projektová rola:
	1118	)))\|(((
	1119	~
	1120
	1121	PROJEKTOVÝ MANAŽÉR
	1122
6.1	1123
2.1	1124	)))
6.1	1125	\|(((
2.1	1126	Stručný popis:
	1127	)))\|(((
	1128	· zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
	1129
	1130
	1131	· zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
	1132
	1133
	1134	· zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
	1135	)))
6.1	1136	\|(((
2.1	1137	Detailný popis rozsahu zodpovednosti, povinností a kompetencií
	1138	)))\|(((
	1139	Zodpovedný za:
	1140
	1141	· Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
	1142
	1143	· Riadenie prípravy, inicializácie a realizácie projektu
	1144
	1145	· Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
	1146
	1147	· Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
	1148
	1149	· Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
	1150
	1151	· Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
	1152
	1153	· Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
	1154
	1155	· Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
	1156
	1157	· Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
	1158
	1159	· Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
	1160
	1161	· Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
	1162
	1163	· Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
	1164
	1165	· Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
	1166
	1167	· Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
	1168
	1169	· Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
	1170
	1171	· Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
	1172
	1173	· Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
	1174
	1175	· Riadenie implementačných a prevádzkových aktivít v rámci projektov.
	1176
	1177	· Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
	1178
	1179	· Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
	1180
	1181	· Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
	1182
	1183	· Dodržiavanie metodík projektového riadenia,
	1184
	1185	· Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
	1186
	1187	· Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
	1188
6.1	1189
2.1	1190	)))
6.1	1191	\|(((
2.1	1192	Odporúčané kvalifikačné predpoklady
	1193	)))\|(((
	1194	· Certifikácia - Prince 2
	1195
	1196	· Certifikácia - PMI PMP
	1197
	1198	· Certifikácia – IPMA
	1199
	1200	· Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
	1201	)))
	1202
	1203
3.1	1204	(% class="wrapped" %)
6.1	1205	\|(((
2.1	1206	Projektová rola:
	1207	)))\|(((
	1208	~
	1209
	1210	KĽUČOVÝ POUŽIVATEĽ (end user)
	1211
6.1	1212
2.1	1213	)))
6.1	1214	\|(((
2.1	1215	Stručný popis:
	1216	)))\|(((
	1217	· zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
	1218
	1219
	1220	· zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
	1221
	1222
	1223	· Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
	1224	)))
6.1	1225	\|(((
2.1	1226	Detailný popis rozsahu zodpovednosti, povinností a kompetencií
	1227	)))\|(((
6.1	1228
2.1	1229
	1230	Zodpovedný za:
	1231
	1232	· Návrh a špecifikáciu funkčných a technických požiadaviek
	1233
	1234	· Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
	1235
	1236	· Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
	1237
	1238	· Špecifikáciu požiadaviek koncových používateľov na prínos systému
	1239
	1240	· Špecifikáciu požiadaviek na bezpečnosť,
	1241
	1242	· Návrh a definovanie akceptačných kritérií,
	1243
	1244	· Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
	1245
	1246	· Finálne odsúhlasenie používateľského rozhrania
	1247
	1248	· Vykonanie akceptačného testovania (UAT)
	1249
	1250	· Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
	1251
	1252	· Finálny návrh na spustenie do produkčnej prevádzky,
	1253
	1254	· Predkladanie požiadaviek na zmenu funkcionalít produktov
	1255
	1256	· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
	1257
	1258	· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
	1259
6.1	1260
2.1	1261	)))
	1262
	1263
3.1	1264	(% class="wrapped" %)
6.1	1265	\|(((
2.1	1266	Projektová rola:
	1267	)))\|(((
	1268	~
	1269
	1270	IT ARCHITEKT
	1271
6.1	1272
2.1	1273	)))
6.1	1274	\|(((
2.1	1275	Stručný popis:
	1276	)))\|(((
	1277	· zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
	1278
	1279	· vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
	1280
	1281	· zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
	1282	)))
6.1	1283	\|(((
2.1	1284	Detailný popis rozsahu zodpovednosti, povinností a kompetencií
	1285	)))\|(((
6.1	1286
2.1	1287
	1288	Zodpovedný za:
	1289
	1290	· Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
	1291
	1292	· Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
	1293
	1294	· Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
	1295
	1296	· Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
	1297
	1298	· Zodpovednosť za technické navrhnutie a realizáciu projektu.
	1299
	1300	· Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
	1301
	1302	· Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
	1303
	1304	· Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
	1305
	1306	· Vytvorenie požiadaviek na HW/SW infraštruktúru IS
	1307
	1308	· Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
	1309
	1310	· Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
	1311
	1312	· Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
	1313
	1314	· Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
	1315
	1316	· Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
	1317
	1318	· Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
	1319
	1320	· Prípravu akceptačných kritérií
	1321
	1322	· Analýza nových nástrojov, produktov a technológií
	1323
	1324	· Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
	1325
	1326	· Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
	1327
	1328	· Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
	1329
	1330	· Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
	1331
	1332	· Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
	1333
	1334	· Participáciu na výkone bezpečnostných testov,
	1335
	1336	· Participáciu na výkone UAT testov,
	1337
	1338	· Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
	1339
	1340	· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
	1341
	1342	· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
	1343
6.1	1344
2.1	1345	)))
6.1	1346	\|(((
2.1	1347	Odporúčané kvalifikačné predpoklady
	1348	)))\|(((
6.1	1349
2.1	1350
	1351	· Certifikácia - Togaf
	1352
	1353	· Certifikácia – ArchiMate
	1354
	1355	· Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
	1356
6.1	1357
2.1	1358	)))
	1359
	1360
3.1	1361	(% class="wrapped" %)
6.1	1362	\|(((
2.1	1363	Projektová rola:
	1364	)))\|(((
	1365	~
	1366
	1367	IT ANALYTIK
	1368
6.1	1369
2.1	1370	)))
6.1	1371	\|(((
2.1	1372	Stručný popis:
	1373	)))\|(((
	1374	· zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
	1375
	1376	· analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
	1377
	1378	· Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
	1379
	1380	· Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
	1381
	1382	· Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
	1383	)))
6.1	1384	\|(((
2.1	1385	Detailný popis rozsahu zodpovednosti, povinností a kompetencií
	1386	)))\|(((
6.1	1387
2.1	1388
	1389	Zodpovedný za:
	1390
	1391	· Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
	1392
	1393	· Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
	1394
	1395	· Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
	1396
	1397	· Mapovanie požiadaviek do návrhu funkčných riešení.
	1398
	1399	· Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia
	1400
	1401	· Analýza funkčných a nefunkčných požiadaviek,
	1402
	1403	· Návrh fyzického a logického modelu,
	1404
	1405	· Návrh testovacích scenárov,
	1406
	1407	· V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
	1408
	1409	· Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
	1410
	1411	· Definovanie akceptačných kritérií v projekte
	1412
	1413	· Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
	1414
	1415	· Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
	1416
	1417	· Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
	1418
	1419	· Rieši požiadavky používateľov a konflikty iných priorít
	1420
	1421	· Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
	1422
	1423	· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
	1424
	1425	· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
	1426
6.1	1427
2.1	1428	)))
6.1	1429	\|(((
2.1	1430	Odporúčané kvalifikačné predpoklady
	1431	)))\|(((
6.1	1432
2.1	1433
	1434	· Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent
	1435
	1436	· Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
	1437
6.1	1438
2.1	1439	)))
6.1	1440	\|(((
2.1	1441	Poznámka
	1442	)))\|(((
6.1	1443
2.1	1444
6.1	1445
2.1	1446	)))
	1447
	1448
3.1	1449	(% class="wrapped" %)
6.1	1450	\|(((
2.1	1451	Projektová rola:
	1452	)))\|(((
	1453	~
	1454
	1455	VLASTNÍK PROCESOV (biznis vlastník)
	1456
6.1	1457
2.1	1458	)))
6.1	1459	\|(((
2.1	1460	Stručný popis:
	1461	)))\|(((
	1462	· zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
	1463
	1464
	1465	· zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
	1466	)))
6.1	1467	\|(((
2.1	1468	Detailný popis rozsahu zodpovednosti, povinností a kompetencií
	1469	)))\|(((
	1470	Zodpovedný za:
	1471
	1472	· Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
	1473
	1474	· Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.
	1475
	1476	· Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)
	1477
	1478	· Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,
	1479
	1480	· Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek
	1481
	1482	· Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
	1483
	1484	· Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,
	1485
	1486	· Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
	1487
	1488	· Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
	1489
	1490	· Schválenie akceptačných kritérií,
	1491
	1492	· Riešenie problémov používateľov
	1493
	1494	· Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
	1495
	1496	· Vykonanie UX a UAT testovania
	1497
	1498	· Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
	1499
	1500	· Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
	1501
	1502	· Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
	1503
	1504	· Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
	1505
	1506	· Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
	1507
	1508	· Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
	1509
	1510	· Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
	1511
	1512	· Odsúhlasenie akceptačných protokolov zmenových konaní
	1513
	1514	· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
	1515
	1516	· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
	1517
6.1	1518
2.1	1519	)))
	1520
	1521
3.1	1522	(% class="wrapped" %)
6.1	1523	\|(((
2.1	1524	Projektová rola:
	1525	)))\|(((
	1526	~
	1527
	1528	MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)
	1529
	1530	~
	1531	)))
6.1	1532	\|(((
2.1	1533	Stručný popis:
	1534	)))\|(((
	1535	· zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
	1536
	1537	· koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
	1538
	1539
	1540	PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
	1541
	1542	1) neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
	1543
	1544	2) rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
	1545
	1546	a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	1547
	1548	b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
	1549	)))
6.1	1550	\|(((
2.1	1551	Detailný popis rozsahu zodpovednosti, povinností a kompetencií
	1552	)))\|(((
	1553	Zodpovedný za:
	1554
	1555	· špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
	1556
	1557	· ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
	1558
	1559	· špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
	1560
	1561	· špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
	1562
	1563	· špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
	1564
	1565	· špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
	1566
	1567	· špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
	1568
	1569	· špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
	1570
	1571	· špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
	1572
	1573	· realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
	1574
	1575	· špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
	1576
	1577	· špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
	1578
	1579	· špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
	1580
	1581	· špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
	1582
	1583	· špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
	1584
	1585	· špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
	1586
	1587	· špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
	1588
	1589	· špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
	1590
	1591	· poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
	1592
	1593	· získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
	1594
	1595	· špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
	1596
	1597	· konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
	1598
	1599	· špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
	1600
	1601	· realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
	1602
	1603	· realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
	1604
	1605	· realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
	1606
	1607	· realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
	1608
	1609	· realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
	1610
	1611	· realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
	1612
	1613	· realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
	1614
	1615	· poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
	1616
	1617	· získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
	1618
	1619	· aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
	1620
	1621	· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
	1622	)))
	1623
	1624
	1625
	1626	= {{id name="projekt_2641_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
	1627
	1628	N/A
	1629
	1630	= {{id name="projekt_2641_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
	1631
	1632
	1633	Príloha : Zoznam rizík a závislostí (.xls)
	1634
	1635
	1636
3.1	1637	[1] Spoločné moduly podľa zákona č. 305/2013 e-Governmente