Zmeny dokumentu projekt_2710_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:21

From 2.1 to 1.1

Z verzie 8.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil milan_derco
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Prílohy (0 modified, 0 added, 3 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2710.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.milan_derco

Obsah

@@ -6,29 +6,29 @@
  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++\\
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Národný ústav reumatických chorôb
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Realizácia opatrení kybernetickej a informačnej bezpečnosti Národného ústavu reumatických chorôb
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Milan Derco, riaditeľ ústavu
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Národný ústav reumatických chorôb
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Milan Derco, riaditeľ ústavu
@@ -38,8 +38,7 @@
  **Schvaľovanie dokumentu**
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -54,7 +54,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Schválil
  )))|(((
  Milan Derco
@@ -65,7 +65,7 @@
  )))|(((
 .6.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -72,8 +72,7 @@
  = {{id name="projekt_2710_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -82,7 +82,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
  Ver.6
  )))|(((
 .6.2024
@@ -89,7 +89,7 @@
  )))|(((
  Finálna verzia dokumentácie
  )))|(((
--
++\\
  )))
  **~ **
@@ -98,138 +98,142 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
++\\
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
  BEZP
  )))|(((
  Bezpečnosť/Bezpečnostný
  )))
--|(((
++(% class="" %)|(((
  EDR
  )))|(((
  Endpoint Detection & Response
  )))
--|(((
++(% class="" %)|(((
  EPP
  )))|(((
  Endpoint protection
  )))
--|(((
++(% class="" %)|(((
  FW
  )))|(((
  Firewall
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
  Hardvér
  )))
--|(((
++(% class="" %)|(((
  IKT
  )))|(((
  Informačno-komunikačné technológie
  )))
--|(((
++(% class="" %)|(((
  IRA
  )))|(((
  Interný riadiaci akt
  )))
--|(((
++(% class="" %)|(((
  IS
  )))|(((
  Informačný systém
  )))
--|(((
++(% class="" %)|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--|(((
++(% class="" %)|(((
  IT
  )))|(((
  Informačné technológie
  )))
--|(((
++(% class="" %)|(((
  KB
  )))|(((
  Kybernetická bezpečnosť
  )))
--|(((
++(% class="" %)|(((
  MKB
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  NGFW
  )))|(((
  Next Generation Firewall
  )))
--|(((
++(% class="" %)|(((
  NURCH
  )))|(((
  Národný ústav reumatických chorôb
  )))
--|(((
++(% class="" %)|(((
  PZS
  )))|(((
  Poskytovateľ zdravotnej starostlivosti
  )))
--|(((
++(% class="" %)|(((
  RACI
  )))|(((
  responsible, accountable, consulted, and informed
  )))
--|(((
++(% class="" %)|(((
  R OIT
  )))|(((
  Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
  )))
--|(((
++(% class="" %)|(((
  SIEM
  )))|(((
  Security Information and Event Management
  )))
--|(((
++(% class="" %)|(((
  SOC
  )))|(((
  Security Operations Center
  )))
--|(((
++(% class="" %)|(((
  SPoF
  )))|(((
  Single Point of Failure
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  Softvér
  )))
--|(((
++(% class="" %)|(((
  UTM
  )))|(((
  Unified Threat Management
  )))
--|(((
++(% class="" %)|(((
  VS
  )))|(((
  Verejná správa
  )))
++
  == {{id name="projekt_2710_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
++\\
  **Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
@@ -253,6 +253,7 @@
  = {{id name="projekt_2710_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
@@ -271,6 +271,7 @@
 . Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
 . Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
++\\
  Jednotlivé subjekty verejnej správy a PZS ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Ústav napriek svojim výrazným odborným a finančným limitom je sám zodpovedný za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň, zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
@@ -282,13 +282,15 @@
 ) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
--Projekt spadá do p(% style="letter-spacing:0.0px" %)rioritnej osi 4 – Kybernetická a informačná bezpečnosť a napĺňa(%%) čiastkový cieľ Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe pre danú prioritnú os v zmysle NKIVS.
++\\
--Projekt je vo vecnom súlade s aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 150 tým, že sa implementuje do prostredia Národného ústavu reumatických chorôb riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
++Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 50 tým, že sa implementuje do prostredia Národného ústavu reumatických chorôb riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
++\\
  **Realizované aktivity z množiny oprávnených aktivít výzvy:**
@@ -299,9 +299,11 @@
 . vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
 . realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
++\\
  Národný ústav reumatických chorôb má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti. V zmysle samohodnotenia prevádzkovateľa základnej služby (ústavu) vykonanej manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a štatutárom ústavu, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
++\\
  **Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
@@ -314,9 +314,9 @@
 . Kontinuita prevádzky
 . Implementácia systému zálohovania;
++\\
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **P.č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -325,7 +325,7 @@
  )))|(((
  **Zdroj**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -334,7 +334,7 @@
  )))|(((
  viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -347,7 +347,7 @@
  - Životopisy členov projektového tímu
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu.
@@ -356,6 +356,7 @@
  )))|(((
  V rámci projektu budú realizované nasledovné oprávnené podaktivity:
++\\
  -           Ochrana proti škodlivému kódu
@@ -363,10 +363,11 @@
  -           Kontinuita prevádzky
++\\
  Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
@@ -382,9 +382,9 @@
  §24 ods. 2 písm. e) – kategória: II,
  )))
++\\
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -391,7 +391,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -400,7 +400,7 @@
  )))|(((
  Počet interných zamestnancov:
--150
++50
  Počet klientov:
@@ -408,7 +408,7 @@
  Celkom dotknutých osôb: 5 424 737
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
  Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
@@ -421,9 +421,9 @@
  )))|(((
  III.
  )))|(((
--Národný ústav reumatických chorôb má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 45 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov ústavu a právnické osoby v celkovom rozsahu 1 627 421 100 (4x10x7,5x5 424 737) (10 dní, 8 pracovných hodín).
++Národný ústav reumatických chorôb má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 3750 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov ústavu a právnické osoby v celkovom rozsahu 1 627 421 100 (4x10x7,5x5 424 737) (10 dní, 8 pracovných hodín).
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -432,7 +432,7 @@
  )))|(((
  Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
@@ -442,12 +442,13 @@
  V prípade nefunkčnosti budú zasiahnutí zamestnanci ústavu, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 1 000 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti Slovenskej republiky.
  )))
++\\
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -464,7 +464,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -475,7 +475,7 @@
  )))|(((
  Isvs_63 MetaIS
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Občan / podnikateľ
@@ -484,9 +484,9 @@
  )))|(((
  Konzument elektronických služieb
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zamestnanec ústavu
@@ -495,9 +495,9 @@
  )))|(((
  Spracovateľ elektronických služieb
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ústav
@@ -509,17 +509,20 @@
  ISVS a infraštruktúra
  )))
++\\
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
++\\
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  Názov cieľa
  )))|(((
@@ -527,7 +527,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  ID01
  )))|(((
  RSO 1.2, kat. MRR,
@@ -543,13 +543,14 @@
  Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
++\\
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID/Názov cieľa
  )))|(((
@@ -560,13 +560,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -574,7 +574,7 @@
  )))|(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
  ID01
  )))|(((
  Výstup PO095 / PSKPSOI12
@@ -589,11 +589,12 @@
  )))|(((
  )))|(((
++
  Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
  )))|(((
  ...
  )))
--|(((
++(% class="" %)|(((
  ID02
  )))|(((
  Výsledok PR017 / PSKPRCR11
@@ -606,7 +606,7 @@
  )))|(((
  )))|(((
--150
++50
  )))|(((
  Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
@@ -619,7 +619,9 @@
  PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
  )))
++\\
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6       Špecifikácia potrieb koncového používateľa ==
@@ -629,12 +629,15 @@
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7       Riziká a závislosti ==
++\\
  Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8       Stanovenie alternatív v biznisovej vrstve architektúry ==
++\\
  V rámci biznisovej vrstvy architektúry sme porovnávali variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené 3 rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, ktorá pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v N pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
@@ -644,23 +644,27 @@
  Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí ústavu, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti zdravotníckych systémov, či poskytovania služieb občanom.
++\\
  Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
++\\
  Alternatíva 3 spočíva v tom, že by nedošlo k zásadným skokovým zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
++\\
  Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
++\\
  Spracovanie MCA
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -683,7 +683,7 @@
  PZS
  )))
--|(% rowspan="4" %)(((
++(% class="" %)|(% rowspan="4" %)(((
  BIZNIS VRSTVA
  // //
@@ -694,16 +694,17 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
++\\
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  Plošné zabezpečenie prostredia bez SPoF
@@ -712,16 +712,17 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
++\\
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
@@ -730,16 +730,17 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
++\\
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium D
  Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
@@ -746,23 +746,24 @@
  )))|(((
  Implementácia projektu bez narušenia poskytovania elektronických služieb.
  )))|(((
--
++\\
  )))|(((
  X
  )))|(((
  X
  )))|(((
--
++\\
++\\
  X
  )))
++\\
  Vyhodnotenie MCA
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -785,7 +785,7 @@
  )))|(((
  Spôsob dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  Nie
@@ -800,7 +800,7 @@
  )))|(((
  V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  Nie
@@ -815,7 +815,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  Nie
@@ -830,7 +830,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
  Kritérium D
  )))|(((
  Nie
@@ -846,25 +846,31 @@
  Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
  )))
++\\
  // //
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v aplikačnej vrstve architektúry ==
++\\
  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Alternatíva 1 nerieši problémy definované pre východiskovú situáciu, Alternatíva 3 vytvára predpoklad naručenia kontinuity poskytovania elektronických služieb a súvisiacej zdravotnej starostlivosti ako aj predpoklady zraniteľnosti prostredia v podobe SPoF. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11    Stanovenie alternatív v technologickej vrstve architektúry ==
++\\
  Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
  = {{id name="projekt_2710_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++\\
  Dokumenty a metodické materiály vytvorené v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie II. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z. o KB a prislúchajúcich vyhlášok. Rozvetvené okruhy zákonmi požadovaných dokumentácií, ktoré budú po nasadení projektu aktualizované:
++\\
  Oblasť organizácia kybernetickej bezpečnosti:
@@ -872,6 +872,7 @@
  * Smernica - Bezpečnostná politika kybernetickej bezpečnosti a informačnej bezpečnosti redukovaná, TYP B (tzv. veľká politika, analytický vstup pre danú kategóriu), (Klasifikačný stupeň Interné),
  * Štatút bezpečnostného výboru, rokovací poriadok.
++\\
  Oblasť aktíva:
@@ -878,6 +878,7 @@
  * Smernica pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov, 5 príloh (Klasifikačný stupeň Interné),
  * Metodika pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov (Klasifikačný stupeň Interné).
++\\
  Oblasť incidenty:
@@ -884,6 +884,7 @@
  * Smernica - Riešenie bezpečnostných incidentov, 2 prílohy (Klasifikačný stupeň Interné),
  * Metodika - Riešenie bezpečnostných incidentov (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení zamestnanci pre riešenie bezpečnostných incidentov (vybraní administrátori, bezpečnostní špecialisti, audit, poverené ext. subjekty pre riešenie KBI).
++\\
  Oblasť Riadenie bezpečnosti prevádzky IS a IT, riadenie bezpečnosti sietí
@@ -893,6 +893,7 @@
  * Smernica správa a prevádzka informačných systémov a služieb, 2 prílohy redukovaná, TYP B (pohľad administrátora, Klasifikačný stupeň Interné),
  * Smernica pre riadenie zmien (Klasifikačný stupeň Interné).
++\\
  Oblasť tretie strany:
@@ -900,6 +900,7 @@
  * Smernica požiadavky pre tretie strany (smernica pre dodávateľov a zamestnancov zazmluvnených tretích strán, táto Smernica sa po úprave – spresnení požiadaviek na bezpečnosť oboma zmluvnými stranami - špecifikuje ako príloha ku Zmluve o zabezpečení plnenia bezpečnostných opatrení, Klasifikačný stupeň Interné),
  * Vzor zmluvy pre tretie strany podľa ZoKB Zmluva o zabezpečení plnenia bezpečnostných opatrení (táto zmluva buď nie je predmetom zverejnenia na CRZ, alebo jej príloha/prílohy týkajúce sa špecifických bezpečnostných opatrení (napr. vychádzajúcich z metodiky pre riadenie cloudových služieb, metodiky pre SSDLC, resp. smernice Požiadavky pre tretie strany (viď. vyššie)) sa nezverejňuje.
++\\
  Oblasť riadenie rizík:
@@ -907,6 +907,7 @@
  * Metodika Riadenie bezpečnostných rizík (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
  * Metodika Riadenie bezpečnostných rizík tretích strán (Klasifikačný stupeň Chránené, okruh oprávnených osôb), riadenie bezpečnostných rizík tretích strán, dotazník pre tretie strany (Klasifikačný stupeň Chránené, okruh oprávnených osôb).
++\\
  Oblasť špecifické (riadenie súladu a audit):
@@ -913,11 +913,13 @@
  * Smernica - Riadenie súladu a audit (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
  * Audit checklist redukovaný, TYP B (Kontrolné checklisty pre jednotlivé prípady, s ktorými sa pracuje pri vyhodnocovaní plnenia bezpečnostných opatrení – či už v rámci prostredia verejného obstarávateľa, alebo vyhodnocovania plnenia požiadaviek tretími stranami a pod., Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, zamestnanci OIT, BEZP Výbor, Poverení riadiaci zamestnanci).
++\\
  = {{id name="projekt_2710_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
  Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
++\\
  **Ochrana proti škodlivému kódu**
@@ -933,6 +933,7 @@
  * Zálohovacie systémy – diskové polia, nástroj na zálohovanie - Implementácia zabezpečeného systému zálohovania za účelom zabezpečenia kópie dôležitých systémov a dát v prípade zlyhania alebo zničenia primárnej serverovne. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
++\\
  Náhľad aplikačnej to be vrstvy architektúry
@@ -942,11 +942,11 @@
  [[image:attach:image-2024-6-14_11-23-35.png||height="400"]]
++\\
  Aplikačné prostredie z pohľadu informačných systémov verejnej správy Národného ústavu reumatických chorôb pozostáva z nasledovných komponentov:
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **Kód ISVS **//(z MetaIS)//
  )))|(((
  **Názov ISVS**
@@ -963,7 +963,7 @@
  //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
  )))
--|(((
++(% class="" %)|(((
  isvs_14333
  )))|(((
  NIS FONS
@@ -976,7 +976,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
  isvs_14334
  )))|(((
  NIS MEDEA
@@ -989,7 +989,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
  isvs_14335
  )))|(((
  winLSS
@@ -1002,7 +1002,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
  isvs_14336
  )))|(((
  Účtovníctvo
@@ -1015,7 +1015,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
  isvs_14337
  )))|(((
  Vema personalistika
@@ -1028,7 +1028,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
  isvs_14338
  )))|(((
  Webový portál
@@ -1050,37 +1050,45 @@
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
++\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2       Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
  Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
++\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3       Prehľad budovaných aplikačných služieb – budúci stav: ===
  Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
++\\
--=== {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4       Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
++=== {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4       Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
++\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5       Aplikačné služby na integráciu ===
++\\
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
++\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6       Poskytovanie údajov z ISVS do IS CSRÚ ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
++\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7       Konzumovanie údajov z IS CSRÚ ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
++\\
  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8       Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
@@ -1090,6 +1090,7 @@
  Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
++\\
  Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
@@ -1099,8 +1099,7 @@
  = {{id name="projekt_2710_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
--(% class="relative-table wrapped" style="width:94.7203%" %)
--|(((
++(% class="" %)|(((
  **Názov položky**
  )))|(((
  **Počet**
@@ -1109,97 +1109,106 @@
  )))|(((
  **Cena celkom s DPH**
  )))
--|(((
--I. Implementácia segmentácie LAN sieťovej vrstvy
++(% class="" %)|(((
++VI. Implementácia centralizovaného systému ochrany pred škodlivým kódom s monitorovaním detekcie inštalácie nelegálneho obsahu, vrátane automatizovaných nástrojov na detekciu škodlivej komunikácie na koncových staniciach a serveroch
  )))|(((
 komplet
  )))|(((
--022 - HW
++013 - Softvér
  )))|(((
--57 106,80 EUR
++EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--20 MD
++1 komplet
  )))|(((
 – Ostatné služby
  )))|(((
--13 176,00 EUR
++EUR
  )))
--|(((
--II. implementácia MFA pre vzdialený prístup do siete
++(% class="" %)|(((
++VIII. implementácia MFA pre vzdialený prístup do siete
  )))|(((
--25 ks
++1 komplet
  )))|(((
 – Softvér
  )))|(((
--2 370,00 EUR
++EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--2 MD
++1 komplet
  )))|(((
 – Ostatné služby
  )))|(((
--1 317,60 EUR
++EUR
  )))
--|(((
--III. Zálohovacie systémy – Bezpečnostné zálohovacie úložisko
++(% class="" %)|(((
++IX. Implementácia segmentácie siete – obnova prepínačov v sieti
  )))|(((
 komplet
  )))|(((
 – HW
  )))|(((
--72 826,80 EUR
++EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--8 MD
++1 komplet
  )))|(((
 – Ostatné služby
  )))|(((
--5 270,40 EUR
++EUR
  )))
--|(((
--IV. Implementácia nástroja na sledovanie a detekciu prevádzky a neoprávnených spojení na hranici s vonkajšou sieťou
++(% class="" %)|(((
++X. Implementácia nástroja na sledovanie a detekciu prevádzky a neoprávnených spojení na hranici s vonkajšou sieťou
  )))|(((
 komplet
  )))|(((
++022 – HW
++)))|(((
++EUR
++)))
++(% class="" %)|(((
++\\
++)))|(((
++1 komplet
++)))|(((
 – Softvér
  )))|(((
--52 426,80 EUR
++EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--15 MD
++1 komplet
  )))|(((
 – Ostatné služby
  )))|(((
--9 882,00 EUR
++EUR
  )))
--|(((
--V. Implementácia centralizovaného systému ochrany pred škodlivým kódom s monitorovaním detekcie inštalácie nelegálneho obsahu, vrátane automatizovaných nástrojov na detekciu škodlivej komunikácie na koncových staniciach a serveroch
++(% class="" %)|(((
++XII. Zálohovacie systémy – diskové polia, nástroj na zálohovanie
  )))|(((
 komplet
  )))|(((
--013 - Softvér
++022 – HW
  )))|(((
--53 986,80 EUR
++EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--15 MD
++1 komplet
  )))|(((
 – Ostatné služby
  )))|(((
--10 710,00 EUR
++EUR
  )))
--|(((
++(% class="" %)|(((
  Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
  )))|(((
 %
@@ -1206,9 +1206,9 @@
  )))|(((
 - Paušálna sadzba
  )))|(((
--19 535, 12 EUR
++EUR
  )))
--|(((
++(% class="" %)|(((
  **Celková suma**
  )))|(((
  **~ **
@@ -1215,125 +1215,127 @@
  )))|(((
  **~ **
  )))|(((
--**298 608,32 EUR**
++**EUR**
  )))
--(% style="color:#172b4d" %)Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu (%%)**298 608,32 EUR**(% style="color:#172b4d" %) s DPH. Suma je vrátane nákladov na podporné aktivity vo výške **19 535,12 EUR, **čo predstavuje 7% z hodnoty investície. Podporné aktivity budú využité maximálne do uvedeného rozpočtu na riadenie projektu a publicitu a informovanosť.
++\\
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1       Sumarizácia nákladov a prínosov ==
++\\
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Služby
  )))|(((
--// 40 356,00 EUR//
++// //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--// 108 783,60 EUR//
++// //
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--// 129 933,60 EUR//
++// //
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  **Prínosy**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Finančné prínosy**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Administratívne poplatky
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Ostatné daňové a nedaňové príjmy
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Ekonomické prínosy**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Občania (€)
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Úradníci (€)
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Úradníci (FTE)
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Kvalitatívne prínosy**
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  // //
  )))
++\\
  = {{id name="projekt_2710_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++\\
  Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1348,7 +1348,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1357,9 +1357,9 @@
  )))|(((
 /2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1368,9 +1368,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1379,9 +1379,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1392,7 +1392,7 @@
  )))|(((
  Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1403,7 +1403,7 @@
  )))|(((
  Tvorba dokumentácie výstupov
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie a PIP
@@ -1414,7 +1414,7 @@
  )))|(((
  PIP - 2 mesiace po nasadení
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1423,14 +1423,16 @@
  )))|(((
 /2028
  )))|(((
--
++\\
  )))
++\\
  Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
  = {{id name="projekt_2710_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++\\
  Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
@@ -1440,9 +1440,9 @@
  * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
  * Projektový manažér objednávateľa (PM)
++\\
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1453,7 +1453,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Milan Derco
@@ -1464,7 +1464,7 @@
  )))|(((
  Predseda RV
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  **~ **TBD
@@ -1475,7 +1475,7 @@
  )))|(((
  Biznis vlastník
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -1486,7 +1486,7 @@
  )))|(((
  Zástupca prevádzky
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -1498,6 +1498,7 @@
  Zástupca dodávateľa
  )))
++\\
  Zostavuje sa Projektový tím objednávateľa
@@ -1505,9 +1505,9 @@
  * biznis vlastník
  * manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
++\\
--(% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1518,7 +1518,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -1529,7 +1529,7 @@
  )))|(((
  Kľúčový používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -1540,7 +1540,7 @@
  )))|(((
  MKB
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -1552,9 +1552,11 @@
  Projektový manažér
  )))
++\\
  == {{id name="projekt_2710_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
++\\
  **Kľúčový používateľ**
@@ -1574,6 +1574,7 @@
  * Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
  * Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
++\\
  **Projektový manažér**
@@ -1584,6 +1584,7 @@
  * Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
  * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je  hlavnou kontaktnou osobou pre zákazníka.
++\\
  = {{id name="projekt_2710_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
@@ -1591,16 +1591,20 @@
  = {{id name="projekt_2710_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
++\\
  Príloha 1: Zoznam rizík a závislostí
++\\
  Koniec dokumentu
++\\
++\\
  [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
  [[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]
--
++\\

image-2024-6-14_11-22-58.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.milan_derco

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-12.4 KB

Obsah

image-2024-6-14_11-23-24.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.milan_derco

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-115.6 KB

Obsah

image-2024-6-14_11-23-35.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.milan_derco

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-133.0 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155323112
++155323123

Zmeny dokumentu projekt_2710_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?