Zmeny dokumentu projekt_2722_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:09

From 1.1 to 2.1

Z verzie 2.1

upravil svetlana_hanzelyova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 6.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Prílohy (0 modified, 4 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2722.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.svetlana_hanzelyova
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -7,31 +7,30 @@
  (% style="text-align: center;" %)
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--\\
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Povinná osoba
  )))|(((
  Technická univerzita vo Zvolene
  )))
--(% class="" %)|(((
++|(((
  Názov projektu
  )))|(((
  Zvýšenie úrovne kybernetickej bezpečnosti na Technickej univerzite vo Zvolene
  )))
--(% class="" %)|(((
++|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Tibor Weis (projektový manažér)
  )))
--(% class="" %)|(((
++|(((
  Realizátor projektu
  )))|(((
  Technická univerzita vo Zvolene
  )))
--(% class="" %)|(((
++|(((
  Vlastník projektu
  )))|(((
  Technická univerzita vo Zvolene
@@ -41,7 +41,8 @@
  **Schvaľovanie dokumentu**
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -56,7 +56,7 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Vypracoval
  )))|(((
  Ing. Tibor Weis
@@ -67,7 +67,7 @@
  )))|(((
 .6.2024
  )))|(((
--\\
++
  )))
  **~ **
@@ -74,7 +74,8 @@
  == {{id name="projekt_2722_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}**1.      HISTÓRIA DOKUMENTU** ==
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Verzia
  )))|(((
  Dátum
@@ -83,7 +83,7 @@
  )))|(((
  Meno
  )))
--(% class="" %)|(((
++|(((
  //0.1//
  )))|(((
 .06.2024
@@ -92,7 +92,7 @@
  )))|(((
   Ing. Tibor Weis
  )))
--(% class="" %)|(((
++|(((
  //1.0//
  )))|(((
 .06.2024
@@ -136,11 +136,9 @@
  ID – technická požiadavka xx – číslo požiadavky
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}**3. DEFINOVANIE PROJEKTU** ==
--\\
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.1.Manažérskezhrnutie"/}}3.1. **Manažérske zhrnutie** ===
@@ -150,7 +150,6 @@
  Hlavným cieľom projektu “Zvýšenie úrovne kybernetickej bezpečnosti na Technickej univerzite vo Zvolene” je rozvoj a zabezpečenie informačnej bezpečnosti v prostredí TUZVO a zabezpečiť súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“). TUZVO síce zatiaľ nespadá pod tento zákon, ale s pripravovanou transpozíciou smernice NIS2 do slovenskej legislatívy bude musieť plniť požiadavky z tejto legislatívy vyplývajúce.
--\\
  Hlavným cieľom projektu je zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom. Uvedené bude dosiahnuté prostredníctvom realizácie hlavnej aktivity projektu, ktorou je :
@@ -189,7 +189,6 @@
  Po implementácii projektu bude TUZVO pripravená efektívnejšie riadiť informačnú a kybernetickú bezpečnosť (ďalej iba „IB“ a „KB“) a čeliť interným a externým hrozbám v oblasti IB a KB. TUZVO v súčasnosti nedisponuje dostatočnými finančnými, technologickými a personálnymi zdrojmi, aby mohla plnohodnotne vykonávať všetky potrebné aktivity v rozsahu požadovanom zákonom o KB. Hlavnými beneficientom projektu je TUZVO a jej jednotliví zamestnanci, resp. užívatelia informačných systémov. Nepriamym beneficientom sú študenti a osoby, resp. subjekty komunikujúce s UIS. V dôsledku zavedených opatrení, ktoré zvýšia mieru ochrany informačných systémov bude minimalizovaný výpadok, resp. negatívny dopad bezpečnostných incidentov na riadnych chod univerzity.
--\\
  **Ciele projektu**
@@ -201,7 +201,6 @@
  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
  **Cieľová skupina**
@@ -238,7 +238,8 @@
  Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **P. č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -247,7 +247,7 @@
  )))|(((
  **Zdroj**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -256,7 +256,7 @@
  )))|(((
  Príloha 1 zoznam rizík
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -267,7 +267,7 @@
  )))|(((
  Informácie o projektovom tíme sú uvedené v PZ.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu
@@ -304,7 +304,7 @@
  ·         Audit a kontrolné činnosti
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potencionálny dopad kybernetických incidentov
@@ -454,31 +454,26 @@
  Absencia riadenia kontinuity činností (BCM) je problémom v podmienkach TUZVO, ktorý sa prejaví najmä v prípade krízových situácií, kedy je nevyhnutné zabezpečiť funkčnosť a dostupnosť extrémne dôležitých funkcií univerzity ta, aby bola schopná poskytovať svoje služby aj počas krízovej situácie, akou môže byť napríklad hackerský útok, požiar, živelná pohroma a pod. Práve absencia efektívne nastaveného BCM by spôsobila v prípade takejto mimoriadnej udalosti vysoké finančné a hospodárske škody.
--\\
  **Absencia manažéra kybernetickej bezpečnosti (MKB)**
  Manažér kybernetickej bezpečnosti (MKB) je v slovenských podmienkach nová riadiaca pracovná pozícia. Zodpovedá za niekoľko oblastí priamo alebo nepriamo súvisiacich s kybernetickou a informačnou bezpečnosťou, má mať možnosť komunikovať a predkladať návrhy a oznamovať informácie v oblasti kybernetickej bezpečnosti priamo štatutárnemu orgánu. Základné požiadavky, ktoré sa kladú na pozíciu manažéra kybernetickej bezpečnosti sú priamy prístup ku štatutárnemu orgánu a nezávislosť od prevádzky. MKB má mať možnosť komunikovať a predkladať návrhy a oznamovať informácie v oblasti kybernetickej bezpečnosti priamo štatutárnemu orgánu. Postavenie MKB musí byť nezávislé od útvaru zaisťujúceho prevádzku IT. Úlohou MKB je najmä zaistiť odolnosť organizácie voči kybernetickým bezpečnostným hrozbám, riadiť súvisiace riziká a riešiť bezpečnostné incidenty.
--\\
  **Absencia nástroja na riadenie a monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb**
  V podmienkach TUZVO sa ako jeden z výrazných nedostatkov prejavuje absencia sofistikovaného nástroja na automatizované monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb, ktorý by umožnil v dostatočnom časovom predstihu upozorniť žiadateľa na dosahovanie limitu normovanej kapacity zariadení (napr. voľný priestor na HDD, maximálnu kapacitu servera a pod.). Uvedené spôsobuje problémy pri prípadnom dopĺňaní potrebných kapacít, čo značne ovplyvňuje funkčnosť systémov žiadateľa.
--\\
  **Absencia bezpečnostného monitoringu v IKT prostredí**
  Sieťová infraštruktúra univerzity vyžaduje komplexné zabezpečenie voči neoprávnenému vstupu do internej siete. Existujúce zabezpečenie už nevyhovuje požiadavkám súčasnej doby. V rámci sieťovej infraštruktúry absentuje SIEM nástroj a SOC, ktoré by zabezpečili dozor voči kybernetickým bezpečnostným incidentom. Absencia takéhoto spôsobu ochrany kybernetického priestoru žiadateľa znemožňuje flexibilne reagovať na prípadné kybernetické incidenty a minimalizovať tak reakčnú dobu na incident a eliminovať škody z neho vyplývajúce.
--\\
  **Nedostatočná úroveň zálohovania**
  Hlavným prostriedkom pre fungovanie univerzity a jej služieb sú informačné technológie a elektronizácia, ktorá v súčasnosti tvorí základný kameň fungovania každodenných procesov. Všetky dáta sú tak ukladané v elektronickej podobe, problém však môže vzniknúť v prípade ak príde k zlyhaniu techniky a strate dát. Za účelom eliminácie tohto rizika je nevyhnutné vytvoriť efektívny spôsob zálohy dát, ktorý v súčasnej dobe nie je vybudovaný na dostatočnej úrovni a na zálohovanie dát sa využívajú staršie zariadenia s otáznou životnosťou.
--\\
  **Absencia centrálneho logovacieho systému**
@@ -504,7 +504,6 @@
  * //__Administratíva študentských domovov__// – modul pre komplexnú správu ubytovaných študentov (podanie žiadosti o ubytovanie, sledovanie stavu vybavenia žiadosti, prihlasovanie sa na termín ubytovania/odubytovania, správa poplatkov za ubytovanie, ...)
  * //__Mobilná aplikácia__// – zjednodušená verzia UIS pre mobilné zariadenia určená primárne pre študentov, umožňuje prijímanie push notifikácií generovaných hromadne v UIS
--\\
  Prepojenia s externými systémami:
@@ -517,7 +517,6 @@
  * Prepojenie UIS s cloudovou službou **Microsoft Office 365** – možnosť voľby poštového klienta pre spracovanie elektronickej pošty, predmetové tímy a akcie v MS Teams, možnosť prenosu rôznych typov udalostí vznikajúcich v UIS
  * Knižničný systém **Academic Library** – import publikácií z knižničného informačného systému do UIS
--\\
  **Webové sídlo [[tuzvo.sk>>url:http://tuzvo.sk||shape="rect"]]**
@@ -543,7 +543,6 @@
  Komplexné riešenie stravovania zamestnancov a študentov (objednávanie, platby, výstupy pre Ekonomický systém SOFIA, tankovacie automaty pre dobíjanie kreditu a výdajné terminály, normovanie jedál).
--\\
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.2.2Biznisprocesy"/}}**3.2.2 Biznis procesy** ===
@@ -632,7 +632,8 @@
  Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS TUZVO chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS TUZVO nasledovný dopad:
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -639,7 +639,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -648,7 +648,7 @@
  )))|(((
  TUZVO disponuje systémami, ktorých výpadok zasiahne viac ako 25 000 užívateľov univerzity. To znamená študentov, zamestnancov a externých partnerov.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z. Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
  a/alebo
@@ -659,7 +659,7 @@
  )))|(((
  TUZVO prevádzkuje systémy pre interný personál, vedeckých pracovníkov a študentov, kde škoda, ktorá nastane je v rozsahu nad 15 000 používateľov.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -668,7 +668,7 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického
@@ -688,7 +688,8 @@
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}**3.3 Zainteresované strany/Stakeholder** ===
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **ID**
  )))|(((
  **AKTÉR / STAKEHOLDER**
@@ -705,7 +705,7 @@
  **(MetaIS kód a názov ISVS)**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Univerzita - Administrátor
@@ -726,7 +726,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Manažér
@@ -747,7 +747,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zamestnanec
@@ -764,7 +764,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Študent
@@ -781,12 +781,12 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  podnikateľ
  )))|(((
--\\
++
  )))|(((
  Využíva služby prostredníctvom IS
  )))|(((
@@ -798,7 +798,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Poskytovateľ
@@ -805,7 +805,7 @@
  IT služieb
  )))|(((
--\\
++
  )))|(((
  Poskytuje služby IS
  )))|(((
@@ -850,7 +850,8 @@
  Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **ID**
  )))|(((
  **Názov cieľa**
@@ -859,11 +859,11 @@
  )))|(((
  **Spôsob realizácie strategického cieľa**
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Vytvorenie katalógu informačných aktív a realizovaním analýzy rizík na identifikovaných aktívach
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Riadenie  rizík
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -874,11 +874,11 @@
  Kompletná identifikácia informačných aktív organizácie, vytvorenie katalógu aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovanie zoznamu hrozieb a ohodnotenie dopadov na aktíva z pohľadu triády CIA.
  Vypracovanie smernice pre riadenie rizík, podľa ktorej bude vykonávaná analýza rizík informačných systémov univerzity.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Organizácia kybernetickej a informačnej bezpečnosti
  - Personálna bezpečnosť
  - Riadenie prístupov
@@ -916,11 +916,11 @@
  \\Vypracovanie smernice pre kryptografické opatrenia, ktorá bude definovať používanie a uchovávanie informácií týkajúcich sa použitých prístupových hesiel a kľúčov, bezpečnostných cetifikátov a ostatných bezpečnostných prvkov.
  \\Vypracovanie smernice pre posudzovanie bezpečnosti informačných systémov verejnej správy a ich vyhodnocovania.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Bezpečnosť pri prevádzke informačných systémov a sietí
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -928,11 +928,11 @@
  )))|(((
  Implementácia nástroja pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zvýšenie sieťovej a komunikačnej bezpečnosti nasadením a implementáciou NGFW do siete
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -940,11 +940,11 @@
  )))|(((
  Implementácia a konfigurácia perimetrového firewallu za účelom zabezpečenia bezpečného oddelenia internej siete a internetu. Úlohou tohto firewallu bude aj riešiť bezpečný prestup medzi segmentami siete a taktiež bude zabezpečovať bezpečný vzdialený prístup do siete na základe VPN spojení s overovaním pomocou dvojfaktorovej autentizácie. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia systémov na nepretržitú kontrolu dátových tokov v interných sieťach univerzity
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -953,11 +953,11 @@
  Implementácia dohľadového nástroja, ktorý sleduje a identifikuje sieťové spojenia na hranici s vonkajšou sieťou, vytvára prehľady o prenesených dátach, o podozrivých prístupoch na škodlivé stránky a je schopný vytvárať automatizované reporty z pohľadu dodržiavania bezpečnostných smerníc.
  \\Zakúpenie a implementácia nástroja na sledovanie interných dátových tokov pomocou zrkadlenia prevádzky za účelom identifikácie dátových tokov medzi jednotlivými zariadeniami v sieti s funkcionalitou deep-packet-inspection za účelom odhaľovania anomálií v sieťovej prevádzke. Implementácia a konfigurácia nástroja určeného na bezpečnostný dohľad internej komunikácie v sieti na základe deep packet inspection,  Na základe sledovania a detegovania podozrivej komunikácie bude možné na základe behaviorálnej analýzy odhaliť podozrivú aktivitu, resp. prienik na servery a systémy, ktoré podporujú základné služby organizácie.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -966,22 +966,22 @@
  Zakúpenie a implementácia zariadenia pre centrálny zber systémových logov z rôznych zariadení a systémov prevádzkovaných v sieti univerzity. Vypracovanie pravidiel pre nasadenie logovania na rôzne zariadenia a vytvorenie korelačných pravidiel za účelom notifikovania administrátorov ohľadom podozrivých aktivít v sieti a na systémoch.
  \\Implementácia SIEM nástroja pre koreláciu dát a informácií z rôznych zdrojov za účelom generovania alertov a vytvárania incidentov za účelom ich evidencie a evidencie postupov riešenia.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
--\\
++
  )))|(((
  Implementácia dohľadového systému na sledovanie prevádzkových parametrov siete a systémov. Ide primárne o sledovanie dostupnosti jednotlivých zariadení, systémov a služieb a o sledovanie vyťaženosti systémov a služieb na týchto systémoch. Vytvorenie a zadefinovanie hraničných parametrov tak, že pri ich prekročení budú administrátori notifikovaní o vzniknutí tejto udalosti.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia nástroja na centrálne riadenie ochrany pred škodlivým kódom
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Ochrana proti škodlivému kódu
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -989,11 +989,11 @@
  )))|(((
  Implementácia nástroja na centrálne riadenie ochrany pred škodlivým kódom. Bude nasadený nástroj na riadenie aktualizácií na koncových zariadeniach a taktiež bude nakonfigurovaný systém pre centrálnu správu antivírového systému.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zavedenie nástroja určeného na notifikovanie o existujúcich zraniteľnostiach programových prostriedkov a ich častí
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Hodnotenie zraniteľností a bezpečnostné aktualizácie
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -1001,11 +1001,11 @@
  )))|(((
  Implementácia a konfigurácia nástroja, ktorý bude automaticky informovať administrátorov systémov v prípade výskytu novej zraniteľnosti na základe prístupov do databáz známych zraniteľností.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí dobudovaním záložných dátových kapacít
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Kontinuita prevádzky
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -1014,11 +1014,11 @@
  Implementácia zabezpečeného systému zálohovania vo fyzicky oddelenej budove za účelom zabezpečenia kópie dôležitých systémov a dát v prípade zlyhania alebo zničenia primárnej serverovne. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
  Zaobstaranie licencií potrebných pre úspešné prevádzkovanie bezpečného zálohovania dôležitých systémov a dát.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Vypracovanie plánov kontinuíty a ich otestovanie
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Kontinuita prevádzky
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -1027,17 +1027,17 @@
  Vypracovanie stratégie a krízových plánov pre dva kritické systémy univerzity v prevádzke na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy.
  \\Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia systému pre inventarizáciu aktív
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Riadenie rizík
  )))|(((
  Dôveryhodný štát pripravený na hrozby
  \\(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
  )))|(((
--Implementácia jednotného informačného systému KB.
++Implementácia jednotného informačného systému KB.
  Návrh interného systému na riadenie rizík  pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení"
  )))
@@ -1045,7 +1045,8 @@
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}**3.5 Merateľné ukazovatele (KPI)** ===
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **ID**
  )))|(((
  **ID /Názov cieľa**
@@ -1062,7 +1062,7 @@
  merateľné hodnoty
  (aktuálne)**
  )))|(((
--**TO BE
++**TO BE
  Merateľné hodnoty
  (cieľové hodnoty)**
  )))|(((
@@ -1070,7 +1070,7 @@
  )))|(((
  **Pozn.**
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  PO095
@@ -1109,8 +1109,8 @@
  Výstup
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
  PR017
@@ -1149,7 +1149,6 @@
  výsledok
  )))
--\\
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.5.1Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.5.1 **Špecifikácia potrieb koncového používateľa** ===
@@ -1175,12 +1175,12 @@
  **1.Organizácia kybernetickej a informačnej bezpečnosti**
--*
++*
  ** Vypracovanie bezpečnostnej politiky pre univerzitu ohľadom riadenia, kontroly a vyhodnocovania stavu kybernetickej bezpečnosti na univerzite.
  ** Vypracovanie bezpečnostného projektu pre systém Memphis, ktorý spadá pod ISVS.
  ** Vytvorenie, resp. aktualizácia kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z. Vypracovaná dokumentácia bude pokrývať všetky požadované oblasti požadovanej legislatívy. Pri vypracovávaní dokumentácie sa bude vychádzať z metodík vydaných MIRRI.
--(% style="letter-spacing: 0.0px;" %)**2. Riadenie rizík**
++(% style="letter-spacing:0.0px" %)**2. Riadenie rizík**
  * Kompletná identifikácia informačných aktív univerzity, vytvorenie katalógu aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovanie zoznamu hrozieb a ohodnotenie dopadov na aktíva z pohľadu triády CIA.
  * Vypracovaný bude katalóg informačných aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovaný bude katalóg hrozieb a rizík a na základe týchto katalógov bude vypracovaná analýza rizík pre jednotlivé aktíva.
@@ -1187,22 +1187,22 @@
  * Implementácia informačného systému určeného pre identifikáciu, analýzu a riadenie rizík v organizácii. RIA IS a ALVAO Asset Management
  * Vypracovanie smernice pre riadenie rizík, podľa ktorej bude vykonávaná analýza rizík informačných systémov univerzity
--(% style="letter-spacing: 0.0px;" %)**3. Personálna bezpečnosť**
++(% style="letter-spacing:0.0px" %)**3. Personálna bezpečnosť**
--*
++*
  ** Vypracovanie postupov pri nástupe a odchode zamestnanca primárne z pohľadu prideľovania a odoberania prístupov do informačných systémov univerzity.
  ** Vypracovanie smernice pre koncových užívateľov a administrátorov, podľa ktorej sa bude riadiť bezpečnosť pri narábaní s pridelenými výpočtovými prostriedkami a pri prístupe do informačných systémov univerzity.
--(% style="letter-spacing: 0.0px;" %)**4. Riadenie prístupov**
++(% style="letter-spacing:0.0px" %)**4. Riadenie prístupov**
  * Vypracovanie smernice pre riadenie prideľovania bezpečnostných rolí a úrovní prístupov pre interných a externých zamestnancov z dôvodu umožnenia prístupu k informačným systémom univerzity
--(% style="letter-spacing: 0.0px;" %)**5. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami**
++(% style="letter-spacing:0.0px" %)**5. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami**
  * Určenie a revízia dodávateľských zmlúv s tretími stranami, ktoré majú vplyv na poskytovanie kritických systémov organizácie. Návrh zmien v zmluvách týkajúcich sa oblasti kybernetickej bezpečnosti.
  * Vypracovanie návrhu dodatku k zmluve s treťou stranou, ktorý bude pokrývať požiadavky ZoKB, ktoré sa týkajú dodávateľských vzťahov.
--(% style="letter-spacing: 0.0px;" %)**6. Bezpečnosť pri prevádzke informačných systémov a sietí**
++(% style="letter-spacing:0.0px" %)**6. Bezpečnosť pri prevádzke informačných systémov a sietí**
  * Analýza a návrh pravidiel a politík pre koncové stanice v závislosti od ich použitia. Činnosť pozostáva z identifikácie use cases a návrhu na optimálne zabezpečenie identifikovaných kategórií pracovných staníc (učebne – študentské, prezentačné PC, zamestnanci pedagogickí, administratívni).
  * Vypracovanie smernice pre administrátorov, podľa ktorej sa budú riadiť pri správe interných systémov univerzity. Vypracovanie postupov pre aplikovanie zmien v informačných systémoch univerzity a smerníc pre zaznamenávanie prevádzkových a bezpečnostných nastavení systémov.
@@ -1209,19 +1209,19 @@
  * Implementácia nástroja Alvao Service Desk pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení.
  * Implementácia a konfigurácia monitorovacieho nástroja, ktorý bude monitorovať prevádzkové parametre prevádzkovaných systémov a ktorý bude alertovať v prípade, že dôjde k odchýlke týchto parametrov od bežnej prevádzky.
--(% style="letter-spacing: 0.0px;" %)**7. Hodnotenie zraniteľností a bezpečnostné aktualizácie**
++(% style="letter-spacing:0.0px" %)**7. Hodnotenie zraniteľností a bezpečnostné aktualizácie**
  * Implementácia a konfigurácia nástroja, ktorý bude automaticky informovať administrátorov systémov v prípade výskytu novej zraniteľnosti na základe prístupov do databáz známych zraniteľností.
  * Inštalácia servera podľa požiadaviek aplikácie a konfigurácie systému pre notifikáciu zraniteľností v kritických systémoch.
  * Vypracovanie interného riadiaceho dokumentu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat.
--(% style="letter-spacing: 0.0px;" %)**8. Ochrana proti škodlivému kódu**
++(% style="letter-spacing:0.0px" %)**8. Ochrana proti škodlivému kódu**
  * Vypracovanie smernice ohľadom implementácie a správy systémov, ktoré majú za úlohu chrániť organizáciu pred škodlivým kódom.
  * Implementácia a zdokumentovanie nasadenia centrálneho riadenia v súčasnosti nasadeného riešenia ESET pre ochranu pred škodlivým kódom.
  * Vypracovanie interného riadiaceho dokumentu pre administrátorov ohľadom ochrany koncových bodov pred škodlivým kódom
--(% style="letter-spacing: 0.0px;" %)**9. Sieťová a komunikačná bezpečnosť**
++(% style="letter-spacing:0.0px" %)**9. Sieťová a komunikačná bezpečnosť**
  * Implementácia a konfigurácia perimetrového firewallu za účelom zabezpečenia bezpečného oddelenia internej siete a internetu. Úlohou tohto firewallu bude aj riešiť bezpečný prestup medzi segmentami siete a taktiež bude zabezpečovať bezpečný vzdialený prístup do siete na základe VPN spojení s overovaním pomocou dvojfaktorovej autentizácie
  * Vypracovanie interného riadiaceho dokumentu upravujúceho pravidlá sieťovej a komunikačnej bezpečnosti
@@ -1228,7 +1228,7 @@
  * Implementácia dohľadového nástroja, ktorý sleduje a identifikuje sieťové spojenia na hranici s vonkajšou sieťou, vytvára prehľady o prenesených dátach, o podozrivých prístupoch na škodlivé stránky a je schopný vytvárať automatizované reporty z pohľadu dodržiavania bezpečnostných smerníc.
  * Implementácia samostatného hardvérového a konfigurácia nástroja určeného na bezpečnostný dohľad internej komunikácie na základe deep packet inspection, ktorý bude sledovať primárne komunikáciu interných zamestnancov na serverovú infraštruktúru univerzity. Na základe sledovania a detegovania podozrivej komunikácie bude možné na základe behaviorálnej analýzy odhaliť podozrivú aktivitu, resp. prienik na servery a systémy, ktoré podporujú základné služby univerzity
--(% style="letter-spacing: 0.0px;" %)**10. Zaznamenávanie udalostí a monitorovanie**
++(% style="letter-spacing:0.0px" %)**10. Zaznamenávanie udalostí a monitorovanie**
  * Zaobstaranie, implementácia a konfigurácia centrálneho logovacieho systému, ktorý bude bezpečným spôsobom zbierať, vyhodnocovať, vizualizovať a ukladať systémové logy zo všetkých dôležitých systémov univerzity
  * Nastavenie požadovaných alertov z centrálneho logovacieho systému, ktoré budú na základe korelačných pravidiel vytvárať alerty v prípade vzniku podozrivej aktivity na logovaných systémoch
@@ -1241,19 +1241,19 @@
  ** šifrovaná komunikácia medzi serverom, agentmi a užívateľom, čo zaručuje ochranu citlivých informácií,
  ** podpora autentifikácie a rôznych úrovní prístupových práv zabezpečí, že prístup k monitorovacím dátam budú len oprávnené osoby.
--(% style="letter-spacing: 0.0px;" %)**11. Fyzická bezpečnosť a bezpečnosť prostredia**
++(% style="letter-spacing:0.0px" %)**11. Fyzická bezpečnosť a bezpečnosť prostredia**
  * Vypracovanie smernice pre fyzickú a objektovú bezpečnosť, ktorá bude definovať požiadavky na zabezpečené priestory a na prístup do týchto priestorov.
--(% style="letter-spacing: 0.0px;" %)**12. Riešenie kybernetických bezpečnostných incidentov**
++(% style="letter-spacing:0.0px" %)**12. Riešenie kybernetických bezpečnostných incidentov**
  * Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností, vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov
--(% style="letter-spacing: 0.0px;" %)**13. Kryptografické opatrenia**
++(% style="letter-spacing:0.0px" %)**13. Kryptografické opatrenia**
  * Vypracovanie smernice pre kryptografické opatrenia, ktorá bude definovať používanie a uchovávanie informácií týkajúcich sa použitých prístupových hesiel a kľúčov, bezpečnostných certifikátov a ostatných bezpečnostných prvkov
--(% style="letter-spacing: 0.0px;" %)**14. Kontinuita prevádzky**
++(% style="letter-spacing:0.0px" %)**14. Kontinuita prevádzky**
  * Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy
  * Vypracovanie plánov kontinuity prevádzky pre dva kritické systémy univerzity a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
@@ -1269,7 +1269,7 @@
  ** Musí byť vybavený mechanizmami na overenie a šifrovanie, čo zvyšuje bezpečnosť uložených dát. Digitálne podpisy a šifrovanie musia pomôcť pri zabezpečovaní integrity a dôvernosti dát.
  ** Musí byť navrhnutý s dôrazom na správne riadenie prístupu. To znamená, že iba oprávnené osoby alebo procesy by mali mať prístup k zálohovaným dátam, a to na základe princípu najnižších pridelených oprávnení.
--(% style="letter-spacing: 0.0px;" %)**15. Audit a kontrolné činnosti**
++(% style="letter-spacing:0.0px" %)**15. Audit a kontrolné činnosti**
  * Vypracovanie smernice pre posudzovanie bezpečnosti informačných systémov verejnej správy a ich vyhodnocovania.
@@ -1324,7 +1324,6 @@
  [[image:attach:image-2024-6-23_14-30-52-1.png]]
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}**4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)** ==
@@ -1365,7 +1365,6 @@
  * Vypracovanie plánov kontinuíty a ich otestovanie
  * Implementácia systémov na správu a inventarizáciu aktív
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}**5. NÁHĽAD ARCHITEKTÚRY** ==
@@ -1375,4 +1375,696 @@
  **~ Aplikačnú architektúru riešenia definuje nasledovný obrázok:**
--\\
++
++**[[image:attach:image-2024-6-23_14-41-43-1.png]]**
++
++
++== {{id name="projekt_2722_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}**6. LEGISLATÍVA** ==
++
++V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
++
++* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
++* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
++* Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS
++* Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
++* Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
++* Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
++
++
++== {{id name="projekt_2722_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}**7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA** ==
++
++Harmonogram projektu je definovaný na základe odporúčania MIRRI SR, ktoré predpokladá trvanie projektu na úrovni približne jedného roka. S ohľadom na potreby nákupu a implementácie technológií vrátane potreby ich skúšobnej prevádzky sa s týmto časom stotožňujeme.
++
++Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.
++
++(% class="wrapped" %)
++|(((
++**ID**
++)))|(((
++**FÁZA/AKTIVITA**
++)))|(((
++**ZAČIATOK**
++
++**(odhad termínu)**
++)))|(((
++**KONIEC**
++
++**(odhad termínu)**
++)))|(((
++**POZNÁMKA**
++)))
++|(((
++1.
++)))|(((
++Prípravná fáza a Iniciačná fáza
++)))|(((
++    4/2024
++)))|(((
++   12/2024
++)))|(((
++Podpísanie zmluvy o NFP
++
++Spustenie procesov VO
++)))
++|(((
++2.
++)))|(((
++Realizačná fáza
++)))|(((
++   01/2025
++)))|(((
++   11/2025
++)))|(((
++Podpísanie zmlúv s dodávateľmi po ukončení VO, realizácia
++)))
++|(((
++2a
++)))|(((
++Analýza a Dizajn
++)))|(((
++   04/2025
++)))|(((
++   05/2025
++)))|(((
++
++)))
++|(((
++2b
++)))|(((
++Nákup technických prostriedkov, programových prostriedkov a služieb
++)))|(((
++   04/2025
++)))|(((
++   08/2025
++)))|(((
++
++)))
++|(((
++2c
++)))|(((
++Implementácia a testovanie
++)))|(((
++   08/2025
++)))|(((
++  10/2025
++)))|(((
++Min. 2 mesiace test. prevádzky
++)))
++|(((
++2d
++)))|(((
++Nasadenie opatrení
++)))|(((
++   10/2025
++)))|(((
++  11/2025
++)))|(((
++
++)))
++|(((
++3.
++)))|(((
++Dokončovacia fáza
++)))|(((
++  10/2025
++)))|(((
++ 12/2025
++)))|(((
++Počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú monitorovaciu správu.
++)))
++|(((
++4.
++)))|(((
++Podpora prevádzky (SLA)
++)))|(((
++  01/2026
++)))|(((
++  01/2031
++)))|(((
++Obdobie udržateľnosti
++)))
++
++
++Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám univerzity.
++
++Schéma metódy projektového riadenia:
++
++**[[image:attach:image-2024-6-23_14-42-19-1.png]]**
++
++
++== {{id name="projekt_2722_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}**8. ROZPOČET A PRÍNOSY** ==
++
++V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov.
++
++=== {{id name="projekt_2722_Projektovy_zamer_detailny-8.1.Sumarizácianákladovaprínosov"/}}**8.1. Sumarizácia nákladov a prínosov** ===
++
++(% class="wrapped" %)
++|(((
++**Náklady**
++)))|(((
++**Infraštruktúra pre prevádzku kybernetickej bezpečnosti**
++)))|(((
++**Dokumentácia KB**
++)))|(((
++**Pre všetky podaktivity**
++)))
++|(((
++**IT - CAPEX**
++)))|(((
++
++)))|(((
++
++)))|(((
++
++)))
++|(((
++Aplikácie
++)))|(((
++
++)))|(((
++
++)))|(((
++
++)))
++|(((
++SW
++)))|(((
++118 392,00 €
++)))|(((
++
++)))|(((
++
++)))
++|(((
++HW
++)))|(((
++141 081,60 €
++)))|(((
++
++)))|(((
++
++)))
++|(((
++Práce/služby
++)))|(((
++18 480,00 €
++)))|(((
++57 000,07 €
++)))|(((
++
++)))
++|(((
++Mzdy interní zamestnanci
++)))|(((
++
++)))|(((
++
++)))|(((
++121 386,89 €
++)))
++|(((
++Paušálne výdavky
++)))|(((
++
++)))|(((
++
++)))|(((
++31943,84 €
++)))
++|(((
++**IT - OPEX- prevádzka**
++)))|(((
++
++)))|(((
++
++)))|(((
++
++)))
++|(((
++Aplikácie
++)))|(((
++
++)))|(((
++
++)))|(((
++
++)))
++|(((
++SW
++)))|(((
++35 836,80 €*
++)))|(((
++
++)))|(((
++
++)))
++|(((
++HW
++)))|(((
++
++)))|(((
++
++)))|(((
++
++)))
++
++***V Detailných informáciách projektu je uvedená suma 29 864 Eur, čo je 35 836,80 s DPH.**
++
++=== {{id name="projekt_2722_Projektovy_zamer_detailny-8.2.Sumarizáciapodľapodaktivít"/}}8.2. Sumarizácia podľa podaktivít ===
++
++(% class="relative-table wrapped" style="width:90.1263%" %)
++|(((
++**Názov**
++)))|(((
++**HW**
++)))|(((
++**SW**
++)))|(((
++**Služby**
++)))
++|(((
++1.Vytvorenie katalógu informačných aktív a realizovaním analýzy rizík na identifikovaných aktívach
++)))|(((
++
++)))|(((
++
++)))|(((
++5 400,00 €
++)))
++|(((
++2.Vytvorenie, resp. aktualizácia kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z.
++)))|(((
++
++)))|(((
++
++)))|(((
++33 600,07 €
++)))
++|(((
++3.Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke
++)))|(((
++
++)))|(((
++24 000,00 €
++)))|(((
++
++)))
++|(((
++4.Zvýšenie sieťovej a komunikačnej bezpečnosti nasadením a implementáciou NGFW do siete
++)))|(((
++17 328,00 €
++)))|(((
++11 520,00 €
++)))|(((
++
++)))
++|(((
++5.Implementácia systémov na nepretržitú kontrolu dátových tokov v interných sieťach univerzity
++)))|(((
++70 392,00 €
++)))|(((
++1 680,00 €
++)))|(((
++1 200,00 €
++)))
++|(((
++6.Implementácia centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov
++)))|(((
++28 923,60 €
++)))|(((
++
++)))|(((
++7 680,00 €
++)))
++|(((
++7.Implementáciou systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.
++)))|(((
++
++)))|(((
++
++)))|(((
++4 200,00 €
++)))
++|(((
++8.Implementácia nástroja na centrálne riadenie ochrany pred škodlivým kódom
++)))|(((
++
++)))|(((
++
++)))|(((
++2 400,00 €
++)))
++|(((
++9.Zavedenie nástroja určeného na notifikovanie o existujúcich zraniteľnostiach programových prostriedkov a ich častí
++)))|(((
++
++)))|(((
++
++)))|(((
++3 000,00 €
++)))
++|(((
++10.Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí dobudovaním záložných dátových kapacít
++)))|(((
++24 438,00 €
++)))|(((
++4 992,00 €
++)))|(((
++
++)))
++|(((
++11.Vypracovanie plánov kontinuíty a ich otestovanie
++)))|(((
++
++)))|(((
++
++)))|(((
++18 000,00 €
++)))
++|(((
++12.Implementácia systémov na správu a inventarizáciu aktív
++)))|(((
++
++)))|(((
++76 200,00 €
++)))|(((
++
++)))
++
++V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby. Ide o nasledovné potenciálne škody:
++
++Finančné riziko – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov univerzity.
++
++Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností univerzity, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
++
++
++== {{id name="projekt_2722_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}**9. PROJEKTOVÝ TÍM** ==
++
++Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:
++
++Riadiaci výbor
++
++* Predseda RV - prorektorka pre rozvoj prof. Bc. RNDr. Danica Kačíková, MSc., PhD.
++* Vlastník procesov - vedúca odd. informačných systémov Ing. Jana Námešná
++* projektový manažér - Ing. Tibor Weis - riaditeľ CIT
++* zástupca dodávateľa (doplní sa po vysúťažení)
++
++Interný projektový tím objednávateľa
++
++* Projektový manažér - Ing. Tibor Weis - riaditeľ CIT
++* IT analytik - Mgr. Svetlana Hanzélyová
++* IT architekt - vedúci odd. komunikačných sietí Bc. Miroslav Ďurian
++* Manažér kybernetickej a informačnej bezpečnosti  - Ing. Lukáš Maťokár
++* Zástupca kľúčových používateľov - vedúci odd. správy používateľov  - Ing. Ján Kíšik
++
++
++(% class="wrapped" %)
++|(((
++**ID**
++)))|(((
++**Meno a Priezvisko**
++)))|(((
++**Pozícia**
++)))|(((
++**Oddelenie**
++)))|(((
++**Rola v projekte**
++)))
++|(((
++1.
++)))|(((
++Ing. Tibor Weis
++)))|(((
++riaditeľ
++)))|(((
++Centrum informačných technoloógií
++)))|(((
++Projektový manažér
++)))
++|(((
++2.
++)))|(((
++Mgr. Svetlana Hanzélyová
++)))|(((
++Analytik, metodik a správca IT systémov
++)))|(((
++odd. Informačných systémov
++)))|(((
++IT analytik 1
++)))
++|(((
++3.
++)))|(((
++Bc. Miroslav Ďurian
++)))|(((
++vedúci odd. komunikačných sietí
++)))|(((
++odd. Komunikačných sietí CIT
++)))|(((
++IT architekt
++)))
++|(((
++4.
++)))|(((
++Ing. Lukáš Maťokár
++)))|(((
++Analytik, metodik a správca univerzitnej siete TUZVOnet
++)))|(((
++odd. Komunikačných sietí CIT
++)))|(((
++Manažér kybernetickej a informačnej bezpečnosti
++)))
++|(((
++5.
++)))|(((
++Ing. Ján Kíšik
++)))|(((
++vedúci odd. Správy používateľov
++)))|(((
++odd. Správy používateľov
++)))|(((
++Kľučový používateľ
++)))
++|(((
++6.
++)))|(((
++Ing. Iveta Kíšiková
++)))|(((
++analytik, metodik a správca univerzitného web servera a webového redakčného systému
++)))|(((
++odd. Správy používateľov
++)))|(((
++IT analytik 2
++)))
++|(((
++7
++)))|(((
++Ing. Jana Námešná
++)))|(((
++analytik, metodik a správca univerzitného informačného systému
++)))|(((
++odd. Informačných systémov
++)))|(((
++vlastník procesov
++)))
++
++
++Všetci členovia tímu sú internými zamestnancami TUZVO ku dňu podania ŽoNFP.
++
++Stručne zodpovednosti jednotlivých rolí:
++
++**__Projektová rola: Biznis vlastník__**
++
++Zodpovedný za:
++
++* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
++* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.
++* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej) · Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,
++* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek · Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
++* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť, · Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
++* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
++* Schválenie akceptačných kritérií,
++* Riešenie problémov používateľov
++* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
++* Vykonanie UX a UAT testovania
++* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
++* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
++* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
++* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
++* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
++* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
++* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
++* Odsúhlasenie akceptačných protokolov zmenových konaní
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++**__Projektová rola: Projektový manažér objednávateľa (PM)__**
++
++Zodpovedný za:
++
++* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.
++* Riadenie prípravy, inicializácie a realizácie projektu
++* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii ·
++* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
++* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
++* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
++* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. Z., Prílohou č.1
++* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
++* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z. , Prílohy č.1
++* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 na rokovanie RV
++* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
++* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
++* Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
++* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
++* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
++* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
++* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
++* Riadenie implementačných a prevádzkových aktivít v rámci projektov.
++* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
++* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
++* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
++* Dodržiavanie metodík projektového riadenia,
++* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
++
++**__Projektová rola: KĽUČOVÝ POUŽIVATEĽ (end user)__**
++
++Zodpovedný za:
++
++* Návrh a špecifikáciu funkčných a technických požiadaviek
++* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
++* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, · Špecifikáciu požiadaviek koncových používateľov na prínos systému
++* Špecifikáciu požiadaviek na bezpečnosť,
++* Návrh a definovanie akceptačných kritérií,
++* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
++* Finálne odsúhlasenie používateľského rozhrania
++* Vykonanie akceptačného testovania (UAT)
++* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
++* Finálny návrh na spustenie do produkčnej prevádzky,
++* Predkladanie požiadaviek na zmenu funkcionalít produktov
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++* Realizáciu kvalitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru a vyhodnotenie výskumu).
++* Realizáciu kvantitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie dotazníku a vyhodnotenie výskumu).
++* Syntetizáciu biznis, technických a používateľských požiadaviek.
++* Realizáciu formatívnych a sumatívnych testovaní použiteľnosti (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru a vyhodnotenie výskumu).
++* Návrh informačnej architektúry a to najmä metódami triedenia kariet (card sorting), návrhom mapy stránky a screen flow.
++* Tvorbu, testovanie a iteráciu prototypov – napr. pomocou Axure, Sketch, Figma alebo Adobe XD
++* Mapovanie zákazníckych ciest
++* Analýzu a návrh riešenia problematiky prístupnosti webových sídiel,
++* Podporu a spoluprácu pri tvorbe Stratégie riadenia kvality (princípy, kritériá kvality),
++* Spoluprácu pri vytváraní funkčných požiadaviek na výstupy z pohľadu dohľadu a UX,
++* Vedenie a aktualizáciu príslušných projektových výstupov a registrov,
++* Hodnotenie jednotlivých verzií výstupov projektu z pohľadu dohľadu, kontroly a UX v jednotlivých etapách,
++* Vytváranie hodnotiacich kritérií na dohľad výstupov a príslušných záznamov, o ktorých reportuje projektovému manažérovi objednávateľa,
++* Nastavenie a dohľad nad procesom testovania a pripomienkovanie stratégie testovania, plánov a testovacích scenárov,
++* Účasť na kontrolných aktivitách počas implementácie výstupov
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++**__ __**
++
++**__Projektová rola: IT analytik__**
++
++Zodpovedný za:
++
++* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
++* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
++* Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
++* Mapovanie požiadaviek do návrhu funkčných riešení.
++* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia
++* Analýza funkčných a nefunkčných požiadaviek,
++* Návrh fyzického a logického modelu,
++* Návrh testovacích scenárov,
++* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
++* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
++* Definovanie akceptačných kritérií v projekte
++* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
++* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
++* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
++* Rieši požiadavky používateľov a konflikty iných priorít
++* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++**__ __**
++
++**__Projektová rola: IT architekt__**
++
++Zodpovedný za:
++
++* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
++* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
++* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu. ·
++* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu. ·
++* Zodpovednosť za technické navrhnutie a realizáciu projektu.
++* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola. ·
++* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
++* Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
++* Vytvorenie požiadaviek na HW/SW infraštruktúru IS
++* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
++* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
++* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
++* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
++* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
++* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
++* Prípravu akceptačných kritérií · Analýza nových nástrojov, produktov a technológií
++* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
++* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
++* Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
++* Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
++* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
++* Participáciu na výkone bezpečnostných testov,
++* Participáciu na výkone UAT testov,
++* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++**__Projektová rola: manažér kybernetickej a informačnej bezpečnosti__**
++
++Zodpovedný za:
++
++* špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
++* ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
++* špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
++* špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
++* špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
++* špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
++* špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
++* špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
++* špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
++* realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
++* špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
++* špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
++* špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
++* špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
++* špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
++* špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
++* špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
++* špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
++* poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
++* získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
++* špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
++* konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
++* špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
++* realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
++* realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
++* realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
++* realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
++* realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
++* realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
++* realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti, · poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
++* získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
++* aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++== {{id name="projekt_2722_Projektovy_zamer_detailny-10.PRÍLOHY"/}}**10. PRÍLOHY** ==
++
++**Príloha : **1 Zoznam rizík a závislostí
++
++
++
++
++
++

image-2024-6-23_14-30-52-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.svetlana_hanzelyova

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+140.1 KB

Obsah

image-2024-6-23_14-31-49-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.svetlana_hanzelyova

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+65.9 KB

Obsah

image-2024-6-23_14-41-43-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.svetlana_hanzelyova

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+65.9 KB

Obsah

image-2024-6-23_14-42-19-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.svetlana_hanzelyova

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+143.6 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155323393
++155323386

Zmeny dokumentu projekt_2722_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?