Wiki zdrojový kód pre projektovy_zamer

Version 4.2 by lubos_ternovszky on 2024/11/07 10:18
Show last authors
1 **~ **
2
3 **[[image:attach:image-2024-6-15_11-22-11.png||thumbnail="true" align="right" height="114"]]**
4
5 \\
6
7 (% style="text-align: center;" %)
8 **PROJEKTOVÝ ZÁMER**
9
10 (% style="text-align: center;" %)
11 **manažérsky výstup I-02**
12
13 (% style="text-align: center;" %)
14 **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
15
16 \\
17
18 (% class="wrapped" %)
19 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
20 (% title="" %)
21 Povinná osoba
22 )))|(((
23 Mesto Levice
24 )))
25 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
26 (% title="" %)
27 Názov projektu
28 )))|(((
29 Realizácia opatrení kybernetickej a informačnej bezpečnosti Mesta Levice
30 )))
31 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
32 (% title="" %)
33 Zodpovedná osoba za projekt
34 )))|(((
35 Ternovszky Luboš Ing.
36 )))
37 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
38 (% title="" %)
39 Realizátor projektu
40 )))|(((
41 Mesto Levice
42 )))
43 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
44 (% title="" %)
45 Vlastník projektu
46 )))|(((
47 RNDr. Ján Krtík
48 )))
49
50 **~ **
51
52 **Schvaľovanie dokumentu**
53
54 (% class="wrapped" %)
55 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
56 (% title="" %)
57 Položka
58 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
59 (% title="" %)
60 Meno a priezvisko
61 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
62 (% title="" %)
63 Organizácia
64 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
65 (% title="" %)
66 Pracovná pozícia
67 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
68 (% title="" %)
69 Dátum
70 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
71 (% title="" %)
72 Podpis
73
74 (% title="" %)
75 (alebo elektronický súhlas)
76 )))
77 (% class="" %)|(((
78 Schválil
79 )))|(((
80 RNDr. Ján Krtík
81 )))|(((
82 Mesto Levice
83 )))|(((
84 Primátor mesta Levice
85 )))|(((
86 15.6.2024
87 )))|(((
88 \\
89 )))
90
91 **~ **
92
93 = {{id name="projekt_2712_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
94
95 (% class="wrapped" %)
96 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
97 (% title="" %)
98 Verzia
99 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
100 (% title="" %)
101 Dátum
102 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
103 (% title="" %)
104 Zmeny
105 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
106 (% title="" %)
107 Meno
108 )))
109 (% class="" %)|(((
110 Ver.6
111 )))|(((
112 15.6.2024
113 )))|(((
114 Finálna verzia dokumentácie
115 )))|(((
116 Ternovszky Luboš Ing.
117 )))
118
119 **~ **
120
121 = {{id name="projekt_2712_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
122
123 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
124
125 \\
126
127 Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
128
129 \\
130
131 == {{id name="projekt_2712_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
132
133 \\
134
135 (% class="wrapped" %)
136 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
137 (% title="" %)
138 SKRATKA/POJEM
139 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
140 (% title="" %)
141 POPIS
142 )))
143 (% class="" %)|(((
144 BEZP
145 )))|(((
146 Bezpečnosť/Bezpečnostný
147 )))
148 (% class="" %)|(((
149 EDR
150 )))|(((
151 Endpoint Detection & Response
152 )))
153 (% class="" %)|(((
154 EPP
155 )))|(((
156 Endpoint protection
157 )))
158 (% class="" %)|(((
159 FW
160 )))|(((
161 Firewall
162 )))
163 (% class="" %)|(((
164 HW
165 )))|(((
166 Hardvér
167 )))
168 (% class="" %)|(((
169 IKT
170 )))|(((
171 Informačno-komunikačné technológie
172 )))
173 (% class="" %)|(((
174 IRA
175 )))|(((
176 Interný riadiaci akt
177 )))
178 (% class="" %)|(((
179 IS
180 )))|(((
181 Informačný systém
182 )))
183 (% class="" %)|(((
184 ISVS
185 )))|(((
186 Informačný systém verejnej správy
187 )))
188 (% class="" %)|(((
189 IT
190 )))|(((
191 Informačné technológie
192 )))
193 (% class="" %)|(((
194 KB
195 )))|(((
196 Kybernetická bezpečnosť
197 )))
198 (% class="" %)|(((
199 MKB
200 )))|(((
201 Manažér kybernetickej bezpečnosti
202 )))
203 (% class="" %)|(((
204 NGFW
205 )))|(((
206 Next Generation Firewall
207 )))
208 (% class="" %)|(((
209 RACI
210 )))|(((
211 responsible, accountable, consulted, and informed
212 )))
213 (% class="" %)|(((
214 R OIT
215 )))|(((
216 Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
217 )))
218 (% class="" %)|(((
219 SIEM
220 )))|(((
221 Security Information and Event Management
222 )))
223 (% class="" %)|(((
224 SOC
225 )))|(((
226 Security Operations Center
227 )))
228 (% class="" %)|(((
229 SPoF
230 )))|(((
231 Single Point of Failure
232 )))
233 (% class="" %)|(((
234 SW
235 )))|(((
236 Softvér
237 )))
238 (% class="" %)|(((
239 UTM
240 )))|(((
241 Unified Threat Management
242 )))
243 (% class="" %)|(((
244 VS
245 )))|(((
246 Verejná správa
247 )))
248
249 \\
250
251 == {{id name="projekt_2712_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
252
253 \\
254
255 **Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
256
257 **FRxx**
258
259 * U – užívateľská požiadavka
260 * R – označenie požiadavky
261 * xx – číslo požiadavky
262
263 **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
264
265 **NRxx**
266
267 * N – nefukčná požiadavka (NFR)
268 * R – označenie požiadavky
269 * xx – číslo požiadavky
270
271 Ostatné typy požiadaviek môžu byť ďalej definované PM.
272
273 **// //**
274
275 = {{id name="projekt_2712_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
276
277 \\
278
279 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
280
281 Projektová dokumentová dokumentácia je koncipovaná s ohľadom na Cieľ a politiky súdržnosti 1 Konkurencieschopnejšia a inteligentnejšia Európa, ŠC RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (EFRR), opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť).
282
283 Jedným zo strategických cieľov koncepcie kybernetickej bezpečnosti schválenej vládou Slovenskej republiky je otvorený, bezpečný a chránený národný kybernetický priestor, ktorý zabezpečí vybudovanie dôvery v spoľahlivosť a bezpečnosť štátu a to najmä kritickej infraštruktúry a komunikačnej infraštruktúry, ako aj istoty, že táto bude plniť svoje funkcie a slúžiť národným záujmom aj v prípade kybernetického útoku. Prostredie samosprávy ako súčasti verejnej správy je súčasťou kybernetického ekosystému štátu a poskytovania služieb občanom. Kybernetická bezpečnosť IKT prostredia samosprávy je z pohľadu občana a poskytovaných služieb významnou súčasťou prostredia eGovernmentu s priamym dopadom na práva, poplatky a elektronické služby.
284
285 Projektom sú adresované problémy súčasného stavu vyplývajúce z doterajšieho vývoja IKT mesta Levice, prevádzkových požiadaviek a externých determinantov vývoja budúceho stavu.
286
287 Motivácia a rozsah projektu vyplývajú z analýzy IKT prostredia mesta Levice a prevádzkových udalostí, ktoré korešpondujú s celkovým trendom v subjektoch verejnej správy, a to nedostatočnou úrovňou kybernetickej bezpečnosti vo verejnej správe, obzvlášť v časti samosprávnych subjektov. Príčiny aktuálneho stavu vyplývajú z kombinácie interných a externých faktorov. Medzi hlavné možno zaradiť:
288
289 1. Nekoncepčný prístup k problematike kybernetickej bezpečnosti v sektore verejnej správy aj medzi samotnými subjektami VS;
290 1. Nevyhovujúce, nevhodne aplikované alebo neexistujúce bezpečnostné nástroje, technológie alebo opatrenia, ktoré nereflektujú aktuálne požiadavky na kybernetickú bezpečnosť;
291 1. Dlhodobý nedostatok finančných zdrojov alokovaných pre oblasť kybernetickej bezpečnosti;
292 1. Nízka dostupnosť špecialistov na kybernetickú bezpečnosť na pracovnom trhu spojená s nedostatočnou konkurencieschopnosťou sektora VS v porovnaní s komerčným sektorom;
293 1. Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
294 1. Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
295
296 \\
297
298 Jednotlivé subjekty verejnej správy a samosprávy ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Mesto napriek svojim výrazným odborným a finančným limitom je samo zodpovedné za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
299
300 Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:
301
302 1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)
303
304 2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.26
305
306 3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
307
308 \\
309
310 Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 250 tým, že sa implementuje do prostredia mesta Levice riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
311
312 \\
313
314 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
315
316 \\
317
318 **Realizované aktivity z množiny oprávnených aktivít výzvy:**
319
320 Mesto Levice deklaruje v procese realizácie projektu dodať nasledovné aktivity a dodržať tak súlad s vyhláškou NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.:
321
322 * Riadenie rizík
323 * Sieťová a komunikačná bezpečnosť
324 * Zaznamenávanie udalostí a monitorovanie
325 * Kontinuita prevádzky
326
327 \\
328
329 Mesto Levice má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti a stratégiu kybernetickej bezpečnosti, ktorý predstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (mesta) vykonanej interným manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a vedením obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
330
331 \\
332
333 **Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
334
335 1. Riadenie rizík
336 11. Implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností
337 1. Sieťová a komunikačná bezpečnosť
338 1. Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie.
339 1. Zaznamenávanie udalostí a monitorovanie
340 1. Obstaranie služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu;
341 1. Implementácia nástroja na zabezpečenie aktívneho a pasívneho zberu bezpečnostne relevantných udalostí z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej detekcie.
342 1. Kontinuita prevádzky
343 1. Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
344 1. Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
345 1. Implementácia systému zálohovania.
346
347 \\
348
349 (% class="wrapped" %)
350 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
351 (% title="" %)
352 **P.č.**
353 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
354 (% title="" %)
355 **Názov hodnotiaceho kritéria**
356 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
357 (% title="" %)
358 **Parametre v projekte**
359 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
360 (% title="" %)
361 **Zdroj**
362 )))
363 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
364 (% title="" %)
365 1.
366 )))|(((
367 Miera rizík ohrozujúcich úspešnú realizáciu projektu
368 )))|(((
369 V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
370 )))|(((
371 viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
372 )))
373 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
374 (% title="" %)
375 2.
376 )))|(((
377 Administratívne, odborné a prevádzkové kapacity žiadateľa
378 )))|(((
379 Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
380 )))|(((
381 Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
382
383 Prílohou ŽoNFP sú:
384
385 - Životopisy členov projektového tímu
386 )))
387 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
388 (% title="" %)
389 3.
390 )))|(((
391 Miera oprávnenosti výdavkov projektu.
392 )))|(((
393 Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy 8 Výzvy, ktorá definuje oprávnené podaktivity.
394 )))|(((
395 V rámci projektu budú realizované nasledovné oprávnené podaktivity:
396
397 -        Riadenie rizík
398
399 -        Sieťová a komunikačná bezpečnosť
400
401 -        Zaznamenávanie udalostí a monitorovanie
402
403 -        Kontinuita prevádzky
404
405 \\
406
407 Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
408 )))
409 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
410 (% title="" %)
411 4.
412 )))|(((
413 Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
414 )))|(((
415 V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
416 )))|(((
417 § 24 ods. 2 písm. a) – kategória: I.
418
419 § 24 ods. 2 písm. b) a c) – kategória: III.
420
421 § 24 ods. 2 písm. d) – kategória: III.
422
423 §24 ods. 2 písm. e) – kategória: I.
424 )))
425
426 \\
427
428 (% class="wrapped" %)
429 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
430 (% title="" %)
431 **Dopad kybernetického bezpečnostného incidentu v závislosti**
432 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
433 (% title="" %)
434 **Kategória**
435 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
436 (% title="" %)
437 **Vysvetlenie**
438 )))
439 (% class="" %)|(((
440 § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
441
442 Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
443 )))|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
444 (% title="" %)
445 I.
446 )))|(((
447 Počet interných zamestnancov: 250
448
449 Počet klientov:
450
451 - Fyzické osoby (občania): (% style="color: rgb(0,0,0);" %)30731(%%) (k 31.12.2023, zdroj Štatistický úrad SR)
452
453 - Právnické osoby: 1823 (údaje za rok 2023)
454
455 Celkom dotknutých osôb: (% style="color: rgb(0,0,0);" %)32804
456 )))
457 (% class="" %)|(((
458 § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
459
460 Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
461
462 a/alebo
463
464 § 24 ods. 2 písm. c) zákona
465
466 Geografické rozšírenie kybernetického bezpečnostného incidentu.
467 )))|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
468 (% title="" %)
469 III.
470 )))|(((
471 Mesto Levice má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 75 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu (% style="color: rgb(0,0,0);" %)2 624 320(%%) hodín (10 dní, 8 pracovných hodín).
472 )))
473 (% class="" %)|(((
474 § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
475
476 Stupeň narušenia fungovania základnej služby.
477 )))|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
478 (% title="" %)
479 III.
480 )))|(((
481 Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
482 )))
483 (% class="" %)|(((
484 § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
485
486 Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
487 )))|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
488 (% title="" %)
489 I.
490 )))|(((
491 V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
492 )))
493
494 \\
495
496 \\
497
498 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
499
500 (% class="wrapped" %)
501 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
502 (% title="" %)
503 ID
504 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
505 (% title="" %)
506 AKTÉR / STAKEHOLDER
507 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
508 (% title="" %)
509 SUBJEKT
510
511 (% title="" %)
512 (názov / skratka)
513 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
514 (% title="" %)
515 ROLA
516
517 (% title="" %)
518 (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
519 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
520 (% title="" %)
521 Informačný systém
522
523 (% title="" %)
524 (MetaIS kód a názov ISVS)
525 )))
526 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
527 (% title="" %)
528 1.
529 )))|(((
530 Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
531 )))|(((
532 MIRRI
533 )))|(((
534 Orgán vedenia
535 )))|(((
536 Isvs_63 MetaIS
537 )))
538 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
539 (% title="" %)
540 2.
541 )))|(((
542 Občan / podnikateľ
543 )))|(((
544 G2B/G2C
545 )))|(((
546 Konzument elektronických služieb
547 )))|(((
548 \\
549 )))
550 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
551 (% title="" %)
552 3.
553 )))|(((
554 Zamestnanec mesta
555 )))|(((
556 G2E
557 )))|(((
558 Spracovateľ elektronických služieb
559 )))|(((
560 \\
561 )))
562 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
563 (% title="" %)
564 4.
565 )))|(((
566 Mesto
567 )))|(((
568 Levice
569 )))|(((
570 Orgán riadenia v roli prijímateľa
571 )))|(((
572 ISVS a infraštruktúra
573 )))
574
575 \\
576
577 \\
578
579 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
580
581 \\
582
583 (% class="wrapped" %)
584 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
585 (% title="" %)
586 ID
587 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
588 (% title="" %)
589 \\
590
591 (% title="" %)
592 \\
593
594 (% title="" %)
595 Názov cieľa
596 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
597 (% title="" %)
598 Názov strategického cieľa
599 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
600 (% title="" %)
601 Spôsob realizácie strategického cieľa
602 )))
603 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
604 (% title="" %)
605 ID01
606 )))|(((
607 RSO 1.2, kat. MRR,
608 )))|(((
609 Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
610 )))|(((
611 Komplexné zvýšenie úrovne kybernetickej bezpečnosti implementáciou aplikačného a technologického vybavenia.
612 )))
613
614 **~ **
615
616 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
617
618 Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
619
620 \\
621
622 (% class="wrapped" %)
623 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
624 (% title="" %)
625 ID
626 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
627 (% title="" %)
628 \\
629
630 (% title="" %)
631 \\
632
633 (% title="" %)
634 ID/Názov cieľa
635 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
636 (% title="" %)
637 Názov
638 ukazovateľa (KPI)
639 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
640 (% title="" %)
641 Popis
642 ukazovateľa
643 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
644 (% title="" %)
645 Merná jednotka
646 \\
647 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
648 (% title="" %)
649 AS IS
650 merateľné hodnoty
651 (aktuálne)
652 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
653 (% title="" %)
654 TO BE
655 Merateľné hodnoty
656 (cieľové hodnoty)
657 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
658 (% title="" %)
659 Spôsob ich merania
660 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
661 (% title="" %)
662 Pozn.
663 )))
664 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
665 (% title="" %)
666 ID01
667 )))|(((
668 Výstup PO095 / PSKPSOI12
669 )))|(((
670 Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
671 )))|(((
672 Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a  modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.
673 )))|(((
674 Počet verejných inštitúcií
675 )))|(((
676 0
677 )))|(((
678 1
679 )))|(((
680
681 Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
682 )))|(((
683 ...
684 )))
685 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
686 (% title="" %)
687 ID02
688 )))|(((
689 Výsledok PR017 / PSKPRCR11
690 )))|(((
691 PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
692 )))|(((
693 Ukazovateľ PR017 uvádza počet všetkých zamestnancov mesta Levice, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu
694 )))|(((
695 používatelia / rok
696 )))|(((
697 0
698 )))|(((
699 250
700 )))|(((
701 Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
702
703 V prípade mesta Levice ide o počet zamestnancov, ktorí využívajú IS mesta Levice alebo akékoľvek elektronické zariadenia v správe mesta Levice.
704
705 Čas plnenia merateľného ukazovateľa projektu:
706
707 v rámci udržateľnosti projektu
708 )))|(((
709 PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
710 )))
711
712 \\
713
714 \\
715
716 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
717
718 Realizáciou projektu sa rieši zvýšenie úrovne zabezpečenia informačných systémov v prostredí verejnej správy. Projektom sa neimplementujú žiadne koncové služby pre obyvateľov a podnikateľov, ani koncové služby pre zamestnancov verejnej správy. Zmeny implementované projektom spočívajú v riadení bezpečnostných politík, obnovy IKT vybavenia a zmeny backendových procesov. Z tohto dôvodu nie je potrebné definovať potreby koncového používateľa samostatným používateľským prieskumom. Vyššie uvedené rozširovanie a doplnenie služieb bezpečnostného monitoringu bude poskytované aj organizáciám v zriaďovateľskej pôsobnosti žiadateľa. Zo zvýšeného zabezpečenia IKT prostredia mesta Levice budú priamo profitovať subjekty využívajúce elektronické služby samospráv, ktorú budú bezpečnejšie a zároveň bude zabezpečená ich vysoká dostupnosť.
719
720 .
721
722 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
723
724 \\
725
726 Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
727
728 \\
729
730 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
731
732 \\
733
734 V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v meste Levice pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
735
736 // [[image:attach:Snímka obrazovky 2024-06-15 o 11.15.36.png||align="center" height="250"]]//
737
738 // //
739
740 Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
741
742 \\
743
744 Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
745
746 \\
747
748 Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
749
750 \\
751
752 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
753
754 \\
755
756 Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
757
758 \\
759
760 Spracovanie MCA
761
762 (% class="wrapped" %)
763 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
764 (% title="" %)
765 **// //**
766 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
767 (% title="" %)
768 KRITÉRIUM
769 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
770 (% title="" %)
771 ZDÔVODNENIE KRIÉRIA
772 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
773 (% title="" %)
774 STAKEHOLDER
775
776 (% title="" %)
777 MIRRI
778 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
779 (% title="" %)
780 STAKEHOLDER
781
782 (% title="" %)
783 G2B/G2C
784 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
785 (% title="" %)
786 STAKEHOLDER
787
788 (% title="" %)
789 G2E
790 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
791 (% title="" %)
792 STAKEHOLDER
793
794 (% title="" %)
795 PZS
796 )))
797 (% class="" %)|(% rowspan="4" %)(((
798 BIZNIS VRSTVA
799
800 // //
801 )))|(((
802 Kritérium A (KO) Nasadenie firewall do celého prostredia infraštruktúry
803 )))|(((
804 Nasadenie nového firewallu tak, aby chránil celé prostredie, nie len jeho vybranú časť.
805 )))|(((
806 X
807 )))|(((
808 \\
809 )))|(((
810 \\
811 )))|(((
812 \\
813
814 \\
815
816 X
817 )))
818 (% class="" %)|(((
819 Kritérium B
820
821 Plošné zabezpečenie prostredia bez SPoF
822 )))|(((
823 Komplexné zlepšenie ochrany bez vytvorenia rizikovej oblasti s vysokou zraniteľnosťou.
824 )))|(((
825 X
826 )))|(((
827 \\
828 )))|(((
829 \\
830 )))|(((
831 \\
832
833 \\
834
835 X
836 )))
837 (% class="" %)|(((
838 Kritérium C
839
840 Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
841 )))|(((
842 Zvýšenie úrovne KB je potrebné realizovať holisticky bez preferencie jednotlivých prostredí.
843 )))|(((
844 X
845 )))|(((
846 \\
847 )))|(((
848 \\
849 )))|(((
850 \\
851
852 \\
853
854 X
855 )))
856 (% class="" %)|(((
857 Kritérium D
858
859 Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
860 )))|(((
861 Implementácia projektu bez narušenia poskytovania elektronických služieb.
862 )))|(((
863 \\
864 )))|(((
865 X
866 )))|(((
867 X
868 )))|(((
869 \\
870
871 \\
872
873 X
874 )))
875
876 \\
877
878 Vyhodnotenie MCA
879
880 (% class="wrapped" %)
881 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
882 (% title="" %)
883 Zoznam kritérií
884 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
885 (% title="" %)
886 Alternatíva
887
888 (% title="" %)
889 1
890 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
891 (% title="" %)
892 Spôsob
893
894 (% title="" %)
895 dosiahnutia
896 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
897 (% title="" %)
898 Alternatíva 2
899 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
900 (% title="" %)
901 Spôsob
902
903 (% title="" %)
904 dosiahnutia
905 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
906 (% title="" %)
907 Alternatíva
908
909 (% title="" %)
910 3
911 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
912 (% title="" %)
913 Spôsob dosiahnutia
914 )))
915 (% class="" %)|(((
916 Kritérium A
917 )))|(((
918 Nie
919 )))|(((
920 N/A
921 )))|(((
922 Áno
923 )))|(((
924 Systematické a plošné zvýšenie úrovne KB zahŕňa rozšírenie Firewallu na všetky aktíva.
925 )))|(((
926 Áno
927 )))|(((
928 V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
929 )))
930 (% class="" %)|(((
931 Kritérium B
932 )))|(((
933 Nie
934 )))|(((
935 N/A
936 )))|(((
937 Áno
938 )))|(((
939 Systematické a plošné zvýšenie úrovne KB eliminuje riziko vzniku nepomerne zraniteľnej časti aktív.
940 )))|(((
941 Nie
942 )))|(((
943 N/A
944 )))
945 (% class="" %)|(((
946 Kritérium C
947 )))|(((
948 Nie
949 )))|(((
950 N/A
951 )))|(((
952 Áno
953 )))|(((
954 Systematické a plošné zvýšenie úrovne KB vychádza z pokrytia SW aj HW časti aktív.
955 )))|(((
956 Nie
957 )))|(((
958 N/A
959 )))
960 (% class="" %)|(((
961 Kritérium D
962 )))|(((
963 Nie
964 )))|(((
965 N/A
966 )))|(((
967 Áno
968 )))|(((
969 Systematické a plošné zvýšenie úrovne KB vytvorí základný predpoklad pre neohrozenie poskytovania elektronických služieb.
970 )))|(((
971 Čiastočne
972 )))|(((
973 Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
974 )))
975
976 \\
977
978 // //
979
980 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
981
982 \\
983
984 Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
985
986 \\
987
988 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
989
990 \\
991
992 Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
993
994 = {{id name="projekt_2712_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY"/}}4.    POŽADOVANÉ VÝSTUPY =
995
996 Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
997
998 \\
999
1000 Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:
1001
1002 \\
1003
1004 * Analýza a dizajn,
1005 * Nákup technických prostriedkov, programových prostriedkov a služieb
1006 * Implementácia a testovanie,
1007
1008 \\
1009
1010 Mesto Levice bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
1011
1012 \\
1013
1014 (% class="wrapped" %)
1015 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1016 (% title="" %)
1017 **Etapa**
1018 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1019 (% title="" %)
1020 **Požadované výstupy**
1021 )))
1022 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1023 (% title="" %)
1024 **Analýza a dizajn**
1025 )))|(((
1026 **Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
1027
1028 - Zoznam požiadaviek
1029
1030 - Akceptačné kritériá
1031
1032 - Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram  
1033
1034 produktu)
1035
1036 - Biznis architektúra
1037
1038 - Aplikačná architektúra
1039
1040 - Technologická architektúra – časť systémová architektúra
1041
1042 - Bezpečnostná architektúra
1043
1044 - Stratégia testovania
1045
1046 - Plán testovania
1047
1048 - Testovacie scenáre a prípady
1049
1050 **Detailná funkčná špecifikácia riešenia**
1051
1052 - vypracovanie registratúrneho poriadku
1053
1054 - detailný popis funkcionality a biznis požiadaviek,
1055
1056 - Blokové a dátové modely finálneho produktu
1057
1058 **Detailná technická špecifikácia, pre všetky systémy samostatne**
1059
1060 - technická architektúra – časť fyzická architektúra
1061
1062 - špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)
1063
1064 - špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností
1065
1066 - špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
1067
1068 - Plán testovania
1069
1070 - Testovacie scenáre a prípady
1071
1072 - Plán Implementácie
1073 )))
1074 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1075 (% title="" %)
1076 **Nákup technických prostriedkov, programových prostriedkov a služieb**
1077 )))|(((
1078 **Obstaranie programových prostriedkov a služieb (R2-2)**
1079 )))
1080 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1081 (% title="" %)
1082 **Implementácia a testovanie**
1083 )))|(((
1084 **Implementácia:**
1085
1086 **Implementačný plán pre všetky funkčné oblasti samostatne:**
1087
1088 - Implementácia systémov pre všetky funkčné oblasti samostatne
1089
1090 - Implementácia integrácií systémov pre všetky funkčné oblasti samostatne
1091
1092 - Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
1093
1094 - Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
1095
1096 - Implementácia procesov
1097
1098 **Testovanie:**
1099
1100 **Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
1101
1102 - Funkčné testy
1103
1104 - Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf||shape="rect"]])
1105
1106 - Záťažové testy
1107
1108 - Systémové integračné testy
1109
1110 - Testy použiteľnosti
1111
1112 - Používateľské akceptačné testovanie
1113 )))
1114 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1115 (% title="" %)
1116 **Nasadenie**
1117 )))|(((
1118 **Nasadenie do produkcie:**
1119
1120 - Príprava produkčného prostredia
1121
1122 - Administratívna príprava produkčného prostredia (procesy, dokumentácia)
1123
1124 - Inštalácia riešenia do produkčného prostredia
1125
1126 - Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
1127 )))
1128 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1129 (% title="" %)
1130 **~ **
1131
1132 (% title="" %)
1133 **Dokončovacia fáza projektu**
1134 )))|(((
1135 **Manažérsky produkt**
1136
1137 **- **M-02 Správa o dokončení projektu
1138
1139 **- **M-02 Plán kontroly po odovzdaní projektu
1140
1141 **- **M-02 Odporúčanie nadväzných krokov
1142
1143 **- **M-02 Plán monitorovania a hodnotenia po odovzdaní projektu
1144 )))
1145 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1146 (% title="" %)
1147 **Služby projektového riadenia**
1148 )))|(((
1149 **Manažérsky produkt**
1150
1151 **- **M-01 Plán etapy
1152
1153 **- **M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky
1154
1155 **- **M-03 Akceptačný protokol
1156
1157 **- **M-04 Audit kvality
1158
1159 **- **M-05 Analýza nákladov a prínosov
1160 )))
1161
1162 \\
1163
1164 Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
1165
1166 * Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie.
1167 * Služby súvisiace s návrhom, nasadením, migráciou a inštaláciou licencií na zariadenia v infraštruktúre mesta.
1168 * Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre mesta.
1169 * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
1170 * Dodanie bezpečnostnej dokumentácie, projektového manažmentu a riadenia.
1171
1172 \\
1173
1174 = {{id name="projekt_2712_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
1175
1176 Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
1177
1178 \\
1179
1180 **Riadenie rizík**
1181
1182 * Implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností.
1183
1184 **Sieťová a komunikačná bezpečnosť**
1185
1186 * Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie.
1187
1188 **Zaznamenávanie udalostí a monitorovanie**
1189
1190 * Obstaranie služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu
1191 * Implementácia nástroja na zabezpečenie aktívneho a pasívneho zberu bezpečnostne relevantných udalostí z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej detekcie
1192
1193 **Kontinuita prevádzky**
1194
1195 * Vypracovanie kompletných podrobných plánov pre kontinuitu prevádzky - Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy.
1196 * Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania - Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
1197 * Zálohovacie systémy – nástroj na archiváciu - Implementácia systému archivácie za účelom zabezpečenia kópie dôležitých systémov a dát. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
1198
1199 \\
1200
1201 Náhľad aplikačnej to be vrstvy architektúry
1202
1203 [[image:attach:Obrázok1.png||height="250"]]
1204
1205 \\
1206
1207 Náhľad technologickej to be vrstvy architektúry
1208
1209 [[image:attach:tech arch.png||height="400"]]
1210
1211 \\
1212
1213 Náhľad topológie siete
1214
1215 [[image:attach:topologia siete.png||width="816"]]
1216
1217 Aplikačné prostredie z pohľadu informačných systémov verejnej správy mesta Levice pozostáva z nasledovných komponentov:
1218
1219 (% class="wrapped" %)
1220 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1221 (% title="" %)
1222 **Kód ISVS **//(z MetaIS)//
1223 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1224 (% title="" %)
1225 **Názov ISVS**
1226 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1227 (% title="" %)
1228 **Modul ISVS**
1229
1230 (% title="" %)
1231 //(zaškrtnite ak ISVS je modulom)//
1232 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1233 (% title="" %)
1234 **Stav IS VS**
1235 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1236 (% title="" %)
1237 **Typ IS VS**
1238 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1239 (% title="" %)
1240 **Kód nadradeného ISVS**
1241
1242 (% title="" %)
1243 //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
1244 )))
1245 (% class="" %)|(((
1246 isvs_14341
1247 )))|(((
1248 CoraGEO
1249 )))|(((
1250
1251 )))|(((
1252 Prevádzkovaný a plánujem rozvoj
1253 )))|(((
1254 Agendový
1255 )))|(((
1256 \\
1257 )))
1258 (% class="" %)|(((
1259 isvs_10094
1260 )))|(((
1261 Elektronizácia služieb mesta
1262 )))|(((
1263
1264 )))|(((
1265 Prevádzkovaný a plánujem rozvoj
1266 )))|(((
1267 Agendový
1268 )))|(((
1269 \\
1270 )))
1271 (% class="" %)|(((
1272 isvs_10092
1273 )))|(((
1274 Registratúrny systém
1275 )))|(((
1276
1277 )))|(((
1278 Prevádzkovaný a neplánujem rozvoj
1279 )))|(((
1280 Agendový
1281 )))|(((
1282 \\
1283 )))
1284 (% class="" %)|(((
1285 isvs_11887
1286 )))|(((
1287 Webové sídlo mesta Levice
1288 )))|(((
1289
1290 )))|(((
1291 Prevádzkovaný a plánujem rozvoj
1292 )))|(((
1293 Prezentačný
1294 )))|(((
1295 \\
1296 )))
1297 (% class="" %)|(((
1298 isvs_11891
1299 )))|(((
1300 DCOM
1301 )))|(((
1302
1303 )))|(((
1304 Prevádzkovaný a plánujem rozvoj
1305 )))|(((
1306 Agendový
1307 )))|(((
1308 \\
1309 )))
1310 (% class="" %)|(((
1311 isvs_11891
1312 )))|(((
1313 Korwin
1314 )))|(((
1315
1316 )))|(((
1317 Prevádzkovaný a plánujem rozvoj
1318 )))|(((
1319 Agendový
1320 )))|(((
1321 \\
1322 )))
1323 (% class="" %)|(((
1324 isvs_10091
1325 )))|(((
1326 Informačný systém samosprávy
1327 )))|(((
1328
1329 )))|(((
1330 Prevádzkovaný a plánujem rozvoj
1331 )))|(((
1332 Agendový
1333 )))|(((
1334 \\
1335 )))
1336 (% class="" %)|(((
1337 isvs_10095
1338 )))|(((
1339 Open data
1340 )))|(((
1341
1342 )))|(((
1343 Prevádzkovaný a plánujem rozvoj
1344 )))|(((
1345 Agendový
1346 )))|(((
1347 \\
1348 )))
1349 (% class="" %)|(((
1350 isvs_11888
1351 )))|(((
1352 Geografický informačný systém
1353 )))|(((
1354
1355 )))|(((
1356 Prevádzkovaný a plánujem rozvoj
1357 )))|(((
1358 Agendový
1359 )))|(((
1360 \\
1361 )))
1362 (% class="" %)|(((
1363 isvs_11889
1364 )))|(((
1365 informačný systém pre evidenciu dochádzky zamestnancov
1366 )))|(((
1367
1368 )))|(((
1369 Prevádzkovaný a plánujem rozvoj
1370 )))|(((
1371 Ekonomický a administratívny chod inštitúcie
1372 )))|(((
1373 \\
1374 )))
1375
1376 // //
1377
1378 == {{id name="projekt_2712_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
1379
1380 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1        Prehľad koncových služieb – budúci stav: ===
1381
1382 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
1383
1384 \\
1385
1386 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1387
1388 Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1389
1390 \\
1391
1392 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
1393
1394 Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1395
1396 \\
1397
1398 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
1399
1400 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
1401
1402 \\
1403
1404 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
1405
1406 \\
1407
1408 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
1409
1410 \\
1411
1412 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
1413
1414 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
1415
1416 \\
1417
1418 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
1419
1420 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
1421
1422 \\
1423
1424 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1425
1426 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.
1427
1428 = {{id name="projekt_2712_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
1429
1430 Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
1431
1432 \\
1433
1434 Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
1435
1436 Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob  kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov; Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra  bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;
1437
1438 Vyhláška 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
1439
1440 = {{id name="projekt_2712_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
1441
1442 \\
1443
1444 (% class="wrapped" %)
1445 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1446 (% title="" %)
1447 **Názov položky**
1448 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1449 (% title="" %)
1450 **Počet**
1451 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1452 (% title="" %)
1453 **Skupina nákladov**
1454 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1455 (% title="" %)
1456 **Cena celkom s DPH**
1457 )))
1458 (% class="" %)|(((
1459 I. Riadenie kontinuity činností (BCM)
1460 )))|(((
1461 1 komplet
1462 )))|(((
1463 518 – Ostatné služby
1464 )))|(((
1465 18 572,00 EUR
1466 )))
1467 (% class="" %)|(((
1468 II. Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov
1469 )))|(((
1470 1 komplet
1471 )))|(((
1472 518 – Ostatné služby
1473 )))|(((
1474 17 452,00 EUR
1475 )))
1476 (% class="" %)|(((
1477 III. SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností a implementácia
1478 )))|(((
1479 1 komplet
1480 )))|(((
1481 013 - Softvér
1482 )))|(((
1483 19 840,00 EUR
1484 )))
1485 (% class="" %)|(((
1486 \\
1487 )))|(((
1488 1 komplet
1489 )))|(((
1490 518 – Ostatné služby
1491 )))|(((
1492 12 468,00 EUR
1493 )))
1494 (% class="" %)|(((
1495 IV. Implementácia riešenia SIEM
1496 )))|(((
1497 1 komplet
1498 )))|(((
1499 013 - Softvér
1500 )))|(((
1501 96 396,00 EUR
1502 )))
1503 (% class="" %)|(((
1504 \\
1505 )))|(((
1506 1 komplet
1507 )))|(((
1508 022 – HW
1509 )))|(((
1510 29 576,00 EUR
1511 )))
1512 (% class="" %)|(((
1513 \\
1514 )))|(((
1515 1 komplet
1516 )))|(((
1517 518 – Ostatné služby
1518 )))|(((
1519 53 684,00 EUR
1520 )))
1521 (% class="" %)|(((
1522 V. Poskytovanie SOC as service
1523 )))|(((
1524 1 komplet
1525 )))|(((
1526 518 – Ostatné služby
1527 )))|(((
1528 51 220,00 EUR
1529 )))
1530 (% class="" %)|(((
1531 VI. Implementácia zálohovacieho systému – eArchív
1532 )))|(((
1533 1 komplet
1534 )))|(((
1535 013 - Softvér
1536 )))|(((
1537 20 404,00 EUR
1538 )))
1539 (% class="" %)|(((
1540 \\
1541 )))|(((
1542 1 komplet
1543 )))|(((
1544 518 – Ostatné služby
1545 )))|(((
1546 21 272,00 EUR
1547 )))
1548 (% class="" %)|(((
1549 VII. Implementácia segmentácie siete
1550 )))|(((
1551 1 komplet
1552 )))|(((
1553 022 – HW
1554 )))|(((
1555 6 928,00 EUR
1556 )))
1557 (% class="" %)|(((
1558 \\
1559 )))|(((
1560 1 komplet
1561 )))|(((
1562 518 – Ostatné služby
1563 )))|(((
1564 36 884,00 EUR
1565 )))
1566 (% class="" %)|(((
1567 Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
1568 )))|(((
1569 7%
1570 )))|(((
1571 907 - Paušálna sadzba
1572 )))|(((
1573 26 928,72 EUR
1574 )))
1575 (% class="" %)|(((
1576 **Celková suma**
1577 )))|(((
1578 **~ **
1579 )))|(((
1580 **~ **
1581 )))|(((
1582 **411 624,72 EUR**
1583 )))
1584
1585 \\
1586
1587 == {{id name="projekt_2712_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
1588
1589 \\
1590
1591 (% class="wrapped" %)
1592 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1593 (% title="" %)
1594 Náklady
1595 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1596 (% title="" %)
1597 Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
1598 )))
1599 (% class="" %)|(((
1600 **Všeobecný materiál**
1601 )))|(((
1602 \\
1603 )))
1604 (% class="" %)|(((
1605 **IT - CAPEX**
1606 )))|(((
1607 \\
1608 )))
1609 (% class="" %)|(((
1610 Služby
1611 )))|(((
1612 //211 552,00//
1613 )))
1614 (% class="" %)|(((
1615 SW
1616 )))|(((
1617 //136 640,00//
1618 )))
1619 (% class="" %)|(((
1620 HW
1621 )))|(((
1622 //36 504,00//
1623 )))
1624 (% class="" %)|(((
1625 **IT - OPEX- prevádzka**
1626 )))|(((
1627 \\
1628 )))
1629 (% class="" %)|(((
1630 Aplikácie
1631 )))|(((
1632 \\
1633 )))
1634 (% class="" %)|(((
1635 SW
1636 )))|(((
1637 //13 664,00//
1638 )))
1639 (% class="" %)|(((
1640 HW
1641 )))|(((
1642 //3 650,40//
1643 )))
1644 (% class="" %)|(((
1645 **Prínosy**
1646 )))|(((
1647 \\
1648 )))
1649 (% class="" %)|(((
1650 **Finančné prínosy**
1651 )))|(((
1652 \\
1653 )))
1654 (% class="" %)|(((
1655 Administratívne poplatky
1656 )))|(((
1657 \\
1658 )))
1659 (% class="" %)|(((
1660 Ostatné daňové a nedaňové príjmy
1661 )))|(((
1662 \\
1663 )))
1664 (% class="" %)|(((
1665 **Ekonomické prínosy**
1666 )))|(((
1667 \\
1668 )))
1669 (% class="" %)|(((
1670 Občania (€)
1671 )))|(((
1672 \\
1673 )))
1674 (% class="" %)|(((
1675 Úradníci (€)
1676 )))|(((
1677 \\
1678 )))
1679 (% class="" %)|(((
1680 Úradníci (FTE)
1681 )))|(((
1682 \\
1683 )))
1684 (% class="" %)|(((
1685 **Kvalitatívne prínosy**
1686 )))|(((
1687 \\
1688 )))
1689 (% class="" %)|(((
1690 \\
1691 )))|(((
1692 // //
1693 )))
1694
1695 \\
1696
1697 = {{id name="projekt_2712_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1698
1699 \\
1700
1701 Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
1702
1703 (% class="wrapped" %)
1704 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1705 (% title="" %)
1706 ID
1707 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1708 (% title="" %)
1709 FÁZA/AKTIVITA
1710 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1711 (% title="" %)
1712 ZAČIATOK
1713
1714 (% title="" %)
1715 (odhad termínu)
1716 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1717 (% title="" %)
1718 KONIEC
1719
1720 (% title="" %)
1721 (odhad termínu)
1722 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1723 (% title="" %)
1724 POZNÁMKA
1725 )))
1726 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1727 (% title="" %)
1728 1.
1729 )))|(((
1730 Prípravná fáza a Iniciačná fáza
1731 )))|(((
1732 01/2024
1733 )))|(((
1734 12/2024
1735 )))|(((
1736 \\
1737 )))
1738 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1739 (% title="" %)
1740 2.
1741 )))|(((
1742 Realizačná fáza
1743 )))|(((
1744 01/2025
1745 )))|(((
1746 12/2025
1747 )))|(((
1748 \\
1749 )))
1750 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1751 (% title="" %)
1752 2a
1753 )))|(((
1754 Analýza a Dizajn
1755 )))|(((
1756 01/2025
1757 )))|(((
1758 03/2025
1759 )))|(((
1760 \\
1761 )))
1762 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1763 (% title="" %)
1764 2b
1765 )))|(((
1766 Nákup technických prostriedkov, programových prostriedkov a služieb
1767 )))|(((
1768 01/2025
1769 )))|(((
1770 12/2025
1771 )))|(((
1772 Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
1773 )))
1774 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1775 (% title="" %)
1776 2c
1777 )))|(((
1778 Implementácia a testovanie
1779 )))|(((
1780 04/2025
1781 )))|(((
1782 09/2025
1783 )))|(((
1784 Tvorba dokumentácie výstupov
1785 )))
1786 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1787 (% title="" %)
1788 2d
1789 )))|(((
1790 Nasadenie a PIP
1791 )))|(((
1792 10/2025
1793 )))|(((
1794 12/2025
1795 )))|(((
1796 PIP - 2 mesiace po nasadení
1797 )))
1798 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1799 (% title="" %)
1800 4.
1801 )))|(((
1802 Podpora prevádzky (SLA)
1803 )))|(((
1804 01/2026
1805 )))|(((
1806 12/2028
1807 )))|(((
1808 \\
1809 )))
1810
1811 \\
1812
1813 Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
1814
1815 = {{id name="projekt_2712_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
1816
1817 \\
1818
1819 Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
1820
1821 * Predseda RV
1822 * Biznis vlastník
1823 * Zástupca prevádzky
1824 * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
1825 * Projektový manažér objednávateľa (PM)
1826
1827 \\
1828
1829 (% class="wrapped" %)
1830 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1831 (% title="" %)
1832 ID
1833 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1834 (% title="" %)
1835 Meno a Priezvisko
1836 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1837 (% title="" %)
1838 Pozícia
1839 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1840 (% title="" %)
1841 Oddelenie
1842 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1843 (% title="" %)
1844 Rola v projekte
1845 )))
1846 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1847 (% title="" %)
1848 1.
1849 )))|(((
1850 RNDr. Ján Krtík
1851 )))|(((
1852 Primátor
1853 )))|(((
1854 Primátor mesta
1855 )))|(((
1856 Predseda RV
1857 )))
1858 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1859 (% title="" %)
1860 2.
1861 )))|(((
1862 **~ **TBD
1863 )))|(((
1864 TBD
1865 )))|(((
1866 TBD
1867 )))|(((
1868 Biznis vlastník
1869 )))
1870 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1871 (% title="" %)
1872 3.
1873 )))|(((
1874 TBD
1875 )))|(((
1876 TBD
1877 )))|(((
1878 TBD
1879 )))|(((
1880 Zástupca prevádzky
1881 )))
1882 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1883 (% title="" %)
1884 4.
1885 )))|(((
1886 TBD
1887 )))|(((
1888 TBD
1889 )))|(((
1890 TBD
1891 )))|(((
1892 Zástupca dodávateľa
1893 )))
1894
1895 \\
1896
1897 Zostavuje sa Projektový tím objednávateľa
1898
1899 * kľúčový používateľ,
1900 * biznis vlastník
1901 * manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
1902
1903 \\
1904
1905 (% class="wrapped" %)
1906 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1907 (% title="" %)
1908 ID
1909 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1910 (% title="" %)
1911 Meno a Priezvisko
1912 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1913 (% title="" %)
1914 Pozícia
1915 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1916 (% title="" %)
1917 Oddelenie
1918 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1919 (% title="" %)
1920 Rola v projekte
1921 )))
1922 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1923 (% title="" %)
1924 1.
1925 )))|(((
1926 TBD
1927 )))|(((
1928 Referent
1929 )))|(((
1930 TBD
1931 )))|(((
1932 Kľúčový používateľ
1933 )))
1934 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1935 (% title="" %)
1936 4.
1937 )))|(((
1938 TBD
1939 )))|(((
1940 Manažér kybernetickej bezpečnosti
1941 )))|(((
1942 TBD
1943 )))|(((
1944 MKB
1945 )))
1946 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1947 (% title="" %)
1948 5.
1949 )))|(((
1950 TBD
1951 )))|(((
1952 Projektový manažér
1953 )))|(((
1954 TBD
1955 )))|(((
1956 Projektový manažér
1957 )))
1958
1959 \\
1960
1961 == {{id name="projekt_2712_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
1962
1963 \\
1964
1965 **Kľúčový používateľ**
1966
1967 * Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.
1968 * Poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT.
1969 * Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov.
1970 * plní pokyny PM a dohody zo stretnutí projektového tímu.
1971
1972 **~ **
1973
1974 **Manažér kybernetickej bezpečnosti**
1975
1976 * Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a kybernetickej bezpečnosti a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
1977 * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení.
1978 * Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti.
1979 * Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov.
1980 * Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
1981 * Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1982
1983 \\
1984
1985 **Projektový manažér**
1986
1987 * Zodpovedá za riadenie projektu počas celého životného cyklu projektu.
1988 * Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA/TCO) a predkladá vstupy na rokovanie Riadiaceho výboru.
1989 * Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tímu objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1990 * Zodpovedá za riadenie prideleného projektu – stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík.
1991 * Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1992 * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1993
1994 \\
1995
1996 = {{id name="projekt_2712_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
1997
1998 Bez odkazov
1999
2000 = {{id name="projekt_2712_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
2001
2002 \\
2003
2004 Príloha 1: Zoznam rizík a závislostí
2005
2006 \\
2007
2008 Koniec dokumentu
2009
2010 \\
2011
2012 \\
2013
2014 [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
2015
2016 [[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]