Naposledy upravil Admin-metais MetaIS 2024/11/07 10:18
Show last authors
1 **~ **
2
3 **[[image:attach:image-2024-6-15_11-22-11.png||thumbnail="true" height="114" style="float:right"]]**
4
5
6 (% style="text-align: center;" %)
7 **PROJEKTOVÝ ZÁMER**
8
9 (% style="text-align: center;" %)
10 **manažérsky výstup I-02**
11
12 (% style="text-align: center;" %)
13 **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
14
15
16 (% class="wrapped" %)
17 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
18 Povinná osoba
19 )))|(((
20 Mesto Levice
21 )))
22 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
23 Názov projektu
24 )))|(((
25 Realizácia opatrení kybernetickej a informačnej bezpečnosti Mesta Levice
26 )))
27 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
28 Zodpovedná osoba za projekt
29 )))|(((
30 Ternovszky Luboš Ing.
31 )))
32 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
33 Realizátor projektu
34 )))|(((
35 Mesto Levice
36 )))
37 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
38 Vlastník projektu
39 )))|(((
40 RNDr. Ján Krtík
41 )))
42
43 **~ **
44
45 **Schvaľovanie dokumentu**
46
47 (% class="wrapped" %)
48 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
49 Položka
50 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
51 Meno a priezvisko
52 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
53 Organizácia
54 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
55 Pracovná pozícia
56 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
57 Dátum
58 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
59 Podpis
60
61 (alebo elektronický súhlas)
62 )))
63 |(((
64 Schválil
65 )))|(((
66 RNDr. Ján Krtík
67 )))|(((
68 Mesto Levice
69 )))|(((
70 Primátor mesta Levice
71 )))|(((
72 15.6.2024
73 )))|(((
74
75 )))
76
77 **~ **
78
79 = {{id name="projekt_2712_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
80
81 (% class="wrapped" %)
82 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
83 Verzia
84 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
85 Dátum
86 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
87 Zmeny
88 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
89 Meno
90 )))
91 |(((
92 Ver.6
93 )))|(((
94 15.6.2024
95 )))|(((
96 Finálna verzia dokumentácie
97 )))|(((
98 Ternovszky Luboš Ing.
99 )))
100
101 **~ **
102
103 = {{id name="projekt_2712_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
104
105 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
106
107
108 Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
109
110
111 == {{id name="projekt_2712_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
112
113
114 (% class="wrapped" %)
115 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
116 SKRATKA/POJEM
117 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
118 POPIS
119 )))
120 |(((
121 BEZP
122 )))|(((
123 Bezpečnosť/Bezpečnostný
124 )))
125 |(((
126 EDR
127 )))|(((
128 Endpoint Detection & Response
129 )))
130 |(((
131 EPP
132 )))|(((
133 Endpoint protection
134 )))
135 |(((
136 FW
137 )))|(((
138 Firewall
139 )))
140 |(((
141 HW
142 )))|(((
143 Hardvér
144 )))
145 |(((
146 IKT
147 )))|(((
148 Informačno-komunikačné technológie
149 )))
150 |(((
151 IRA
152 )))|(((
153 Interný riadiaci akt
154 )))
155 |(((
156 IS
157 )))|(((
158 Informačný systém
159 )))
160 |(((
161 ISVS
162 )))|(((
163 Informačný systém verejnej správy
164 )))
165 |(((
166 IT
167 )))|(((
168 Informačné technológie
169 )))
170 |(((
171 KB
172 )))|(((
173 Kybernetická bezpečnosť
174 )))
175 |(((
176 MKB
177 )))|(((
178 Manažér kybernetickej bezpečnosti
179 )))
180 |(((
181 NGFW
182 )))|(((
183 Next Generation Firewall
184 )))
185 |(((
186 RACI
187 )))|(((
188 responsible, accountable, consulted, and informed
189 )))
190 |(((
191 R OIT
192 )))|(((
193 Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
194 )))
195 |(((
196 SIEM
197 )))|(((
198 Security Information and Event Management
199 )))
200 |(((
201 SOC
202 )))|(((
203 Security Operations Center
204 )))
205 |(((
206 SPoF
207 )))|(((
208 Single Point of Failure
209 )))
210 |(((
211 SW
212 )))|(((
213 Softvér
214 )))
215 |(((
216 UTM
217 )))|(((
218 Unified Threat Management
219 )))
220 |(((
221 VS
222 )))|(((
223 Verejná správa
224 )))
225
226
227 == {{id name="projekt_2712_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
228
229
230 **Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
231
232 **FRxx**
233
234 * U – užívateľská požiadavka
235 * R – označenie požiadavky
236 * xx – číslo požiadavky
237
238 **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
239
240 **NRxx**
241
242 * N – nefukčná požiadavka (NFR)
243 * R – označenie požiadavky
244 * xx – číslo požiadavky
245
246 Ostatné typy požiadaviek môžu byť ďalej definované PM.
247
248 **// //**
249
250 = {{id name="projekt_2712_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
251
252
253 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
254
255 Projektová dokumentová dokumentácia je koncipovaná s ohľadom na Cieľ a politiky súdržnosti 1 Konkurencieschopnejšia a inteligentnejšia Európa, ŠC RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (EFRR), opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť).
256
257 Jedným zo strategických cieľov koncepcie kybernetickej bezpečnosti schválenej vládou Slovenskej republiky je otvorený, bezpečný a chránený národný kybernetický priestor, ktorý zabezpečí vybudovanie dôvery v spoľahlivosť a bezpečnosť štátu a to najmä kritickej infraštruktúry a komunikačnej infraštruktúry, ako aj istoty, že táto bude plniť svoje funkcie a slúžiť národným záujmom aj v prípade kybernetického útoku. Prostredie samosprávy ako súčasti verejnej správy je súčasťou kybernetického ekosystému štátu a poskytovania služieb občanom. Kybernetická bezpečnosť IKT prostredia samosprávy je z pohľadu občana a poskytovaných služieb významnou súčasťou prostredia eGovernmentu s priamym dopadom na práva, poplatky a elektronické služby.
258
259 Projektom sú adresované problémy súčasného stavu vyplývajúce z doterajšieho vývoja IKT mesta Levice, prevádzkových požiadaviek a externých determinantov vývoja budúceho stavu.
260
261 Motivácia a rozsah projektu vyplývajú z analýzy IKT prostredia mesta Levice a prevádzkových udalostí, ktoré korešpondujú s celkovým trendom v subjektoch verejnej správy, a to nedostatočnou úrovňou kybernetickej bezpečnosti vo verejnej správe, obzvlášť v časti samosprávnych subjektov. Príčiny aktuálneho stavu vyplývajú z kombinácie interných a externých faktorov. Medzi hlavné možno zaradiť:
262
263 1. Nekoncepčný prístup k problematike kybernetickej bezpečnosti v sektore verejnej správy aj medzi samotnými subjektami VS;
264 1. Nevyhovujúce, nevhodne aplikované alebo neexistujúce bezpečnostné nástroje, technológie alebo opatrenia, ktoré nereflektujú aktuálne požiadavky na kybernetickú bezpečnosť;
265 1. Dlhodobý nedostatok finančných zdrojov alokovaných pre oblasť kybernetickej bezpečnosti;
266 1. Nízka dostupnosť špecialistov na kybernetickú bezpečnosť na pracovnom trhu spojená s nedostatočnou konkurencieschopnosťou sektora VS v porovnaní s komerčným sektorom;
267 1. Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
268 1. Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
269
270
271 Jednotlivé subjekty verejnej správy a samosprávy ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Mesto napriek svojim výrazným odborným a finančným limitom je samo zodpovedné za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
272
273 Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:
274
275 1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)
276
277 2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.26
278
279 3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
280
281
282 Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 250 tým, že sa implementuje do prostredia mesta Levice riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
283
284
285 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
286
287
288 **Realizované aktivity z množiny oprávnených aktivít výzvy:**
289
290 Mesto Levice deklaruje v procese realizácie projektu dodať nasledovné aktivity a dodržať tak súlad s vyhláškou NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.:
291
292 * Riadenie rizík
293 * Sieťová a komunikačná bezpečnosť
294 * Zaznamenávanie udalostí a monitorovanie
295 * Kontinuita prevádzky
296
297
298 Mesto Levice má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti a stratégiu kybernetickej bezpečnosti, ktorý predstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (mesta) vykonanej interným manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a vedením obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
299
300
301 **Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
302
303 1. Riadenie rizík
304 11. Implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností
305 1. Sieťová a komunikačná bezpečnosť
306 1. Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie.
307 1. Zaznamenávanie udalostí a monitorovanie
308 1. Obstaranie služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu;
309 1. Implementácia nástroja na zabezpečenie aktívneho a pasívneho zberu bezpečnostne relevantných udalostí z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej detekcie.
310 1. Kontinuita prevádzky
311 1. Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
312 1. Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
313 1. Implementácia systému zálohovania.
314
315
316 (% class="wrapped" %)
317 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
318 **P.č.**
319 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
320 **Názov hodnotiaceho kritéria**
321 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
322 **Parametre v projekte**
323 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
324 **Zdroj**
325 )))
326 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
327 1.
328 )))|(((
329 Miera rizík ohrozujúcich úspešnú realizáciu projektu
330 )))|(((
331 V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
332 )))|(((
333 viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
334 )))
335 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
336 2.
337 )))|(((
338 Administratívne, odborné a prevádzkové kapacity žiadateľa
339 )))|(((
340 Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
341 )))|(((
342 Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
343
344 Prílohou ŽoNFP sú:
345
346 - Životopisy členov projektového tímu
347 )))
348 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
349 3.
350 )))|(((
351 Miera oprávnenosti výdavkov projektu.
352 )))|(((
353 Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy 8 Výzvy, ktorá definuje oprávnené podaktivity.
354 )))|(((
355 V rámci projektu budú realizované nasledovné oprávnené podaktivity:
356
357 -        Riadenie rizík
358
359 -        Sieťová a komunikačná bezpečnosť
360
361 -        Zaznamenávanie udalostí a monitorovanie
362
363 -        Kontinuita prevádzky
364
365
366 Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
367 )))
368 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
369 4.
370 )))|(((
371 Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
372 )))|(((
373 V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
374 )))|(((
375 § 24 ods. 2 písm. a) – kategória: I.
376
377 § 24 ods. 2 písm. b) a c) – kategória: III.
378
379 § 24 ods. 2 písm. d) – kategória: III.
380
381 §24 ods. 2 písm. e) – kategória: I.
382 )))
383
384
385 (% class="wrapped" %)
386 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
387 **Dopad kybernetického bezpečnostného incidentu v závislosti**
388 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
389 **Kategória**
390 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
391 **Vysvetlenie**
392 )))
393 |(((
394 § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
395
396 Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
397 )))|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
398 I.
399 )))|(((
400 Počet interných zamestnancov: 250
401
402 Počet klientov:
403
404 - Fyzické osoby (občania): (% style="color:#000000" %)30731(%%) (k 31.12.2023, zdroj Štatistický úrad SR)
405
406 - Právnické osoby: 1823 (údaje za rok 2023)
407
408 Celkom dotknutých osôb: (% style="color:#000000" %)32804
409 )))
410 |(((
411 § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
412
413 Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
414
415 a/alebo
416
417 § 24 ods. 2 písm. c) zákona
418
419 Geografické rozšírenie kybernetického bezpečnostného incidentu.
420 )))|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
421 III.
422 )))|(((
423 Mesto Levice má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 75 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu (% style="color:#000000" %)2 624 320(%%) hodín (10 dní, 8 pracovných hodín).
424 )))
425 |(((
426 § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
427
428 Stupeň narušenia fungovania základnej služby.
429 )))|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
430 III.
431 )))|(((
432 Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
433 )))
434 |(((
435 § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
436
437 Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
438 )))|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
439 I.
440 )))|(((
441 V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
442 )))
443
444
445
446 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
447
448 (% class="wrapped" %)
449 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
450 ID
451 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
452 AKTÉR / STAKEHOLDER
453 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
454 SUBJEKT
455
456 (názov / skratka)
457 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
458 ROLA
459
460 (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
461 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
462 Informačný systém
463
464 (MetaIS kód a názov ISVS)
465 )))
466 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
467 1.
468 )))|(((
469 Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
470 )))|(((
471 MIRRI
472 )))|(((
473 Orgán vedenia
474 )))|(((
475 Isvs_63 MetaIS
476 )))
477 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
478 2.
479 )))|(((
480 Občan / podnikateľ
481 )))|(((
482 G2B/G2C
483 )))|(((
484 Konzument elektronických služieb
485 )))|(((
486
487 )))
488 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
489 3.
490 )))|(((
491 Zamestnanec mesta
492 )))|(((
493 G2E
494 )))|(((
495 Spracovateľ elektronických služieb
496 )))|(((
497
498 )))
499 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
500 4.
501 )))|(((
502 Mesto
503 )))|(((
504 Levice
505 )))|(((
506 Orgán riadenia v roli prijímateľa
507 )))|(((
508 ISVS a infraštruktúra
509 )))
510
511
512
513 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
514
515
516 (% class="wrapped" %)
517 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
518 ID
519 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
520
521
522
523 Názov cieľa
524 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
525 Názov strategického cieľa
526 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
527 Spôsob realizácie strategického cieľa
528 )))
529 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
530 ID01
531 )))|(((
532 RSO 1.2, kat. MRR,
533 )))|(((
534 Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
535 )))|(((
536 Komplexné zvýšenie úrovne kybernetickej bezpečnosti implementáciou aplikačného a technologického vybavenia.
537 )))
538
539 **~ **
540
541 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
542
543 Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
544
545
546 (% class="wrapped" %)
547 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
548 ID
549 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
550
551
552
553 ID/Názov cieľa
554 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
555 Názov
556 ukazovateľa (KPI)
557 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
558 Popis
559 ukazovateľa
560 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
561 Merná jednotka
562
563 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
564 AS IS
565 merateľné hodnoty
566 (aktuálne)
567 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
568 TO BE
569 Merateľné hodnoty
570 (cieľové hodnoty)
571 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
572 Spôsob ich merania
573 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
574 Pozn.
575 )))
576 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
577 ID01
578 )))|(((
579 Výstup PO095 / PSKPSOI12
580 )))|(((
581 Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
582 )))|(((
583 Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a  modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.
584 )))|(((
585 Počet verejných inštitúcií
586 )))|(((
587 0
588 )))|(((
589 1
590 )))|(((
591 Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
592 )))|(((
593 ...
594 )))
595 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
596 ID02
597 )))|(((
598 Výsledok PR017 / PSKPRCR11
599 )))|(((
600 PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
601 )))|(((
602 Ukazovateľ PR017 uvádza počet všetkých zamestnancov mesta Levice, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu
603 )))|(((
604 používatelia / rok
605 )))|(((
606 0
607 )))|(((
608 250
609 )))|(((
610 Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
611
612 V prípade mesta Levice ide o počet zamestnancov, ktorí využívajú IS mesta Levice alebo akékoľvek elektronické zariadenia v správe mesta Levice.
613
614 Čas plnenia merateľného ukazovateľa projektu:
615
616 v rámci udržateľnosti projektu
617 )))|(((
618 PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
619 )))
620
621
622
623 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
624
625 Realizáciou projektu sa rieši zvýšenie úrovne zabezpečenia informačných systémov v prostredí verejnej správy. Projektom sa neimplementujú žiadne koncové služby pre obyvateľov a podnikateľov, ani koncové služby pre zamestnancov verejnej správy. Zmeny implementované projektom spočívajú v riadení bezpečnostných politík, obnovy IKT vybavenia a zmeny backendových procesov. Z tohto dôvodu nie je potrebné definovať potreby koncového používateľa samostatným používateľským prieskumom. Vyššie uvedené rozširovanie a doplnenie služieb bezpečnostného monitoringu bude poskytované aj organizáciám v zriaďovateľskej pôsobnosti žiadateľa. Zo zvýšeného zabezpečenia IKT prostredia mesta Levice budú priamo profitovať subjekty využívajúce elektronické služby samospráv, ktorú budú bezpečnejšie a zároveň bude zabezpečená ich vysoká dostupnosť.
626
627 .
628
629 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
630
631
632 Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
633
634
635 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
636
637
638 V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v meste Levice pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
639
640 // [[image:attach:Snímka obrazovky 2024-06-15 o 11.15.36.png||height="250" style="vertical-align:center"]]//
641
642 // //
643
644 Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
645
646
647 Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
648
649
650 Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
651
652
653 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
654
655
656 Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
657
658
659 Spracovanie MCA
660
661 (% class="wrapped" %)
662 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
663 **// //**
664 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
665 KRITÉRIUM
666 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
667 ZDÔVODNENIE KRIÉRIA
668 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
669 STAKEHOLDER
670
671 MIRRI
672 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
673 STAKEHOLDER
674
675 G2B/G2C
676 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
677 STAKEHOLDER
678
679 G2E
680 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
681 STAKEHOLDER
682
683 PZS
684 )))
685 |(% rowspan="4" %)(((
686 BIZNIS VRSTVA
687
688 // //
689 )))|(((
690 Kritérium A (KO) Nasadenie firewall do celého prostredia infraštruktúry
691 )))|(((
692 Nasadenie nového firewallu tak, aby chránil celé prostredie, nie len jeho vybranú časť.
693 )))|(((
694 X
695 )))|(((
696
697 )))|(((
698
699 )))|(((
700
701
702
703 X
704 )))
705 |(((
706 Kritérium B
707
708 Plošné zabezpečenie prostredia bez SPoF
709 )))|(((
710 Komplexné zlepšenie ochrany bez vytvorenia rizikovej oblasti s vysokou zraniteľnosťou.
711 )))|(((
712 X
713 )))|(((
714
715 )))|(((
716
717 )))|(((
718
719
720
721 X
722 )))
723 |(((
724 Kritérium C
725
726 Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
727 )))|(((
728 Zvýšenie úrovne KB je potrebné realizovať holisticky bez preferencie jednotlivých prostredí.
729 )))|(((
730 X
731 )))|(((
732
733 )))|(((
734
735 )))|(((
736
737
738
739 X
740 )))
741 |(((
742 Kritérium D
743
744 Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
745 )))|(((
746 Implementácia projektu bez narušenia poskytovania elektronických služieb.
747 )))|(((
748
749 )))|(((
750 X
751 )))|(((
752 X
753 )))|(((
754
755
756
757 X
758 )))
759
760
761 Vyhodnotenie MCA
762
763 (% class="wrapped" %)
764 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
765 Zoznam kritérií
766 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
767 Alternatíva
768
769 1
770 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
771 Spôsob
772
773 dosiahnutia
774 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
775 Alternatíva 2
776 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
777 Spôsob
778
779 dosiahnutia
780 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
781 Alternatíva
782
783 3
784 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
785 Spôsob dosiahnutia
786 )))
787 |(((
788 Kritérium A
789 )))|(((
790 Nie
791 )))|(((
792 N/A
793 )))|(((
794 Áno
795 )))|(((
796 Systematické a plošné zvýšenie úrovne KB zahŕňa rozšírenie Firewallu na všetky aktíva.
797 )))|(((
798 Áno
799 )))|(((
800 V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
801 )))
802 |(((
803 Kritérium B
804 )))|(((
805 Nie
806 )))|(((
807 N/A
808 )))|(((
809 Áno
810 )))|(((
811 Systematické a plošné zvýšenie úrovne KB eliminuje riziko vzniku nepomerne zraniteľnej časti aktív.
812 )))|(((
813 Nie
814 )))|(((
815 N/A
816 )))
817 |(((
818 Kritérium C
819 )))|(((
820 Nie
821 )))|(((
822 N/A
823 )))|(((
824 Áno
825 )))|(((
826 Systematické a plošné zvýšenie úrovne KB vychádza z pokrytia SW aj HW časti aktív.
827 )))|(((
828 Nie
829 )))|(((
830 N/A
831 )))
832 |(((
833 Kritérium D
834 )))|(((
835 Nie
836 )))|(((
837 N/A
838 )))|(((
839 Áno
840 )))|(((
841 Systematické a plošné zvýšenie úrovne KB vytvorí základný predpoklad pre neohrozenie poskytovania elektronických služieb.
842 )))|(((
843 Čiastočne
844 )))|(((
845 Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
846 )))
847
848
849 // //
850
851 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
852
853
854 Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
855
856
857 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
858
859
860 Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
861
862 = {{id name="projekt_2712_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY"/}}4.    POŽADOVANÉ VÝSTUPY =
863
864 Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
865
866
867 Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:
868
869
870 * Analýza a dizajn,
871 * Nákup technických prostriedkov, programových prostriedkov a služieb
872 * Implementácia a testovanie,
873
874
875 Mesto Levice bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
876
877
878 (% class="wrapped" %)
879 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
880 **Etapa**
881 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
882 **Požadované výstupy**
883 )))
884 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
885 **Analýza a dizajn**
886 )))|(((
887 **Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
888
889 - Zoznam požiadaviek
890
891 - Akceptačné kritériá
892
893 - Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram  
894
895 produktu)
896
897 - Biznis architektúra
898
899 - Aplikačná architektúra
900
901 - Technologická architektúra – časť systémová architektúra
902
903 - Bezpečnostná architektúra
904
905 - Stratégia testovania
906
907 - Plán testovania
908
909 - Testovacie scenáre a prípady
910
911 **Detailná funkčná špecifikácia riešenia**
912
913 - vypracovanie registratúrneho poriadku
914
915 - detailný popis funkcionality a biznis požiadaviek,
916
917 - Blokové a dátové modely finálneho produktu
918
919 **Detailná technická špecifikácia, pre všetky systémy samostatne**
920
921 - technická architektúra – časť fyzická architektúra
922
923 - špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)
924
925 - špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností
926
927 - špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
928
929 - Plán testovania
930
931 - Testovacie scenáre a prípady
932
933 - Plán Implementácie
934 )))
935 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
936 **Nákup technických prostriedkov, programových prostriedkov a služieb**
937 )))|(((
938 **Obstaranie programových prostriedkov a služieb (R2-2)**
939 )))
940 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
941 **Implementácia a testovanie**
942 )))|(((
943 **Implementácia:**
944
945 **Implementačný plán pre všetky funkčné oblasti samostatne:**
946
947 - Implementácia systémov pre všetky funkčné oblasti samostatne
948
949 - Implementácia integrácií systémov pre všetky funkčné oblasti samostatne
950
951 - Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
952
953 - Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
954
955 - Implementácia procesov
956
957 **Testovanie:**
958
959 **Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
960
961 - Funkčné testy
962
963 - Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf||shape="rect"]])
964
965 - Záťažové testy
966
967 - Systémové integračné testy
968
969 - Testy použiteľnosti
970
971 - Používateľské akceptačné testovanie
972 )))
973 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
974 **Nasadenie**
975 )))|(((
976 **Nasadenie do produkcie:**
977
978 - Príprava produkčného prostredia
979
980 - Administratívna príprava produkčného prostredia (procesy, dokumentácia)
981
982 - Inštalácia riešenia do produkčného prostredia
983
984 - Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
985 )))
986 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
987 **~ **
988
989 **Dokončovacia fáza projektu**
990 )))|(((
991 **Manažérsky produkt**
992
993 **- **M-02 Správa o dokončení projektu
994
995 **- **M-02 Plán kontroly po odovzdaní projektu
996
997 **- **M-02 Odporúčanie nadväzných krokov
998
999 **- **M-02 Plán monitorovania a hodnotenia po odovzdaní projektu
1000 )))
1001 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1002 **Služby projektového riadenia**
1003 )))|(((
1004 **Manažérsky produkt**
1005
1006 **- **M-01 Plán etapy
1007
1008 **- **M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky
1009
1010 **- **M-03 Akceptačný protokol
1011
1012 **- **M-04 Audit kvality
1013
1014 **- **M-05 Analýza nákladov a prínosov
1015 )))
1016
1017
1018 Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
1019
1020 * Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie.
1021 * Služby súvisiace s návrhom, nasadením, migráciou a inštaláciou licencií na zariadenia v infraštruktúre mesta.
1022 * Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre mesta.
1023 * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
1024 * Dodanie bezpečnostnej dokumentácie, projektového manažmentu a riadenia.
1025
1026
1027 = {{id name="projekt_2712_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
1028
1029 Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
1030
1031
1032 **Riadenie rizík**
1033
1034 * Implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností.
1035
1036 **Sieťová a komunikačná bezpečnosť**
1037
1038 * Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie.
1039
1040 **Zaznamenávanie udalostí a monitorovanie**
1041
1042 * Obstaranie služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu
1043 * Implementácia nástroja na zabezpečenie aktívneho a pasívneho zberu bezpečnostne relevantných udalostí z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej detekcie
1044
1045 **Kontinuita prevádzky**
1046
1047 * Vypracovanie kompletných podrobných plánov pre kontinuitu prevádzky - Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy.
1048 * Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania - Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
1049 * Zálohovacie systémy – nástroj na archiváciu - Implementácia systému archivácie za účelom zabezpečenia kópie dôležitých systémov a dát. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
1050
1051
1052 Náhľad aplikačnej to be vrstvy architektúry
1053
1054 [[image:attach:Obrázok1.png||height="250"]]
1055
1056
1057 Náhľad technologickej to be vrstvy architektúry
1058
1059 [[image:attach:tech arch.png||height="400"]]
1060
1061
1062 Náhľad topológie siete
1063
1064 [[image:attach:topologia siete.png||width="816"]]
1065
1066 Aplikačné prostredie z pohľadu informačných systémov verejnej správy mesta Levice pozostáva z nasledovných komponentov:
1067
1068 (% class="wrapped" %)
1069 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1070 **Kód ISVS **//(z MetaIS)//
1071 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1072 **Názov ISVS**
1073 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1074 **Modul ISVS**
1075
1076 //(zaškrtnite ak ISVS je modulom)//
1077 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1078 **Stav IS VS**
1079 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1080 **Typ IS VS**
1081 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1082 **Kód nadradeného ISVS**
1083
1084 //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
1085 )))
1086 |(((
1087 isvs_14341
1088 )))|(((
1089 CoraGEO
1090 )))|(((
1091
1092 )))|(((
1093 Prevádzkovaný a plánujem rozvoj
1094 )))|(((
1095 Agendový
1096 )))|(((
1097
1098 )))
1099 |(((
1100 isvs_10094
1101 )))|(((
1102 Elektronizácia služieb mesta
1103 )))|(((
1104
1105 )))|(((
1106 Prevádzkovaný a plánujem rozvoj
1107 )))|(((
1108 Agendový
1109 )))|(((
1110
1111 )))
1112 |(((
1113 isvs_10092
1114 )))|(((
1115 Registratúrny systém
1116 )))|(((
1117
1118 )))|(((
1119 Prevádzkovaný a neplánujem rozvoj
1120 )))|(((
1121 Agendový
1122 )))|(((
1123
1124 )))
1125 |(((
1126 isvs_11887
1127 )))|(((
1128 Webové sídlo mesta Levice
1129 )))|(((
1130
1131 )))|(((
1132 Prevádzkovaný a plánujem rozvoj
1133 )))|(((
1134 Prezentačný
1135 )))|(((
1136
1137 )))
1138 |(((
1139 isvs_11891
1140 )))|(((
1141 DCOM
1142 )))|(((
1143
1144 )))|(((
1145 Prevádzkovaný a plánujem rozvoj
1146 )))|(((
1147 Agendový
1148 )))|(((
1149
1150 )))
1151 |(((
1152 isvs_11891
1153 )))|(((
1154 Korwin
1155 )))|(((
1156
1157 )))|(((
1158 Prevádzkovaný a plánujem rozvoj
1159 )))|(((
1160 Agendový
1161 )))|(((
1162
1163 )))
1164 |(((
1165 isvs_10091
1166 )))|(((
1167 Informačný systém samosprávy
1168 )))|(((
1169
1170 )))|(((
1171 Prevádzkovaný a plánujem rozvoj
1172 )))|(((
1173 Agendový
1174 )))|(((
1175
1176 )))
1177 |(((
1178 isvs_10095
1179 )))|(((
1180 Open data
1181 )))|(((
1182
1183 )))|(((
1184 Prevádzkovaný a plánujem rozvoj
1185 )))|(((
1186 Agendový
1187 )))|(((
1188
1189 )))
1190 |(((
1191 isvs_11888
1192 )))|(((
1193 Geografický informačný systém
1194 )))|(((
1195
1196 )))|(((
1197 Prevádzkovaný a plánujem rozvoj
1198 )))|(((
1199 Agendový
1200 )))|(((
1201
1202 )))
1203 |(((
1204 isvs_11889
1205 )))|(((
1206 informačný systém pre evidenciu dochádzky zamestnancov
1207 )))|(((
1208
1209 )))|(((
1210 Prevádzkovaný a plánujem rozvoj
1211 )))|(((
1212 Ekonomický a administratívny chod inštitúcie
1213 )))|(((
1214
1215 )))
1216
1217 // //
1218
1219 == {{id name="projekt_2712_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
1220
1221 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1        Prehľad koncových služieb – budúci stav: ===
1222
1223 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
1224
1225
1226 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1227
1228 Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1229
1230
1231 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
1232
1233 Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1234
1235
1236 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
1237
1238 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
1239
1240
1241 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
1242
1243
1244 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
1245
1246
1247 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
1248
1249 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
1250
1251
1252 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
1253
1254 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
1255
1256
1257 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1258
1259 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.
1260
1261 = {{id name="projekt_2712_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
1262
1263 Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
1264
1265
1266 Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
1267
1268 Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob  kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov; Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra  bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;
1269
1270 Vyhláška 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
1271
1272 = {{id name="projekt_2712_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
1273
1274
1275 (% class="wrapped" %)
1276 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1277 **Názov položky**
1278 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1279 **Počet**
1280 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1281 **Skupina nákladov**
1282 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1283 **Cena celkom s DPH**
1284 )))
1285 |(((
1286 I. Riadenie kontinuity činností (BCM)
1287 )))|(((
1288 1 komplet
1289 )))|(((
1290 518 – Ostatné služby
1291 )))|(((
1292 18 572,00 EUR
1293 )))
1294 |(((
1295 II. Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov
1296 )))|(((
1297 1 komplet
1298 )))|(((
1299 518 – Ostatné služby
1300 )))|(((
1301 17 452,00 EUR
1302 )))
1303 |(((
1304 III. SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností a implementácia
1305 )))|(((
1306 1 komplet
1307 )))|(((
1308 013 - Softvér
1309 )))|(((
1310 19 840,00 EUR
1311 )))
1312 |(((
1313
1314 )))|(((
1315 1 komplet
1316 )))|(((
1317 518 – Ostatné služby
1318 )))|(((
1319 12 468,00 EUR
1320 )))
1321 |(((
1322 IV. Implementácia riešenia SIEM
1323 )))|(((
1324 1 komplet
1325 )))|(((
1326 013 - Softvér
1327 )))|(((
1328 96 396,00 EUR
1329 )))
1330 |(((
1331
1332 )))|(((
1333 1 komplet
1334 )))|(((
1335 022 – HW
1336 )))|(((
1337 29 576,00 EUR
1338 )))
1339 |(((
1340
1341 )))|(((
1342 1 komplet
1343 )))|(((
1344 518 – Ostatné služby
1345 )))|(((
1346 53 684,00 EUR
1347 )))
1348 |(((
1349 V. Poskytovanie SOC as service
1350 )))|(((
1351 1 komplet
1352 )))|(((
1353 518 – Ostatné služby
1354 )))|(((
1355 51 220,00 EUR
1356 )))
1357 |(((
1358 VI. Implementácia zálohovacieho systému – eArchív
1359 )))|(((
1360 1 komplet
1361 )))|(((
1362 013 - Softvér
1363 )))|(((
1364 20 404,00 EUR
1365 )))
1366 |(((
1367
1368 )))|(((
1369 1 komplet
1370 )))|(((
1371 518 – Ostatné služby
1372 )))|(((
1373 21 272,00 EUR
1374 )))
1375 |(((
1376 VII. Implementácia segmentácie siete
1377 )))|(((
1378 1 komplet
1379 )))|(((
1380 022 – HW
1381 )))|(((
1382 6 928,00 EUR
1383 )))
1384 |(((
1385
1386 )))|(((
1387 1 komplet
1388 )))|(((
1389 518 – Ostatné služby
1390 )))|(((
1391 36 884,00 EUR
1392 )))
1393 |(((
1394 Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
1395 )))|(((
1396 7%
1397 )))|(((
1398 907 - Paušálna sadzba
1399 )))|(((
1400 26 928,72 EUR
1401 )))
1402 |(((
1403 **Celková suma**
1404 )))|(((
1405 **~ **
1406 )))|(((
1407 **~ **
1408 )))|(((
1409 **411 624,72 EUR**
1410 )))
1411
1412
1413 == {{id name="projekt_2712_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
1414
1415
1416 (% class="wrapped" %)
1417 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1418 Náklady
1419 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1420 Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
1421 )))
1422 |(((
1423 **Všeobecný materiál**
1424 )))|(((
1425
1426 )))
1427 |(((
1428 **IT - CAPEX**
1429 )))|(((
1430
1431 )))
1432 |(((
1433 Služby
1434 )))|(((
1435 //211 552,00//
1436 )))
1437 |(((
1438 SW
1439 )))|(((
1440 //136 640,00//
1441 )))
1442 |(((
1443 HW
1444 )))|(((
1445 //36 504,00//
1446 )))
1447 |(((
1448 **IT - OPEX- prevádzka**
1449 )))|(((
1450
1451 )))
1452 |(((
1453 Aplikácie
1454 )))|(((
1455
1456 )))
1457 |(((
1458 SW
1459 )))|(((
1460 //13 664,00//
1461 )))
1462 |(((
1463 HW
1464 )))|(((
1465 //3 650,40//
1466 )))
1467 |(((
1468 **Prínosy**
1469 )))|(((
1470
1471 )))
1472 |(((
1473 **Finančné prínosy**
1474 )))|(((
1475
1476 )))
1477 |(((
1478 Administratívne poplatky
1479 )))|(((
1480
1481 )))
1482 |(((
1483 Ostatné daňové a nedaňové príjmy
1484 )))|(((
1485
1486 )))
1487 |(((
1488 **Ekonomické prínosy**
1489 )))|(((
1490
1491 )))
1492 |(((
1493 Občania (€)
1494 )))|(((
1495
1496 )))
1497 |(((
1498 Úradníci (€)
1499 )))|(((
1500
1501 )))
1502 |(((
1503 Úradníci (FTE)
1504 )))|(((
1505
1506 )))
1507 |(((
1508 **Kvalitatívne prínosy**
1509 )))|(((
1510
1511 )))
1512 |(((
1513
1514 )))|(((
1515 // //
1516 )))
1517
1518
1519 = {{id name="projekt_2712_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1520
1521
1522 Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
1523
1524 (% class="wrapped" %)
1525 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1526 ID
1527 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1528 FÁZA/AKTIVITA
1529 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1530 ZAČIATOK
1531
1532 (odhad termínu)
1533 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1534 KONIEC
1535
1536 (odhad termínu)
1537 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1538 POZNÁMKA
1539 )))
1540 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1541 1.
1542 )))|(((
1543 Prípravná fáza a Iniciačná fáza
1544 )))|(((
1545 01/2024
1546 )))|(((
1547 12/2024
1548 )))|(((
1549
1550 )))
1551 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1552 2.
1553 )))|(((
1554 Realizačná fáza
1555 )))|(((
1556 01/2025
1557 )))|(((
1558 12/2025
1559 )))|(((
1560
1561 )))
1562 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1563 2a
1564 )))|(((
1565 Analýza a Dizajn
1566 )))|(((
1567 01/2025
1568 )))|(((
1569 03/2025
1570 )))|(((
1571
1572 )))
1573 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1574 2b
1575 )))|(((
1576 Nákup technických prostriedkov, programových prostriedkov a služieb
1577 )))|(((
1578 01/2025
1579 )))|(((
1580 12/2025
1581 )))|(((
1582 Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
1583 )))
1584 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1585 2c
1586 )))|(((
1587 Implementácia a testovanie
1588 )))|(((
1589 04/2025
1590 )))|(((
1591 09/2025
1592 )))|(((
1593 Tvorba dokumentácie výstupov
1594 )))
1595 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1596 2d
1597 )))|(((
1598 Nasadenie a PIP
1599 )))|(((
1600 10/2025
1601 )))|(((
1602 12/2025
1603 )))|(((
1604 PIP - 2 mesiace po nasadení
1605 )))
1606 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1607 4.
1608 )))|(((
1609 Podpora prevádzky (SLA)
1610 )))|(((
1611 01/2026
1612 )))|(((
1613 12/2028
1614 )))|(((
1615
1616 )))
1617
1618
1619 Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
1620
1621 = {{id name="projekt_2712_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
1622
1623
1624 Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
1625
1626 * Predseda RV
1627 * Biznis vlastník
1628 * Zástupca prevádzky
1629 * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
1630 * Projektový manažér objednávateľa (PM)
1631
1632
1633 (% class="wrapped" %)
1634 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1635 ID
1636 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1637 Meno a Priezvisko
1638 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1639 Pozícia
1640 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1641 Oddelenie
1642 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1643 Rola v projekte
1644 )))
1645 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1646 1.
1647 )))|(((
1648 RNDr. Ján Krtík
1649 )))|(((
1650 Primátor
1651 )))|(((
1652 Primátor mesta
1653 )))|(((
1654 Predseda RV
1655 )))
1656 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1657 2.
1658 )))|(((
1659 **~ **TBD
1660 )))|(((
1661 TBD
1662 )))|(((
1663 TBD
1664 )))|(((
1665 Biznis vlastník
1666 )))
1667 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1668 3.
1669 )))|(((
1670 TBD
1671 )))|(((
1672 TBD
1673 )))|(((
1674 TBD
1675 )))|(((
1676 Zástupca prevádzky
1677 )))
1678 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1679 4.
1680 )))|(((
1681 TBD
1682 )))|(((
1683 TBD
1684 )))|(((
1685 TBD
1686 )))|(((
1687 Zástupca dodávateľa
1688 )))
1689
1690
1691 Zostavuje sa Projektový tím objednávateľa
1692
1693 * kľúčový používateľ,
1694 * biznis vlastník
1695 * manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
1696
1697
1698 (% class="wrapped" %)
1699 |(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1700 ID
1701 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1702 Meno a Priezvisko
1703 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1704 Pozícia
1705 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1706 Oddelenie
1707 )))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
1708 Rola v projekte
1709 )))
1710 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1711 1.
1712 )))|(((
1713 TBD
1714 )))|(((
1715 Referent
1716 )))|(((
1717 TBD
1718 )))|(((
1719 Kľúčový používateľ
1720 )))
1721 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1722 4.
1723 )))|(((
1724 TBD
1725 )))|(((
1726 Manažér kybernetickej bezpečnosti
1727 )))|(((
1728 TBD
1729 )))|(((
1730 MKB
1731 )))
1732 |(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
1733 5.
1734 )))|(((
1735 TBD
1736 )))|(((
1737 Projektový manažér
1738 )))|(((
1739 TBD
1740 )))|(((
1741 Projektový manažér
1742 )))
1743
1744
1745 == {{id name="projekt_2712_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
1746
1747
1748 **Kľúčový používateľ**
1749
1750 * Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.
1751 * Poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT.
1752 * Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov.
1753 * plní pokyny PM a dohody zo stretnutí projektového tímu.
1754
1755 **~ **
1756
1757 **Manažér kybernetickej bezpečnosti**
1758
1759 * Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a kybernetickej bezpečnosti a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
1760 * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení.
1761 * Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti.
1762 * Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov.
1763 * Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
1764 * Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1765
1766
1767 **Projektový manažér**
1768
1769 * Zodpovedá za riadenie projektu počas celého životného cyklu projektu.
1770 * Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA/TCO) a predkladá vstupy na rokovanie Riadiaceho výboru.
1771 * Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tímu objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1772 * Zodpovedá za riadenie prideleného projektu – stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík.
1773 * Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1774 * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1775
1776
1777 = {{id name="projekt_2712_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
1778
1779 Bez odkazov
1780
1781 = {{id name="projekt_2712_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
1782
1783
1784 Príloha 1: Zoznam rizík a závislostí
1785
1786
1787 Koniec dokumentu
1788
1789
1790
1791 [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1792
1793 [[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]