Zmeny dokumentu projekt_2710_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:21

From 1.1 to 2.1

Z verzie 2.1

upravil milan_derco
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 8.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Prílohy (0 modified, 3 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2710.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.milan_derco
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -6,29 +6,29 @@
  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Povinná osoba
  )))|(((
  Národný ústav reumatických chorôb
  )))
--(% class="" %)|(((
++|(((
  Názov projektu
  )))|(((
  Realizácia opatrení kybernetickej a informačnej bezpečnosti Národného ústavu reumatických chorôb
  )))
--(% class="" %)|(((
++|(((
  Zodpovedná osoba za projekt
  )))|(((
  Milan Derco, riaditeľ ústavu
  )))
--(% class="" %)|(((
++|(((
  Realizátor projektu
  )))|(((
  Národný ústav reumatických chorôb
  )))
--(% class="" %)|(((
++|(((
  Vlastník projektu
  )))|(((
  Milan Derco, riaditeľ ústavu
@@ -38,7 +38,8 @@
  **Schvaľovanie dokumentu**
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -53,7 +53,7 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Schválil
  )))|(((
  Milan Derco
@@ -64,7 +64,7 @@
  )))|(((
 .6.2024
  )))|(((
--\\
++
  )))
  **~ **
@@ -71,7 +71,8 @@
  = {{id name="projekt_2710_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Verzia
  )))|(((
  Dátum
@@ -80,7 +80,7 @@
  )))|(((
  Meno
  )))
--(% class="" %)|(((
++|(((
  Ver.6
  )))|(((
 .6.2024
@@ -87,7 +87,7 @@
  )))|(((
  Finálna verzia dokumentácie
  )))|(((
--\\
++
  )))
  **~ **
@@ -96,142 +96,138 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--(% class="" %)|(((
++|(((
  BEZP
  )))|(((
  Bezpečnosť/Bezpečnostný
  )))
--(% class="" %)|(((
++|(((
  EDR
  )))|(((
  Endpoint Detection & Response
  )))
--(% class="" %)|(((
++|(((
  EPP
  )))|(((
  Endpoint protection
  )))
--(% class="" %)|(((
++|(((
  FW
  )))|(((
  Firewall
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
  Hardvér
  )))
--(% class="" %)|(((
++|(((
  IKT
  )))|(((
  Informačno-komunikačné technológie
  )))
--(% class="" %)|(((
++|(((
  IRA
  )))|(((
  Interný riadiaci akt
  )))
--(% class="" %)|(((
++|(((
  IS
  )))|(((
  Informačný systém
  )))
--(% class="" %)|(((
++|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--(% class="" %)|(((
++|(((
  IT
  )))|(((
  Informačné technológie
  )))
--(% class="" %)|(((
++|(((
  KB
  )))|(((
  Kybernetická bezpečnosť
  )))
--(% class="" %)|(((
++|(((
  MKB
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--(% class="" %)|(((
++|(((
  NGFW
  )))|(((
  Next Generation Firewall
  )))
--(% class="" %)|(((
++|(((
  NURCH
  )))|(((
  Národný ústav reumatických chorôb
  )))
--(% class="" %)|(((
++|(((
  PZS
  )))|(((
  Poskytovateľ zdravotnej starostlivosti
  )))
--(% class="" %)|(((
++|(((
  RACI
  )))|(((
  responsible, accountable, consulted, and informed
  )))
--(% class="" %)|(((
++|(((
  R OIT
  )))|(((
  Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
  )))
--(% class="" %)|(((
++|(((
  SIEM
  )))|(((
  Security Information and Event Management
  )))
--(% class="" %)|(((
++|(((
  SOC
  )))|(((
  Security Operations Center
  )))
--(% class="" %)|(((
++|(((
  SPoF
  )))|(((
  Single Point of Failure
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
  Softvér
  )))
--(% class="" %)|(((
++|(((
  UTM
  )))|(((
  Unified Threat Management
  )))
--(% class="" %)|(((
++|(((
  VS
  )))|(((
  Verejná správa
  )))
--
  == {{id name="projekt_2710_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
--\\
  **Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
@@ -255,7 +255,6 @@
  = {{id name="projekt_2710_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
@@ -274,7 +274,6 @@
 . Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
 . Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
--\\
  Jednotlivé subjekty verejnej správy a PZS ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Ústav napriek svojim výrazným odborným a finančným limitom je sám zodpovedný za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň, zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
@@ -286,15 +286,13 @@
 ) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
--\\
++Projekt spadá do p(% style="letter-spacing:0.0px" %)rioritnej osi 4 – Kybernetická a informačná bezpečnosť a napĺňa(%%) čiastkový cieľ Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe pre danú prioritnú os v zmysle NKIVS.
--Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 50 tým, že sa implementuje do prostredia Národného ústavu reumatických chorôb riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
++Projekt je vo vecnom súlade s aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 150 tým, že sa implementuje do prostredia Národného ústavu reumatických chorôb riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
--\\
  **Realizované aktivity z množiny oprávnených aktivít výzvy:**
@@ -305,11 +305,9 @@
 . vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
 . realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
--\\
  Národný ústav reumatických chorôb má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti. V zmysle samohodnotenia prevádzkovateľa základnej služby (ústavu) vykonanej manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a štatutárom ústavu, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
--\\
  **Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
@@ -322,9 +322,9 @@
 . Kontinuita prevádzky
 . Implementácia systému zálohovania;
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **P.č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -333,7 +333,7 @@
  )))|(((
  **Zdroj**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -342,7 +342,7 @@
  )))|(((
  viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -355,7 +355,7 @@
  - Životopisy členov projektového tímu
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu.
@@ -364,7 +364,6 @@
  )))|(((
  V rámci projektu budú realizované nasledovné oprávnené podaktivity:
--\\
  -           Ochrana proti škodlivému kódu
@@ -372,11 +372,10 @@
  -           Kontinuita prevádzky
--\\
  Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
@@ -392,9 +392,9 @@
  §24 ods. 2 písm. e) – kategória: II,
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -401,7 +401,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -410,7 +410,7 @@
  )))|(((
  Počet interných zamestnancov:
--50
++150
  Počet klientov:
@@ -418,7 +418,7 @@
  Celkom dotknutých osôb: 5 424 737
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
  Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
@@ -431,9 +431,9 @@
  )))|(((
  III.
  )))|(((
--Národný ústav reumatických chorôb má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 3750 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov ústavu a právnické osoby v celkovom rozsahu 1 627 421 100 (4x10x7,5x5 424 737) (10 dní, 8 pracovných hodín).
++Národný ústav reumatických chorôb má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 45 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov ústavu a právnické osoby v celkovom rozsahu 1 627 421 100 (4x10x7,5x5 424 737) (10 dní, 8 pracovných hodín).
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -442,7 +442,7 @@
  )))|(((
  Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
@@ -452,13 +452,12 @@
  V prípade nefunkčnosti budú zasiahnutí zamestnanci ústavu, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 1 000 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti Slovenskej republiky.
  )))
--\\
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -475,7 +475,7 @@
  (MetaIS kód a názov ISVS)
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -486,7 +486,7 @@
  )))|(((
  Isvs_63 MetaIS
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Občan / podnikateľ
@@ -495,9 +495,9 @@
  )))|(((
  Konzument elektronických služieb
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zamestnanec ústavu
@@ -506,9 +506,9 @@
  )))|(((
  Spracovateľ elektronických služieb
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ústav
@@ -520,20 +520,17 @@
  ISVS a infraštruktúra
  )))
--\\
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
--\\
++
--\\
  Názov cieľa
  )))|(((
@@ -541,7 +541,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--(% class="" %)|(((
++|(((
  ID01
  )))|(((
  RSO 1.2, kat. MRR,
@@ -557,14 +557,13 @@
  Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
--\\
++
--\\
  ID/Názov cieľa
  )))|(((
@@ -575,13 +575,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--\\
++
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -589,7 +589,7 @@
  )))|(((
  Pozn.
  )))
--(% class="" %)|(((
++|(((
  ID01
  )))|(((
  Výstup PO095 / PSKPSOI12
@@ -604,12 +604,11 @@
  )))|(((
  )))|(((
--
  Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
  )))|(((
  ...
  )))
--(% class="" %)|(((
++|(((
  ID02
  )))|(((
  Výsledok PR017 / PSKPRCR11
@@ -622,7 +622,7 @@
  )))|(((
  )))|(((
--50
++150
  )))|(((
  Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
@@ -635,9 +635,7 @@
  PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
  )))
--\\
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6       Špecifikácia potrieb koncového používateľa ==
@@ -647,15 +647,12 @@
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7       Riziká a závislosti ==
--\\
  Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8       Stanovenie alternatív v biznisovej vrstve architektúry ==
--\\
  V rámci biznisovej vrstvy architektúry sme porovnávali variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené 3 rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, ktorá pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v N pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
@@ -665,27 +665,23 @@
  Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí ústavu, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti zdravotníckych systémov, či poskytovania služieb občanom.
--\\
  Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
--\\
  Alternatíva 3 spočíva v tom, že by nedošlo k zásadným skokovým zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
--\\
  Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
--\\
  Spracovanie MCA
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -708,7 +708,7 @@
  PZS
  )))
--(% class="" %)|(% rowspan="4" %)(((
++|(% rowspan="4" %)(((
  BIZNIS VRSTVA
  // //
@@ -719,17 +719,16 @@
  )))|(((
  X
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
--\\
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium B
  Plošné zabezpečenie prostredia bez SPoF
@@ -738,17 +738,16 @@
  )))|(((
  X
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
--\\
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium C
  Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
@@ -757,17 +757,16 @@
  )))|(((
  X
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
--\\
  X
  )))
--(% class="" %)|(((
++|(((
  Kritérium D
  Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
@@ -774,24 +774,23 @@
  )))|(((
  Implementácia projektu bez narušenia poskytovania elektronických služieb.
  )))|(((
--\\
++
  )))|(((
  X
  )))|(((
  X
  )))|(((
--\\
++
--\\
  X
  )))
--\\
  Vyhodnotenie MCA
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -814,7 +814,7 @@
  )))|(((
  Spôsob dosiahnutia
  )))
--(% class="" %)|(((
++|(((
  Kritérium A
  )))|(((
  Nie
@@ -829,7 +829,7 @@
  )))|(((
  V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
  )))
--(% class="" %)|(((
++|(((
  Kritérium B
  )))|(((
  Nie
@@ -844,7 +844,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
  Kritérium C
  )))|(((
  Nie
@@ -859,7 +859,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
  Kritérium D
  )))|(((
  Nie
@@ -875,31 +875,25 @@
  Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
  )))
--\\
  // //
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v aplikačnej vrstve architektúry ==
--\\
  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Alternatíva 1 nerieši problémy definované pre východiskovú situáciu, Alternatíva 3 vytvára predpoklad naručenia kontinuity poskytovania elektronických služieb a súvisiacej zdravotnej starostlivosti ako aj predpoklady zraniteľnosti prostredia v podobe SPoF. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11    Stanovenie alternatív v technologickej vrstve architektúry ==
--\\
  Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
  = {{id name="projekt_2710_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--\\
  Dokumenty a metodické materiály vytvorené v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie II. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z. o KB a prislúchajúcich vyhlášok. Rozvetvené okruhy zákonmi požadovaných dokumentácií, ktoré budú po nasadení projektu aktualizované:
--\\
  Oblasť organizácia kybernetickej bezpečnosti:
@@ -907,7 +907,6 @@
  * Smernica - Bezpečnostná politika kybernetickej bezpečnosti a informačnej bezpečnosti redukovaná, TYP B (tzv. veľká politika, analytický vstup pre danú kategóriu), (Klasifikačný stupeň Interné),
  * Štatút bezpečnostného výboru, rokovací poriadok.
--\\
  Oblasť aktíva:
@@ -914,7 +914,6 @@
  * Smernica pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov, 5 príloh (Klasifikačný stupeň Interné),
  * Metodika pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov (Klasifikačný stupeň Interné).
--\\
  Oblasť incidenty:
@@ -921,7 +921,6 @@
  * Smernica - Riešenie bezpečnostných incidentov, 2 prílohy (Klasifikačný stupeň Interné),
  * Metodika - Riešenie bezpečnostných incidentov (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení zamestnanci pre riešenie bezpečnostných incidentov (vybraní administrátori, bezpečnostní špecialisti, audit, poverené ext. subjekty pre riešenie KBI).
--\\
  Oblasť Riadenie bezpečnosti prevádzky IS a IT, riadenie bezpečnosti sietí
@@ -931,7 +931,6 @@
  * Smernica správa a prevádzka informačných systémov a služieb, 2 prílohy redukovaná, TYP B (pohľad administrátora, Klasifikačný stupeň Interné),
  * Smernica pre riadenie zmien (Klasifikačný stupeň Interné).
--\\
  Oblasť tretie strany:
@@ -939,7 +939,6 @@
  * Smernica požiadavky pre tretie strany (smernica pre dodávateľov a zamestnancov zazmluvnených tretích strán, táto Smernica sa po úprave – spresnení požiadaviek na bezpečnosť oboma zmluvnými stranami - špecifikuje ako príloha ku Zmluve o zabezpečení plnenia bezpečnostných opatrení, Klasifikačný stupeň Interné),
  * Vzor zmluvy pre tretie strany podľa ZoKB Zmluva o zabezpečení plnenia bezpečnostných opatrení (táto zmluva buď nie je predmetom zverejnenia na CRZ, alebo jej príloha/prílohy týkajúce sa špecifických bezpečnostných opatrení (napr. vychádzajúcich z metodiky pre riadenie cloudových služieb, metodiky pre SSDLC, resp. smernice Požiadavky pre tretie strany (viď. vyššie)) sa nezverejňuje.
--\\
  Oblasť riadenie rizík:
@@ -947,7 +947,6 @@
  * Metodika Riadenie bezpečnostných rizík (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
  * Metodika Riadenie bezpečnostných rizík tretích strán (Klasifikačný stupeň Chránené, okruh oprávnených osôb), riadenie bezpečnostných rizík tretích strán, dotazník pre tretie strany (Klasifikačný stupeň Chránené, okruh oprávnených osôb).
--\\
  Oblasť špecifické (riadenie súladu a audit):
@@ -954,13 +954,11 @@
  * Smernica - Riadenie súladu a audit (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
  * Audit checklist redukovaný, TYP B (Kontrolné checklisty pre jednotlivé prípady, s ktorými sa pracuje pri vyhodnocovaní plnenia bezpečnostných opatrení – či už v rámci prostredia verejného obstarávateľa, alebo vyhodnocovania plnenia požiadaviek tretími stranami a pod., Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, zamestnanci OIT, BEZP Výbor, Poverení riadiaci zamestnanci).
--\\
  = {{id name="projekt_2710_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
  Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
--\\
  **Ochrana proti škodlivému kódu**
@@ -976,7 +976,6 @@
  * Zálohovacie systémy – diskové polia, nástroj na zálohovanie - Implementácia zabezpečeného systému zálohovania za účelom zabezpečenia kópie dôležitých systémov a dát v prípade zlyhania alebo zničenia primárnej serverovne. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
--\\
  Náhľad aplikačnej to be vrstvy architektúry
@@ -986,11 +986,11 @@
  [[image:attach:image-2024-6-14_11-23-35.png||height="400"]]
--\\
  Aplikačné prostredie z pohľadu informačných systémov verejnej správy Národného ústavu reumatických chorôb pozostáva z nasledovných komponentov:
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **Kód ISVS **//(z MetaIS)//
  )))|(((
  **Názov ISVS**
@@ -1007,7 +1007,7 @@
  //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
  )))
--(% class="" %)|(((
++|(((
  isvs_14333
  )))|(((
  NIS FONS
@@ -1020,7 +1020,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
  isvs_14334
  )))|(((
  NIS MEDEA
@@ -1033,7 +1033,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
  isvs_14335
  )))|(((
  winLSS
@@ -1046,7 +1046,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
  isvs_14336
  )))|(((
  Účtovníctvo
@@ -1059,7 +1059,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
  isvs_14337
  )))|(((
  Vema personalistika
@@ -1072,7 +1072,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
  isvs_14338
  )))|(((
  Webový portál
@@ -1094,45 +1094,37 @@
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
--\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2       Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
  Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
--\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3       Prehľad budovaných aplikačných služieb – budúci stav: ===
  Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
--\\
--=== {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4       Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
++=== {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4       Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
--\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5       Aplikačné služby na integráciu ===
--\\
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
--\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6       Poskytovanie údajov z ISVS do IS CSRÚ ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
--\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7       Konzumovanie údajov z IS CSRÚ ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
--\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8       Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
@@ -1142,7 +1142,6 @@
  Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
--\\
  Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
@@ -1152,7 +1152,8 @@
  = {{id name="projekt_2710_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
--(% class="" %)|(((
++(% class="relative-table wrapped" style="width:94.7203%" %)
++|(((
  **Názov položky**
  )))|(((
  **Počet**
@@ -1161,106 +1161,97 @@
  )))|(((
  **Cena celkom s DPH**
  )))
--(% class="" %)|(((
--VI. Implementácia centralizovaného systému ochrany pred škodlivým kódom s monitorovaním detekcie inštalácie nelegálneho obsahu, vrátane automatizovaných nástrojov na detekciu škodlivej komunikácie na koncových staniciach a serveroch
++|(((
++I. Implementácia segmentácie LAN sieťovej vrstvy
  )))|(((
 komplet
  )))|(((
--013 - Softvér
++022 - HW
  )))|(((
--EUR
++57 106,80 EUR
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--1 komplet
++20 MD
  )))|(((
 – Ostatné služby
  )))|(((
--EUR
++13 176,00 EUR
  )))
--(% class="" %)|(((
--VIII. implementácia MFA pre vzdialený prístup do siete
++|(((
++II. implementácia MFA pre vzdialený prístup do siete
  )))|(((
--1 komplet
++25 ks
  )))|(((
 – Softvér
  )))|(((
--EUR
++2 370,00 EUR
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--1 komplet
++2 MD
  )))|(((
 – Ostatné služby
  )))|(((
--EUR
++1 317,60 EUR
  )))
--(% class="" %)|(((
--IX. Implementácia segmentácie siete – obnova prepínačov v sieti
++|(((
++III. Zálohovacie systémy – Bezpečnostné zálohovacie úložisko
  )))|(((
 komplet
  )))|(((
 – HW
  )))|(((
--EUR
++72 826,80 EUR
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--1 komplet
++8 MD
  )))|(((
 – Ostatné služby
  )))|(((
--EUR
++5 270,40 EUR
  )))
--(% class="" %)|(((
--X. Implementácia nástroja na sledovanie a detekciu prevádzky a neoprávnených spojení na hranici s vonkajšou sieťou
++|(((
++IV. Implementácia nástroja na sledovanie a detekciu prevádzky a neoprávnených spojení na hranici s vonkajšou sieťou
  )))|(((
 komplet
  )))|(((
--022 – HW
--)))|(((
--EUR
--)))
--(% class="" %)|(((
--\\
--)))|(((
--1 komplet
--)))|(((
 – Softvér
  )))|(((
--EUR
++52 426,80 EUR
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--1 komplet
++15 MD
  )))|(((
 – Ostatné služby
  )))|(((
--EUR
++9 882,00 EUR
  )))
--(% class="" %)|(((
--XII. Zálohovacie systémy – diskové polia, nástroj na zálohovanie
++|(((
++V. Implementácia centralizovaného systému ochrany pred škodlivým kódom s monitorovaním detekcie inštalácie nelegálneho obsahu, vrátane automatizovaných nástrojov na detekciu škodlivej komunikácie na koncových staniciach a serveroch
  )))|(((
 komplet
  )))|(((
--022 – HW
++013 - Softvér
  )))|(((
--EUR
++53 986,80 EUR
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--1 komplet
++15 MD
  )))|(((
 – Ostatné služby
  )))|(((
--EUR
++10 710,00 EUR
  )))
--(% class="" %)|(((
++|(((
  Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
  )))|(((
 %
@@ -1267,9 +1267,9 @@
  )))|(((
 - Paušálna sadzba
  )))|(((
--EUR
++19 535, 12 EUR
  )))
--(% class="" %)|(((
++|(((
  **Celková suma**
  )))|(((
  **~ **
@@ -1276,127 +1276,125 @@
  )))|(((
  **~ **
  )))|(((
--**EUR**
++**298 608,32 EUR**
  )))
--\\
++(% style="color:#172b4d" %)Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu (%%)**298 608,32 EUR**(% style="color:#172b4d" %) s DPH. Suma je vrátane nákladov na podporné aktivity vo výške **19 535,12 EUR, **čo predstavuje 7% z hodnoty investície. Podporné aktivity budú využité maximálne do uvedeného rozpočtu na riadenie projektu a publicitu a informovanosť.
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1       Sumarizácia nákladov a prínosov ==
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Náklady
  )))|(((
  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
  )))
--(% class="" %)|(((
++|(((
  **Všeobecný materiál**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **IT - CAPEX**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Služby
  )))|(((
--// //
++// 40 356,00 EUR//
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
--// //
++// 108 783,60 EUR//
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
--// //
++// 129 933,60 EUR//
  )))
--(% class="" %)|(((
++|(((
  **IT - OPEX- prevádzka**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
  // //
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
  // //
  )))
--(% class="" %)|(((
++|(((
  **Prínosy**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Finančné prínosy**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Administratívne poplatky
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Ostatné daňové a nedaňové príjmy
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Ekonomické prínosy**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Občania (€)
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Úradníci (€)
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Úradníci (FTE)
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Kvalitatívne prínosy**
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
  // //
  )))
--\\
  = {{id name="projekt_2710_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--\\
  Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1411,7 +1411,7 @@
  )))|(((
  POZNÁMKA
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1420,9 +1420,9 @@
  )))|(((
 /2024
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1431,9 +1431,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1442,9 +1442,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1455,7 +1455,7 @@
  )))|(((
  Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
  )))
--(% class="" %)|(((
++|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1466,7 +1466,7 @@
  )))|(((
  Tvorba dokumentácie výstupov
  )))
--(% class="" %)|(((
++|(((
 d
  )))|(((
  Nasadenie a PIP
@@ -1477,7 +1477,7 @@
  )))|(((
  PIP - 2 mesiace po nasadení
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1486,16 +1486,14 @@
  )))|(((
 /2028
  )))|(((
--\\
++
  )))
--\\
  Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
  = {{id name="projekt_2710_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
--\\
  Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
@@ -1505,9 +1505,9 @@
  * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
  * Projektový manažér objednávateľa (PM)
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1518,7 +1518,7 @@
  )))|(((
  Rola v projekte
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Milan Derco
@@ -1529,7 +1529,7 @@
  )))|(((
  Predseda RV
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  **~ **TBD
@@ -1540,7 +1540,7 @@
  )))|(((
  Biznis vlastník
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  TBD
@@ -1551,7 +1551,7 @@
  )))|(((
  Zástupca prevádzky
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  TBD
@@ -1563,7 +1563,6 @@
  Zástupca dodávateľa
  )))
--\\
  Zostavuje sa Projektový tím objednávateľa
@@ -1571,9 +1571,9 @@
  * biznis vlastník
  * manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1584,7 +1584,7 @@
  )))|(((
  Rola v projekte
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  TBD
@@ -1595,7 +1595,7 @@
  )))|(((
  Kľúčový používateľ
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  TBD
@@ -1606,7 +1606,7 @@
  )))|(((
  MKB
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  TBD
@@ -1618,11 +1618,9 @@
  Projektový manažér
  )))
--\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
--\\
  **Kľúčový používateľ**
@@ -1642,7 +1642,6 @@
  * Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
  * Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
--\\
  **Projektový manažér**
@@ -1653,7 +1653,6 @@
  * Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
  * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je  hlavnou kontaktnou osobou pre zákazníka.
--\\
  = {{id name="projekt_2710_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
@@ -1661,20 +1661,16 @@
  = {{id name="projekt_2710_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
--\\
  Príloha 1: Zoznam rizík a závislostí
--\\
  Koniec dokumentu
--\\
--\\
  [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
  [[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]
--\\
++

image-2024-6-14_11-22-58.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.milan_derco

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+12.4 KB

Obsah

image-2024-6-14_11-23-24.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.milan_derco

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+115.6 KB

Obsah

image-2024-6-14_11-23-35.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.milan_derco

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+133.0 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155323123
++155323112

Zmeny dokumentu projekt_2710_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?