Zmeny dokumentu projekt_2730_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 12:38

From 7.2 to 8.1

Z verzie 1.1

upravil pavel_drozd
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 7.2

upravil pavel_drozd
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_2730_Projektovy_zamer_detailny
++projektovy_zamer

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2730.WebHome

Obsah

@@ -1,0 +1,2126 @@
++**PROJEKTOVÝ ZÁMER**
++
++**~ Manažérsky výstup  I-02**
++
++**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++Povinná osoba
++)))|(((
++Mestská časť Bratislava – Podunajské Biskupice
++)))
++(% class="" %)|(((
++Názov projektu
++)))|(((
++Podpora v oblasti kybernetickej a informačnej bezpečnosti - Mestská časť Bratislava – Podunajské Biskupice
++)))
++(% class="" %)|(((
++Zodpovedná osoba za projekt
++)))|(((
++Pavel Drozd, MBA
++)))
++(% class="" %)|(((
++Realizátor projektu
++)))|(((
++Mestská časť Bratislava – Podunajské Biskupice
++)))
++(% class="" %)|(((
++Vlastník projektu
++)))|(((
++Mestská časť Bratislava – Podunajské Biskupice
++)))
++
++**~ **
++
++**Schvaľovanie dokumentu**
++
++(% class="wrapped" %)
++(% class="" %)|(((
++Položka
++)))|(((
++Meno a priezvisko
++)))|(((
++Organizácia
++)))|(((
++Pracovná pozícia
++)))|(((
++Dátum
++)))|(((
++Podpis
++
++(alebo elektronický súhlas)
++)))
++(% class="" %)|(((
++Vypracoval
++)))|(((
++Pavel Drozd, MBA
++)))|(((
++Mestská časť Bratislava – Podunajské Biskupice
++)))|(((
++IT špecialista
++)))|(((
++20.6.2024
++)))|(((
++\\
++)))
++(% class="" %)|(((
++Schválil
++)))|(((
++Ing. Boris Hurbanič
++)))|(((
++Mestská časť Bratislava – Podunajské Biskupice
++)))|(((
++Prednosta
++)))|(((
++27.6.2024
++)))|(((
++\\
++)))
++
++**~ **
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1.    HISTÓRIA DOKUMENTU =
++
++(% class="wrapped" %)
++(% class="" %)|(((
++Verzia
++)))|(((
++Dátum
++)))|(((
++Zmeny
++)))|(((
++Meno
++)))
++(% class="" %)|(((
++0.1
++)))|(((
++20.6.2024
++)))|(((
++Prvá verzia dokumentu
++)))|(((
++Pavel Drozd, MBA
++)))
++(% class="" %)|(((
++1.0
++)))|(((
++26.6.2024
++)))|(((
++Schválená finálna verzia dokumentu
++)))|(((
++Ing. Boris Hurbanič
++)))
++
++**~ **
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
++
++V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++
++\\
++
++Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
++
++\\
++
++**~ **
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++SKRATKA/POJEM
++)))|(((
++POPIS
++)))
++(% class="" %)|(((
++ AR
++)))|(((
++Analýza rizík
++)))
++(% class="" %)|(((
++ IS
++)))|(((
++Informačný systém
++)))
++(% class="" %)|(((
++ IS VS
++)))|(((
++Informačný systém verejnej správy
++)))
++(% class="" %)|(((
++KIB
++)))|(((
++Kybernetická a informačná bezpečnosť
++)))
++(% class="" %)|(((
++MCA
++)))|(((
++Multikriteriálna analýza
++)))
++(% class="" %)|(((
++MIRRI
++)))|(((
++Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
++)))
++(% class="" %)|(((
++NFP
++)))|(((
++Nenávratný finančný príspevok
++)))
++(% class="" %)|(((
++RV
++)))|(((
++Riadiaci výbor projektu
++)))
++(% class="" %)|(((
++VO
++)))|(((
++Verejné obstarávanie
++)))
++(% class="" %)|(((
++ZoKB
++)))|(((
++Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
++)))
++(% class="" %)|(((
++ZoITVS
++)))|(((
++Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení
++
++niektorých zákonov v znení neskorších predpisov
++)))
++(% class="" %)|(((
++Zákon o VO
++)))|(((
++Zákon č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
++)))
++(% class="" %)|(((
++SOC
++)))|(((
++Pracovisko pre riadenie bezpečnosti (Security Operation Center)
++)))
++(% class="" %)|(((
++OR
++)))|(((
++Orgán riadenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplneníniektorých zákonov v znení neskorších predpisov
++)))
++(% class="" %)|(((
++HW
++)))|(((
++Hardvér
++)))
++(% class="" %)|(((
++SW
++)))|(((
++Softvér
++)))
++(% class="" %)|(((
++SLA
++)))|(((
++Zmluva o podpore prevádzky IS Servis level agreement
++)))
++(% class="" %)|(((
++PSK
++)))|(((
++Program Slovensko na roky 2021-2027
++)))
++
++
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
++
++\\
++
++**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
++
++**NREQ_X_Y_xx:**
++
++* X - nefunkčná požiadavka (NFR)
++** B – Bezpečnostná požiadavka
++** K- Kapacitná požiadavka
++** P- Prevádzková požiadavka
++* Y - označenie požiadavky (legislatíva, aktívum, skratka IS atď.)
++* xx - číslo požiadavky
++
++Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
++
++**// //**
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++
++
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
++
++
++
++Na základe publikovanej výzvy č. PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Podporu v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“ v rámci PSK, žiadateľ MČ Bratislava – Podunajské Biskupice predkladá tento dopytovo-orientovaný projekt s názvom „Podpora v oblasti kybernetickej a informačnej bezpečnosti - Mestská časť Bratislava – Podunajské Biskupice“ (ďalej len „projekt“).
++
++
++
++Cieľom projektu je zabezpečenie súladu s legislatívnymi požiadavkami v oblasti kybernetickej a informačnej bezpečnosti (ďalej len „KIB“).
++
++
++
++Predmetom a obsahom projektu je podpora KIB definovaná najmä v zákonoch ZoKB a ZoITVS v oblastiach definovaných vo výzvy č. PSK-MIRRI-611-2024-DV-EFRR.
++
++
++
++Žiadateľ Mestská časť Bratislava – Podunajské Biskupice je subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa ([[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/||shape="rect"]]).
++
++
++
++V zmysle Vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z. Žiadateľ deklaruje, že ku dňu predloženia ŽoNFP nemá zrealizované nasledujúce aktivity:
++
++
++
++* vytvorenú stratégiu kybernetickej bezpečnosti,
++* vytvorené bezpečnostné politiky kybernetickej bezpečnosti,
++* vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
++* realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
++
++
++
++Pričom vyššie uvedené aktivity žiadateľ zrealizuje v rámci implementácie tohto projektu, keďže predmetom projektu môže byť aj financovanie nákladov spojených s auditom kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z. zrealizovaným v čase od vyhlásenia výzvy do jej ukončenia.
++
++
++
++Realizácia tohto projektu je plne v súlade:
++
++* so Strategickým cieľom Národnej stratégie kybernetickej bezpečnosti SR na roky 2021 až 2025, ktorej jedným z cieľov je posilňovanie a vytvorenie otvoreného, slobodného a bezpečného kybernetického priestoru, pretože v kybernetickom priestore sa vyskytuje veľké množstvo hrozieb, ktoré prechádzajú do reálneho útoku a ohrozujú vysoko citlivé informačné aktíva štátu (t.j. aj OR);
++* so špecifickým cieľom RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a opatrením 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť) PSK;
++* s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2 ([[https:~~/~~/www.eurofondy.gov.sk/dokumenty-a-publikacie/dokumenty/>>url:https://www.eurofondy.gov.sk/dokumenty-a-publikacie/dokumenty/||shape="rect"]] ([[https:~~/~~/www.eurofondy.gov.sk/wp-content/uploads/2022/07/220713_SK_Partnersk%C3%A1-dohoda-SR_21_27_do-SFC.pdf>>url:https://www.eurofondy.gov.sk/wp-content/uploads/2022/07/220713_SK_Partnersk%C3%A1-dohoda-SR_21_27_do-SFC.pdf||shape="rect"]])
++* s definovanými typmi oprávnených aktivít v rámci výzvy PSK-MIRRI-611-2024-DV-EFRR;
++* s typom akcie: „ Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.“
++
++
++
++Projekt obsahuje nižšie uvedené štandardné projektové aktivity, ktoré vychádzajú z Vyhlášky Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
++
++**__ __**
++
++* **Analýza a dizajn;**
++* **Nákup HW a krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia;**
++* **Implementácia a Testovanie;**
++* **Nasadenie a PIP;**
++
++
++
++**Podporné aktivity projektu vychádzajú z PSK:**
++
++* **Projektové riadenie**
++* **Publicita a informovanosť**
++
++
++
++
++
++Indikatívny harmonogram realizácie projektu je 12 mesiacov.
++
++
++
++Celková výška finančných prostriedkov projektu predstavuje sumu **401 012,89 EUR**.
++
++
++
++Hlavnou aktivitou projektu v súlade výzvou č. PSK-MIRRI-611-2024-DV-EFRR je **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**
++
++
++
++Výsledkom projektu bude implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB, zrealizovaná klasifikácia a kategorizácia a AR/BIA, a zavedený formalizovaný proces riadenia rizík, vrátane podpory SW nástrojom. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov napr. pre riešenie zálohovania, preventívnej ochrany proti škodlivým kódom a DLP riešenia pod.
++
++
++
++ Po implementácii projektu bude proces už zavedený a vykonávaný internými kapacitami žiadateľa, predovšetkým manažérom kybernetickej bezpečnosti.
++
++
++
++
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
++
++\\
++
++Realizáciou tohto projektu eliminujeme nasledovné špecifické problémy v oblasti KIB:
++
++* Nová legislatíva v oblasti KIB je náročne implementovateľná bez značných investícií a najmä bez potrebných expertných ľudských zdrojov.
++* Absencia metodických usmernení a inštrukcií.
++* Žiadateľ nemá vykonanú inventarizáciu informačných aktív, klasifikáciu a kategorizáciu IS a sietí, analýzu rizík a analýzu dopadov, zabezpečený formalizovaný a opakovaný proces riadenia identifikovaných rizík (ich mitigácie). Ide o aktivity, ktoré sú nevyhnutným a nutným predpokladom pre efektívne riadenie KIB a ďalší rozvoj v tejto oblasti.
++* Inventarizácia aktív a riadenie rizík je vykonávaná zväčša neformalizovaným spôsobom bez IKT podpory.
++* Nie je zadefinovaný dizajn bezpečnostných opatrení pre jednotlivé klasifikačné stupne a kategórie IS a chýba aj základná sada ZoKB požadovanej dokumentácie a základných interných smerníc pre výkon procesov riadenia KIB v rámci jednotlivých oblastí riadenia.
++* Absencia bezpečnostných funkcií v oblasti:
++** evidencie aktív a podpory AR/BIA
++** automatického a kontinuálneho preverovania zraniteľností jednotlivých systémov
++* Absencia ľudského kapitálu pre celkové riadenie KIB pre oblasti:
++** konsolidácie logov a auditných záznamov,
++** analyzovanie bezpečnostných udalostí a incidentov v režime 24/7 a ich vyhodnocovanie,
++** riešenie bezpečnostných incidentov,
++** obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.
++
++Biznis procesy projektu:
++
++\\
++
++* Riadenie aktív a riadenie.
++* Riadenie prístupov.
++* Hodnotenie zraniteľností.
++* Ochrana proti škodlivému kódu.
++* Zaznamenávanie udalostí a monitorovanie.
++* Ochrana dát.
++* Zálohovanie.
++
++
++
++Cieľom biznis procesov je:
++
++1. Implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB.
++1. Klasifikácia a kategorizácia a AR/BIA a zavedený formalizovaný proces riadenia rizík, vrátane podpory IKT nástrojom.
++1. Nasadenie potrebných bezpečnostných nástrojov, najmä pre účely bezpečnostného monitoringu, ale napr. aj pre riešenie zálohovania, preventívnej ochrany proti škodlivým kódom, ochrana proti úniku dát a pod.
++
++\\
++
++Žiadateľ Mestská časť Bratislava – Podunajské Biskupice je správcom ISVS „webové sídlo mestská čast Bratislava – Podunajské
++
++Biskupice“, kód MetaIS: isvs_12018. Webová stránka zabezpečujúca prístup občanov k informáciám a službám Mestskej časti
++
++Brastislava – Podunajské Biskupice.
++
++\\
++
++\\
++
++**__Rozsah projektu:__**
++
++**__ __**
++
++* **Organizácia kybernetickej a informačnej bezpečnosti**
++** Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
++** vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti kybernetickej a informačnej bezpečnosti;
++** vypracovanie štatútu bezpečnostného výboru;
++** vypracovanie bezpečnostného projektu informačného systému verejnej správy.
++* **Riadenie rizík**
++** Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
++** implementáciu systému pre inventarizáciu aktív;
++** riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
++** vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti.
++* **Personálna bezpečnosť**
++** Vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia, určenie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík;
++** vypracovanie alebo aktualizácia interného riadiaceho aktu s bezpečnostnými zásadami pre koncových používateľov;
++** vypracovanie a implementácia postupov a procesov upravujúcich personálnu bezpečnosť organizácie prostredníctvom interného riadiaceho aktu.
++* **Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami**
++** Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
++** analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
++** vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so ZoKB;
++** vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
++* **Bezpečnosť pri prevádzke informačných systémov a sietí**
++** Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
++** implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
++** obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
++* **Ochrana proti škodlivému kódu**
++** Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
++** implementácia alebo aktualizácia nástrojov na ochranu, ktoré okrem iného vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane cloudových riešení, zabraňujú prístupu neoprávnených používateľov filtrovaním obsahu a zamedzením odinštalovať alebo zakázať funkcie systému na ochranu proti škodlivému kódu;
++** vypracovanie a implementácia pravidiel súvisiace s ochranou proti škodlivému kódu;
++** implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov.
++* **Riešenie kybernetických bezpečnostných incidentov**
++** Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností;
++** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí;
++** vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
++** vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov.
++* **Kryptografické opatrenia**
++** Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
++** implementácia kryptografických opatrení nad zálohami systémov a dát;
++** vypracovanie a implementácia interného riadiaceho aktu upravujúceho používanie kryptografických prostriedkov a šifrovania;
++** definovanie pravidiel využitia kryptografických prostriedkov používajúcich dostatočne odolné kryptografické mechanizmy na ochranu údajov pri ich prenose alebo uložení v rámci sietí a informačných systémov;
++** vypracovanie a dokumentácia systému správy kryptografických kľúčov a certifikátov;
++** implementácia systému správy kryptografických kľúčov a certifikátov a pod.
++* **Kontinuita prevádzky**
++** Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
++** vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
++** vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
++** vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
++** implementácia systému zálohovania.
++* **Audit a kontrolné činnosti**
++** Vypracovanie programu posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov;
++** obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
++** obstaranie externých testov zraniteľností, penetračných testov a pod.
++
++\\
++
++Nerealizácia projektu by mohla spôsobiť závažný kybernetický bezpečnostný incident, ktorý by mohol mať nasledujúci dopad:
++
++(% class="wrapped" %)
++(% class="" %)|(((
++**Dopad kybernetického bezpečnostného**
++
++**incidentu v závislosti**
++)))|(((
++**Kategória**
++)))|(((
++**Vysvetlenie**
++)))
++(% class="" %)|(((
++§ 24 ods. 2 písm. a) zákona
++
++Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
++)))|(((
++\\
++
++I.
++)))|(((
++Počet interných zamestnancov: 113
++
++Fyzické osoby: 23 276 obyvateľov (zdroj: ŠÚ SR)
++
++Právnické osoby: 2 366 subjektov (zdroj: ŠÚ SR)
++
++Fyzické osoby – podnikatelia: 1 772 (zdroj: ŠÚ SR)
++
++Celkom: 27 527 dotknutých osôb
++)))
++(% class="" %)|(((
++§ 24 ods. 2 písm. b) zákona a § 24 ods. 2 písm. c) zákona
++
++\\
++
++Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
++
++a
++Geografické rozšírenie kybernetického bezpečnostného incidentu.
++
++\\
++)))|(((
++II.
++)))|(((
++Žiadateľ je prevádzkovateľom základnej služby pre svojich obyvateľov. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní, čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu:
++
++-        Zamestnanci: 8 475 hodín (7a ½ h. pracovná doba)
++
++-        Občania: 232 760 hodín (ak predpokladáme využitie služieb mesta 1 hodinu denne)
++
++-        PO a Fyzické osoby-podnikatelia: 41 380 hodín ak predpokladáme využitie služieb mesta 1 hodinu denne)
++
++Dopad incidentu je minimálne na úrovni jedného okresu.
++)))
++(% class="" %)|(((
++§ 24 ods. 2 písm. d) zákona
++
++Stupeň narušenia fungovania základnej služby.
++
++\\
++)))|(((
++III.
++)))|(((
++V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie. Incident spôsobí úplnú́ nedostupnosť druhu súžby, pre ktorú nie je možné zabezpečiť náhradné riešenie.
++)))
++(% class="" %)|(((
++§ 24 ods. 2 písm. e) zákona
++
++Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
++
++\\
++)))|(((
++I.
++)))|(((
++V prípade nefunkčnosti budú zasiahnutí zamestnanci mesta, občania a podnikateľské subjekty, či iné organizácie, kde
++
++incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur. Zároveň incident môže spôsobiť narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
++)))
++
++\\
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
++
++\\
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++ID
++)))|(((
++AKTÉR / STAKEHOLDER
++)))|(((
++SUBJEKT
++
++(názov / skratka)
++)))|(((
++ROLA
++
++(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
++)))|(((
++Informačný systém
++
++(MetaIS kód a názov ISVS)
++)))
++(% class="" %)|(((
++1.
++)))|(((
++Mestská časť Bratislava – Podunajské Biskupice
++)))|(((
++Žiadateľ
++)))|(((
++Poskytovateľ základnej služby
++)))|(((
++isvs_12018
++)))
++
++\\
++
++\\
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
++
++\\
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++ID
++)))|(((
++\\
++
++\\
++
++Názov cieľa
++)))|(((
++Názov strategického cieľa
++)))|(((
++Spôsob realizácie strategického cieľa
++)))
++(% class="" %)|(((
++1.
++)))|(((
++RSO 1.2 Využívanie prínosov
++
++digitalizácie pre občanov, podniky,
++
++výskumn
++)))|(((
++Zlepšovanie technologického,
++
++procesného, infraštruktúrneho,
++
++vedomostného a organizačného
++
++zabezpečenia zručností a kapacít pre
++
++plnenie úloh v oblasti KIB v prostredí
++
++orgánov štátnej a verejnej správy.
++)))|(((
++Implementácia tohto projektu
++)))
++
++**~ **
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++ID
++)))|(((
++\\
++
++\\
++
++ID/Názov cieľa
++)))|(((
++Názov
++ukazovateľa (KPI)
++)))|(((
++Popis
++ukazovateľa
++)))|(((
++Merná jednotka
++\\
++)))|(((
++AS IS
++merateľné hodnoty
++(aktuálne)
++)))|(((
++TO BE
++Merateľné hodnoty
++(cieľové hodnoty)
++)))|(((
++Spôsob ich merania
++)))|(((
++Pozn.
++)))
++(% class="" %)|(((
++VÝSTUP
++
++PO095 /
++
++PSKPSO
++
++I12
++)))|(((
++RSO 1.2
++
++Využívanie prínosov digitalizácie pre občanov,
++
++podniky,
++
++výskumné
++
++organizácie a orgány
++
++verejnej
++
++správy
++)))|(((
++Verejné
++
++inštitúcie
++
++podporované v
++
++rozvoji
++
++kybernetických
++
++služieb,
++
++produktov a
++
++procesov
++)))|(((
++Počet verejných inštitúcií, ktoré sú podporované za
++
++účelom rozvoja a modernizácie kybernetických
++
++služieb, produktov, procesov a zvyšovania
++
++vedomostnej úrovne napríklad v kontexte opatrení
++
++smerujúcich k elektronickej bezpečnosti verejnej
++
++správy.
++)))|(((
++Verejná inštitúcia
++)))|(((
++0
++)))|(((
++1
++)))|(((
++MetaIS
++)))|(((
++n/a
++)))
++(% class="" %)|(((
++VÝSLEDO
++
++K
++
++PR017 /
++
++PSKPRCR
++
++11
++)))|(((
++RSO 1.2
++
++Využívanie prínosov digitalizácie pre občanov,
++
++podniky,
++
++výskumné
++
++organizácie a orgány
++
++verejnej
++
++správy
++)))|(((
++Používatelia
++
++nových a
++
++vylepšených
++
++verejných
++
++digitálnych
++
++služieb,
++
++produktov a
++
++procesov
++)))|(((
++Počet
++
++používateľov,
++
++pre ktoré budú
++
++doručené
++
++zlepšené procesy
++
++ako výstupy
++
++projektu
++)))|(((
++Používatelia/rok
++)))|(((
++0
++)))|(((
++50
++)))|(((
++MetaIS
++)))|(((
++n/a
++)))
++
++\\
++
++\\
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
++
++Irelevantné. Projekt implementuje bezpečnostné opatrenia.
++
++.
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
++
++Príloha č. 1 tohto projektového zámeru I_01_PRILOHA_1_REGISTER_ RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
++
++\\
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
++
++// //
++
++Stanovenie alternatív v biznisovej vrstve architektúry je nasledovný:
++
++1. Alternatíva 1: „nulový variant“ – ponechanie súčasného stavu bez realizácie akýchkoľvek aktivít smerujúcich k zvýšenie KIB podľa ZoKB a ZoITVS.
++
++\\
++
++1. Alternatíva 2: „minimalistický variant“ – realizácia aktivít k zvýšeniu KIB podľa ZoKB a ZoITVS rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.
++
++\\
++
++1. Alternatíva 3: „preferovaný variant“ – realizácia aktivít k zvýšeniu KIB podľa ZoKB a ZoITVS prostredníctvom implementácie tohto projektu
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++**// //**
++)))|(((
++KRITÉRIUM
++)))|(((
++ZDÔVODNENIE KRIÉRIA
++)))|(((
++STAKEHOLDER
++
++1
++)))
++(% class="" %)|(% rowspan="3" %)(((
++BIZNIS VRSTVA
++
++// //
++)))|(((
++Kritérium A (KO)
++)))|(((
++Implementácia súladu KIB s legislatívnymi požiadavkami ZoKB a ZoITVS  v organizácií žiadateľa
++)))|(((
++X
++)))
++(% class="" %)|(((
++Kritérium B
++)))|(((
++Efektivita implementácie KIB
++)))|(((
++X
++)))
++(% class="" %)|(((
++Kritérium C
++)))|(((
++Menší dopad na rozpočet žiadateľa
++)))|(((
++X
++)))
++
++\\
++
++\\
++
++\\
++
++\\
++
++\\
++
++\\
++
++\\
++
++\\
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
++
++\\
++
++\\
++
++**__Vyhodnotenie MCA:__**
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++**// //**
++)))|(((
++KRITÉRIUM
++)))|(((
++ZDÔVODNENIE KRIÉRIA
++)))|(((
++STAKEHOLDER
++
++1
++)))
++(% class="" %)|(% rowspan="3" %)(((
++BIZNIS VRSTVA
++
++// //
++)))|(((
++Kritérium A (KO)
++)))|(((
++Implementácia súladu KIB s legislatívnymi požiadavkami ZoKB a ZoITVS  v organizácií žiadateľa
++)))|(((
++X
++)))
++(% class="" %)|(((
++Kritérium B
++)))|(((
++Efektivita implementácie KIB
++)))|(((
++X
++)))
++(% class="" %)|(((
++Kritérium C
++)))|(((
++Menší dopad na rozpočet žiadateľa
++)))|(((
++X
++)))
++
++\\
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++Zoznam kritérií
++)))|(((
++Alternatíva
++
++1
++)))|(((
++Spôsob
++
++dosiahnutia
++)))|(((
++Alternatíva 2
++)))|(((
++Spôsob
++
++dosiahnutia
++)))
++(% class="" %)|(((
++Kritérium A
++)))|(((
++Nie
++)))|(((
++Ponechanie AS IS stavu
++)))|(((
++Áno
++)))|(((
++Áno, žiadateľ implementuje požiadavky KIB vyplývajúce z legislatívy do svojej organizácie na vlastné náklady
++)))
++(% class="" %)|(((
++Kritérium B
++)))|(((
++Nie
++)))|(((
++Ponechanie AS IS stavu
++)))|(((
++Nie
++)))|(((
++Nie, z dôvodu rozpočtu organizácie implementácia požiadaviek KIB bude realizovaná vlastnými kapacitami, čo má dopad na dlhšiu implementáciu.
++)))
++(% class="" %)|(((
++Kritérium C
++)))|(((
++Nie
++)))|(((
++Ponechanie AS IS stavu
++)))|(((
++Nie
++)))|(((
++Nie, implementácia KIB by mala byť financovaná vlastnými zdrojmi,
++)))
++
++\\
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++Zoznam kritérií
++)))|(((
++Alternatíva
++
++3
++)))|(((
++Spôsob
++
++dosiahnutia
++)))
++(% class="" %)|(((
++Kritérium A
++)))|(((
++Áno
++)))|(((
++Áno,  žiadateľ implementuje požiadavky vyplývajúce z legislatívy do svojej organizácie prostredníctvom projektu financovaného z PSK.
++)))
++(% class="" %)|(((
++Kritérium B
++)))|(((
++Áno
++)))|(((
++Áno, implementácia KIB prostredníctvom outsourcingu, ktoré by bolo financované prostredníctvom PSK.
++)))
++(% class="" %)|(((
++Kritérium C
++)))|(((
++Áno
++)))|(((
++Áno, v prípade schválenia ŽoNFP, žiadateľ môže čerpať finančné prostriedky prostredníctvom PSK a tým pádom je menši dopad na rozpočet organizácie.
++)))
++
++**__ __**
++
++**__Na základe vyhodnotenia vyššie uvedenej multikriterálnej analýzy je najvhodnejším variantom alternatíva 3.__**
++
++// //
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
++
++// //
++
++\\
++
++Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:
++
++* Riadenie aktív a riadenie rizík.
++** Implementácia nástroja na evidenciu aktív a realizáciu AR/BIA.
++* Riadenie prístupov.
++** Implementácia VPN a 2FA.
++** Zavedenie 2FA pre administrátorov pre prístup k IS a zariadeniam.
++* Hodnotenie zraniteľností.
++** Implementácia nástroja na skenovanie zraniteľností.
++* Ochrana proti škodlivému kódu.
++** Rozšírenie aktuálnej AV ochrany aj o EDR/XDR ochranu.
++* Zaznamenávanie udalostí a monitorovanie.
++** Implementácia LMS a SIEM.
++* Riešenie kybernetických bezpečnostných incidentov.
++* Ochrana dát
++** Implementácia DLP nástroja.
++* Zálohovanie
++** Implementácia nástroja pre automatizované zálohovanie kritických dát na viacerých miestach a technológie (% style="letter-spacing: 0.0px;" %)rýchlej obnovy dát v prípade zlyhania alebo útoku.
++
++\\
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
++
++\\
++
++Z pohľadu TO-BE stavu bude finálna technologická vrstva závislá od výsledkov verejného obstarávania a technológie, ktorú ponúkne víťazný uchádzač. Predpokladom však je, že väčšina bezpečnostných riešení bude nasadená do virtuálneho prostredia organizácie a niektoré riešenia budú nasadené ako samostatný́ HW appliance, prípadne budú nasadení rôzni agenti do infraštruktúry organizácie.
++
++\\
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++
++Požadované výstupy projektu sú:
++
++1. Manažérske a špecializované výstupy podľa Vyhlášky č. 401/2023 Z.z. o riadení projektov.
++1. Produkty projektu:
++
++(% class="wrapped" %)
++(% class="" %)|(((
++**__ID__**
++)))|(((
++**__Produkt__**
++)))|(((
++**__Popis__**
++)))
++(% class="" %)|(((
++1.1
++)))|(((
++Vypracovanie smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti
++)))|(((
++Výstupom aktivity budú vytvorené/aktualizované nasledovné smernice a dokumenty:
++
++·       Stratégia kybernetickej bezpečnosti.
++
++·       Bezpečnostná politika.
++
++·       Bezpečnostná smernica pre používateľov.
++
++·       Smernica o bezpečnej prevádzke IS pre administrátorov.
++
++·       Smernica pre riadenie informačnej bezpečnosti.
++
++·       Smernica pre riadenie aktív a rizík, vrátane AR/BIA metodiky vytvorenej a v súlade s NBÚ metodikou a prispôsobenej podmienkam organizácie.
++
++·       Smernica klasifikácie a kategorizácie IS a sietí.
++
++·       Smernica riadenia prístupových práv.
++
++·       Smernica pre riadenie dodávateľských služieb a 3tich strán.
++
++·       Smernica ohľadom bezpečnostných požiadaviek pre obstarávanie nových IS.
++
++·       Smernica o monitorovaní a riešení bezpečnostných incidentov.
++)))
++(% class="" %)|(((
++1.2
++)))|(((
++Identifikácia a evidencia aktív
++)))|(((
++Vykonanie identifikácie a evidencie všetkých informačných aktív organizácie.
++)))
++(% class="" %)|(((
++1.3
++)))|(((
++Vykonanie klasifikácie informácií a kategorizácia sietí a informačných systémov
++)))|(((
++Vykonanie klasifikácie informácií a následne kategorizácie IS a sietí podľa požiadaviek aktuálnej legislatívy.
++
++Na klasifikácii sa budú podieľať aj interní zamestnanci, cieľom projektu je aj transfer know- how, aby si bola organizácia schopná klasifikáciu následne realizovať aj vlastnými silami.
++)))
++(% class="" %)|(((
++1.4
++)))|(((
++Realizácia AR/BIA
++)))|(((
++Zrealizovanie analýzy rizík a analýzy dopadov nad identifikovanými informačnými aktívami v súlade s metodikou AR/BIA vytvorenou v bode 1.1 a zaevidovanie výsledkov do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením organizácie.
++)))
++(% class="" %)|(((
++2.1
++)))|(((
++Nástroj na udržiavanie aktív a aktualizáciu AR/BIA
++)))|(((
++Informačný nástroj na efektívne udržiavanie aktuálneho zoznamu informačných aktív a pravidelné vykonávanie aktualizácie AR/BIA.
++)))
++(% class="" %)|(((
++2.2
++)))|(((
++Nasadenie EDR/XDR a rozšírenie existujúcej AV ochrany
++)))|(((
++Prevencia, detekcia a reakcia na bezpečnostné incidenty využívajúca technológiu XDR, ktorá poskytuje zvýšenú viditeľnosť a prehľad na všetkých úrovniach v kombinácii s threat-hunting schopnosťami, s kompletnou viacvrstvovou ochranou vrátane koncových staníc a dát (EDR).
++
++Súčasťou riešenia bude aj rozšírenie analytických a detekčných schopností existujúceho AV riešenia.
++)))
++(% class="" %)|(((
++2.3
++)))|(((
++Zavedenie procesov riadenia kontinuity (BCM)
++)))|(((
++V rámci aktivity bude vytvorená politika riadenia kontinuity. Následne na základe výsledkov AR/BIA budú spracované nasledovné výstupy:
++
++·       Určená stratégia obnovy pre každý jeden IS (na základe výsledkov AR/BIA - RTO).
++
++·       Plány a postupy zálohovania IS resp. webového sídla (na základe výsledkov AR/BIA - RPO).
++
++·       BCP pre najkritickejšie biznis procesy.
++
++DRP pre systém a podporné a infraštruktúrne IS, bez ktorých nie je možné plne prevádzkovať IS  (napr. základná sieťová infraštruktúra, FW, AD, DC, autentifikačný server a pod.).
++)))
++(% class="" %)|(((
++2.4
++)))|(((
++Zálohovanie
++)))|(((
++Implementáciou pokročilých zálohovacích riešení sa výrazne zníži riziko straty údajov v prípade bezpečnostných incidentov alebo zlyhania hardvéru.
++)))
++(% class="" %)|(((
++2.5
++)))|(((
++DLP (ochrana dát)
++)))|(((
++Implementácia DLP riešenia pre ochranu pred únikom citlivých informácií. Riešenie ochrany pred únikom informácií, ktoré identifikuje nebezpečné alebo nevhodné zdieľanie, prenos alebo používanie citlivých údajov a pomáha im predchádzať.
++)))
++(% class="" %)|(((
++3.1
++)))|(((
++Audit KB
++)))|(((
++Pre-financovanie auditu kybernetickej bezpečnosti v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý bude zrealizovaný tesne pred ukončením projektu.
++)))
++(% class="" %)|(((
++3.2
++)))|(((
++Aktualizácia AR/BIA
++)))|(((
++Vzhľadom na odhadované trvanie projektu približne 1 rok, a značné zmeny, ktoré implementácie projektu prinesie, je žiadúce tesne pred ukončením projektu vykonať aj aktualizáciu AR/BIA. Prvotná AR/BIA bude zrealizovaná hneď na začiatku projektu.
++)))
++
++\\
++
++\\
++
++\\
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
++
++Náhľad architektúry sa nachádza v dokumente Prístup k projektu.
++
++\\
++
++// //
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
++
++**__Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.__**
++
++**__ __**
++
++=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1        Prehľad koncových služieb – budúci stav: ===
++
++Irelevantné. Projekt nevytvára koncové služby.
++
++(% class="wrapped" %)
++(% class="" %)|(((
++Kód KS
++
++//(z MetaIS)//
++)))|(((
++Názov KS
++)))|(((
++Používateľ KS //(G2C/G2B/G2G/G2A)//
++)))|(((
++Životná situácia
++
++//(+ kód z MetaIS)//
++)))|(((
++Úroveň elektronizácie KS
++)))
++(% class="" %)|(((
++
++)))|(((
++
++)))|(((
++
++)))|(((
++
++)))|(((
++Vyberte jednu z možností
++)))
++(% class="" %)|(((
++
++)))|(((
++
++)))|(((
++
++)))|(((
++
++)))|(((
++Vyberte jednu z možností
++)))
++
++\\
++
++=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
++
++Irelevantné. Projekt nevytvára/nerozvíja ISVS.
++
++(% class="wrapped" %)
++(% class="" %)|(((
++**Kód ISVS **//(z MetaIS)//
++)))|(((
++**Názov ISVS**
++)))|(((
++**Modul ISVS**
++
++//(zaškrtnite ak ISVS je modulom)//
++)))|(((
++**Stav IS VS**
++)))|(((
++**Typ IS VS**
++)))|(((
++**Kód nadradeného ISVS**
++
++//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++☐
++)))|(((
++  Vyberte jednu z možností
++)))|(((
++  Vyberte jednu z možností
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++☐
++)))|(((
++  Vyberte jednu z možností
++)))|(((
++  Vyberte jednu z možností
++)))|(((
++\\
++)))
++
++\\
++
++=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
++
++Irelevantné. Projekt nevytvára aplikačné služby.
++
++(% class="wrapped" %)
++(% class="" %)|(((
++Kód AS
++
++//(z MetaIS)//
++)))|(((
++Názov  AS
++)))|(((
++ISVS/modul ISVS
++
++//(kód z MetaIS)//
++)))|(((
++Aplikačná služba realizuje KS
++
++//(kód KS z MetaIS)//
++)))
++(% class="" %)|(((
++
++)))|(((
++
++)))|(((
++
++)))|(((
++
++)))
++(% class="" %)|(((
++
++)))|(((
++
++)))|(((
++
++)))|(((
++
++)))
++
++\\
++
++=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS^^**[1]**^^ a ISVS iných OVM alebo IS tretích strán ===
++
++Irelevantné. Projekt implementuje bezpečnostné opatrenia.
++
++
++
++(% class="wrapped" %)
++(% class="" %)|(((
++Kód ISVS
++
++//(z MetaIS)//
++)))|(((
++Názov ISVS
++
++
++)))|(((
++Kód integrovaného ISVS
++
++//(z MetaIS)//
++)))|(((
++Názov integrovaného ISVS
++)))
++(% class="" %)|(((
++
++)))|(((
++\\
++)))|(((
++// //
++)))|(((
++// //
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++// //
++)))|(((
++// //
++)))
++
++\\
++
++\\
++
++=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
++
++Irelevantné. Projekt implementuje bezpečnostné opatrenia.
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++AS
++
++(Kód MetaIS)
++)))|(((
++
++
++Názov  AS
++)))|(((
++Realizuje ISVS
++
++(kód MetaIS)
++)))|(((
++Poskytujúca alebo Konzumujúca
++)))|(((
++Integrácia cez CAMP
++)))|(((
++Integrácia s IS tretích strán
++)))|(((
++SaaS
++)))|(((
++Integrácia na AS poskytovateľa
++
++(kód MetaIS)
++)))
++(% class="" %)|(((
++
++)))|(((
++
++)))|(((
++
++)))|(((
++Poskytovaná / Konzumujúca
++)))|(((
++Áno/Nie
++)))|(((
++Áno/Nie
++)))|(((
++Áno/Nie
++)))|(((
++
++)))
++(% class="" %)|(((
++
++)))|(((
++
++)))|(((
++
++)))|(((
++Poskytovaná / Konzumujúca
++)))|(((
++Áno/Nie
++)))|(((
++Áno/Nie
++)))|(((
++Áno/Nie
++)))|(((
++
++)))
++(% class="" %)|(((
++
++)))|(((
++
++)))|(((
++
++)))|(((
++Poskytovaná / Konzumujúca
++)))|(((
++Áno/Nie
++)))|(((
++Áno/Nie
++)))|(((
++Áno/Nie
++)))|(((
++
++)))
++
++\\
++
++=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
++
++Irelevantné. Projekt implementuje bezpečnostné opatrenia.
++
++
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++ID OE
++)))|(((
++Názov (poskytovaného) objektu evidencie
++)))|(((
++Kód ISVS poskytujúceho OE
++)))|(((
++Názov ISVS poskytujúceho OE
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++
++\\
++
++=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
++
++Irelevantné. Projekt implementuje bezpečnostné opatrenia.
++
++\\
++
++\\
++
++__ __
++
++(% class="wrapped" %)
++(% class="" %)|(((
++ID  OE
++)))|(((
++
++
++Názov (konzumovaného) objektu evidencie
++)))|(((
++Kód a názov ISVS konzumujúceho OE z IS CSRÚ
++)))|(((
++Kód zdrojového ISVS v MetaIS
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++
++\\
++
++\\
++
++=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
++
++Irelevantné. Projekt implementuje bezpečnostné opatrenia.
++
++
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++
++
++Kód infraštruktúrnej služby
++
++//(z MetaIS)//
++)))|(((
++Názov infraštruktúrnej služby
++)))|(((
++**Kód využívajúceho ISVS**
++
++//(z MetaIS)//
++)))|(((
++**Názov využívajúceho ISVS**
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++// //
++)))|(((
++// //
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++// //
++)))|(((
++// //
++)))
++
++\\
++
++V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: [[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb||shape="rect"]]//.//
++
++\\
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
++
++Irelevantné. Projekt nevyvoláva legislatívne zmeny. Projekt implementuje bezpečnostné opatrenia vyplývajúce zo ZoKB a ZoITVS.
++
++
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
++
++Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený́ spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cenových ponúk. Výsledkom cenového prieskumu je zistená priemerná cena s DPH za jednotlivé položky:
++
++(% class="wrapped" %)
++(% class="" %)|(((
++**__ID__**
++)))|(((
++**__Položka__**
++)))|(((
++**__Počet__**
++)))|(((
++**__Suma v EUR s DPH__**
++)))
++(% class="" %)|(((
++1.1
++)))|(((
++Vypracovanie smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti
++)))|(% rowspan="4" %)(((
++
++
++
++
++
++
++
++
++
++
++1 komponent
++)))|(% rowspan="4" %)(((
++
++
++
++
++
++
++
++
++
++
++15 920,00 EUR
++)))
++(% class="" %)|(((
++1.2
++)))|(((
++Identifikácia a evidencia aktív
++)))
++(% class="" %)|(((
++1.3
++)))|(((
++Vykonanie klasifikácie informácií a kategorizácia sietí a informačných systémov
++)))
++(% class="" %)|(((
++1.4
++)))|(((
++Realizácia AR/BIA
++)))
++(% class="" %)|(((
++2.1
++)))|(((
++Nástroj na udržiavanie aktív a aktualizáciu AR/BIA
++)))|(((
++1 komponent
++)))|(((
++33 360,00 EUR
++)))
++(% class="" %)|(((
++2.2
++)))|(((
++Nasadenie EDR/XDR a rozšírenie existujúcej AV ochrany
++)))|(((
++1 komponent
++)))|(((
++84 880,00 EUR
++)))
++(% class="" %)|(((
++2.3
++)))|(((
++Zavedenie procesov riadenia kontinuity (BCM)
++)))|(((
++1 komponent
++)))|(((
++35 680,00 EUR
++)))
++(% class="" %)|(((
++2.4
++)))|(((
++Zálohovanie
++)))|(((
++1 komponent
++)))|(((
++14 580,00 EUR
++)))
++(% class="" %)|(((
++2.5
++)))|(((
++DLP (ochrana dát)
++)))|(((
++1 komponent
++)))|(((
++119 200,00 EUR
++)))
++(% class="" %)|(((
++3.1
++)))|(((
++Audit KB
++)))|(((
++1 komponent
++)))|(((
++9 720,00 EUR
++)))
++(% class="" %)|(((
++3.2
++)))|(((
++Aktualizácia AR/BIA
++)))|(((
++1 komponent
++)))|(((
++2 708,00 EUR
++)))
++(% class="" %)|(((
++4.1
++)))|(((
++Interní zamestnanci organizácie
++)))|(((
++1,5 FTE x 12 mesiacov
++)))|(((
++58 730,40 EUR
++)))
++(% class="" %)|(((
++5.
++)))|(((
++Nepriame výdavky 7%
++)))|(((
++Projekt
++)))|(((
++26 234,49 EUR
++)))
++(% class="" %)|(% colspan="3" %)(((
++**CELKOM**
++)))|(((
++**401 012,89 EUR**
++)))
++
++
++
++
++
++Podporné aktivity (t.j. Projektové riadenie a Publicita projektu) budú realizované v rozpočte projektu do maximálnej výšky 7%.
++
++
++
++
++
++
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUAMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
++
++(% class="wrapped" %)
++(% class="" %)|(((
++ID
++)))|(((
++FÁZA/AKTIVITA
++)))|(((
++ZAČIATOK
++
++(odhad termínu)
++)))|(((
++KONIEC
++
++(odhad termínu)
++)))
++(% class="" %)|(((
++1.
++)))|(((
++Prípravná fáza a Iniciačná fáza
++)))|(((
++06/2024
++)))|(((
++12/2024
++)))
++(% class="" %)|(((
++2.
++)))|(((
++Realizačná fáza
++)))|(((
++01/2025
++)))|(((
++12/2025
++)))
++(% class="" %)|(((
++2a
++)))|(((
++Analýza a Dizajn
++)))|(((
++01/2025
++)))|(((
++03/2025
++)))
++(% class="" %)|(((
++2b
++)))|(((
++Nákup technických prostriedkov, programových prostriedkov a služieb
++)))|(((
++01/2025
++)))|(((
++12/2025
++)))
++(% class="" %)|(((
++2c
++)))|(((
++Implementácia a testovanie
++)))|(((
++04/2025
++)))|(((
++09/2025
++)))
++(% class="" %)|(((
++2d
++)))|(((
++Nasadenie a PIP
++)))|(((
++10/2025
++)))|(((
++11/2025
++)))
++(% class="" %)|(((
++3.
++)))|(((
++Dokončovacia fáza
++)))|(((
++12/2025
++)))|(((
++12/2025
++)))
++(% class="" %)|(((
++4.
++)))|(((
++Podpora prevádzky (SLA)
++)))|(((
++01/2026
++)))|(((
++01/2031
++)))
++
++\\
++
++\\
++
++**Projekt bude realizovaný metódou Waterfall:**
++
++Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
++
++\\
++
++// //
++
++// //
++
++\\
++
++\\
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++
++Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:
++
++* Predseda RV
++* Biznis vlastník
++* Zástupca prevádzky
++* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
++
++Zostavuje sa **Projektový tím objednávateľa**
++
++* Projektový manažér objednávateľa (PM)
++* Manažér KIB
++* kľúčový používateľ,
++* IT analytik alebo biznis analytik,
++* IT architekt,
++* biznis vlastník
++
++(% class="wrapped" %)
++(% class="" %)|(((
++ID
++)))|(((
++Meno a Priezvisko
++)))|(((
++Pozícia
++)))|(((
++Oddelenie
++)))|(((
++Rola v projekte
++)))
++(% class="" %)|(((
++1.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))
++(% class="" %)|(((
++2.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))
++(% class="" %)|(((
++3.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))
++(% class="" %)|(((
++4.
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++
++\\
++
++(% class="wrapped" %)
++(% class="" %)|(((
++ID
++)))|(((
++Meno a Priezvisko
++)))|(((
++Pozícia
++)))|(((
++Oddelenie
++)))|(((
++Rola v projekte
++)))
++(% class="" %)|(((
++1.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))
++(% class="" %)|(((
++2.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))
++(% class="" %)|(((
++3.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))
++(% class="" %)|(((
++4.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))
++(% class="" %)|(((
++5.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))
++(% class="" %)|(((
++6.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))
++
++**~ **
++
++**~ **
++
++\\
++
++\\
++
++== {{id name="projekt_2730_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1         PRACOVNÉ NÁPLNE ==
++
++\\
++
++Podrobné pracovné náplne, povinnosti projektového tímu:
++
++\\
++
++* **Projektový manažér**
++** zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++** zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++** zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
++
++// //
++
++* **Manažér KIB**
++** zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
++** koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
++
++\\
++
++* **Kľúčový používateľ**
++** zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++
++\\
++
++* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.
++
++// //
++
++* **Biznis vlastník**
++** zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
++** zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
++
++// //
++
++* **IT analytik**
++** zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
++** analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
++** Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
++** Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
++** Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
++
++\\
++
++* **IT Architekt**
++
++**~ **
++
++* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
++* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
++* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
++
++
++
++n/a
++
++= {{id name="projekt_2730_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
++
++\\
++
++**Príloha :**
++
++1. Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
++1. Katalóg požiadaviek
++
++\\
++
++[1] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155324220
++155324215

Zmeny dokumentu projekt_2730_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?