Wiki zdrojový kód pre projekt_2730_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 12:38

version	line-number	content
2.1	1	PROJEKTOVÝ ZÁMER
	2
	3	~ Manažérsky výstup I-02
	4
	5	~ podľa vyhlášky MIRRI č. 401/2023 Z. z.
	6
	7
3.1	8	(% class="wrapped" %)
8.1	9	\|(((
2.1	10	Povinná osoba
	11	)))\|(((
	12	Mestská časť Bratislava – Podunajské Biskupice
	13	)))
8.1	14	\|(((
2.1	15	Názov projektu
	16	)))\|(((
	17	Podpora v oblasti kybernetickej a informačnej bezpečnosti - Mestská časť Bratislava – Podunajské Biskupice
	18	)))
8.1	19	\|(((
2.1	20	Zodpovedná osoba za projekt
	21	)))\|(((
	22	Pavel Drozd, MBA
	23	)))
8.1	24	\|(((
2.1	25	Realizátor projektu
	26	)))\|(((
	27	Mestská časť Bratislava – Podunajské Biskupice
	28	)))
8.1	29	\|(((
2.1	30	Vlastník projektu
	31	)))\|(((
	32	Mestská časť Bratislava – Podunajské Biskupice
	33	)))
	34
	35	~
	36
	37	Schvaľovanie dokumentu
	38
3.1	39	(% class="wrapped" %)
8.1	40	\|(((
2.1	41	Položka
	42	)))\|(((
	43	Meno a priezvisko
	44	)))\|(((
	45	Organizácia
	46	)))\|(((
	47	Pracovná pozícia
	48	)))\|(((
	49	Dátum
	50	)))\|(((
	51	Podpis
	52
	53	(alebo elektronický súhlas)
	54	)))
8.1	55	\|(((
2.1	56	Vypracoval
	57	)))\|(((
	58	Pavel Drozd, MBA
	59	)))\|(((
	60	Mestská časť Bratislava – Podunajské Biskupice
	61	)))\|(((
	62	IT špecialista
	63	)))\|(((
	64	20.6.2024
	65	)))\|(((
8.1	66
2.1	67	)))
8.1	68	\|(((
2.1	69	Schválil
	70	)))\|(((
	71	Ing. Boris Hurbanič
	72	)))\|(((
	73	Mestská časť Bratislava – Podunajské Biskupice
	74	)))\|(((
	75	Prednosta
	76	)))\|(((
	77	27.6.2024
	78	)))\|(((
8.1	79
2.1	80	)))
	81
	82	~
	83
	84	= {{id name="projekt_2730_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU =
	85
3.1	86	(% class="wrapped" %)
8.1	87	\|(((
2.1	88	Verzia
	89	)))\|(((
	90	Dátum
	91	)))\|(((
	92	Zmeny
	93	)))\|(((
	94	Meno
	95	)))
8.1	96	\|(((
2.1	97	0.1
	98	)))\|(((
	99	20.6.2024
	100	)))\|(((
	101	Prvá verzia dokumentu
	102	)))\|(((
	103	Pavel Drozd, MBA
	104	)))
8.1	105	\|(((
2.1	106	1.0
	107	)))\|(((
	108	26.6.2024
	109	)))\|(((
	110	Schválená finálna verzia dokumentu
	111	)))\|(((
	112	Ing. Boris Hurbanič
	113	)))
	114
	115	~
	116
	117	= {{id name="projekt_2730_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
	118
	119	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
	120
	121
	122	Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
	123
	124
	125	~
	126
	127	== {{id name="projekt_2730_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==
	128
	129
3.1	130	(% class="wrapped" %)
8.1	131	\|(((
2.1	132	SKRATKA/POJEM
	133	)))\|(((
	134	POPIS
	135	)))
8.1	136	\|(((
2.1	137	AR
	138	)))\|(((
	139	Analýza rizík
	140	)))
8.1	141	\|(((
2.1	142	IS
	143	)))\|(((
	144	Informačný systém
	145	)))
8.1	146	\|(((
2.1	147	IS VS
	148	)))\|(((
	149	Informačný systém verejnej správy
	150	)))
8.1	151	\|(((
2.1	152	KIB
	153	)))\|(((
	154	Kybernetická a informačná bezpečnosť
	155	)))
8.1	156	\|(((
2.1	157	MCA
	158	)))\|(((
	159	Multikriteriálna analýza
	160	)))
8.1	161	\|(((
2.1	162	MIRRI
	163	)))\|(((
	164	Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	165	)))
8.1	166	\|(((
2.1	167	NFP
	168	)))\|(((
	169	Nenávratný finančný príspevok
	170	)))
8.1	171	\|(((
2.1	172	RV
	173	)))\|(((
	174	Riadiaci výbor projektu
	175	)))
8.1	176	\|(((
2.1	177	VO
	178	)))\|(((
	179	Verejné obstarávanie
	180	)))
8.1	181	\|(((
2.1	182	ZoKB
	183	)))\|(((
	184	Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
	185	)))
8.1	186	\|(((
2.1	187	ZoITVS
	188	)))\|(((
	189	Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení
	190
	191	niektorých zákonov v znení neskorších predpisov
	192	)))
8.1	193	\|(((
2.1	194	Zákon o VO
	195	)))\|(((
	196	Zákon č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
	197	)))
8.1	198	\|(((
2.1	199	SOC
	200	)))\|(((
	201	Pracovisko pre riadenie bezpečnosti (Security Operation Center)
	202	)))
8.1	203	\|(((
2.1	204	OR
	205	)))\|(((
	206	Orgán riadenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplneníniektorých zákonov v znení neskorších predpisov
	207	)))
8.1	208	\|(((
2.1	209	HW
	210	)))\|(((
	211	Hardvér
	212	)))
8.1	213	\|(((
2.1	214	SW
	215	)))\|(((
	216	Softvér
	217	)))
8.1	218	\|(((
2.1	219	SLA
	220	)))\|(((
	221	Zmluva o podpore prevádzky IS Servis level agreement
	222	)))
8.1	223	\|(((
2.1	224	PSK
	225	)))\|(((
	226	Program Slovensko na roky 2021-2027
	227	)))
	228
	229
	230	== {{id name="projekt_2730_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==
	231
	232
	233	Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
	234
	235	NREQ_X_Y_xx:
	236
	237	* X - nefunkčná požiadavka (NFR)
	238	** B – Bezpečnostná požiadavka
	239	** K- Kapacitná požiadavka
	240	** P- Prevádzková požiadavka
	241	* Y - označenie požiadavky (legislatíva, aktívum, skratka IS atď.)
	242	* xx - číslo požiadavky
	243
	244	Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
	245
	246	// //
	247
	248	= {{id name="projekt_2730_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =
	249
	250
	251	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==
	252
	253
	254	Na základe publikovanej výzvy č. PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Podporu v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“ v rámci PSK, žiadateľ MČ Bratislava – Podunajské Biskupice predkladá tento dopytovo-orientovaný projekt s názvom „Podpora v oblasti kybernetickej a informačnej bezpečnosti - Mestská časť Bratislava – Podunajské Biskupice“ (ďalej len „projekt“).
	255
	256
	257	Cieľom projektu je zabezpečenie súladu s legislatívnymi požiadavkami v oblasti kybernetickej a informačnej bezpečnosti (ďalej len „KIB“).
	258
	259
	260	Predmetom a obsahom projektu je podpora KIB definovaná najmä v zákonoch ZoKB a ZoITVS v oblastiach definovaných vo výzvy č. PSK-MIRRI-611-2024-DV-EFRR.
	261
	262
	263	Žiadateľ Mestská časť Bratislava – Podunajské Biskupice je subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa ([[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/\|\|shape="rect"]]).
	264
	265
	266	V zmysle Vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z. Žiadateľ deklaruje, že ku dňu predloženia ŽoNFP nemá zrealizované nasledujúce aktivity:
	267
	268
	269	* vytvorenú stratégiu kybernetickej bezpečnosti,
	270	* vytvorené bezpečnostné politiky kybernetickej bezpečnosti,
	271	* vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
	272	* realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
	273
	274
	275	Pričom vyššie uvedené aktivity žiadateľ zrealizuje v rámci implementácie tohto projektu, keďže predmetom projektu môže byť aj financovanie nákladov spojených s auditom kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z. zrealizovaným v čase od vyhlásenia výzvy do jej ukončenia.
	276
	277
	278	Realizácia tohto projektu je plne v súlade:
	279
	280	* so Strategickým cieľom Národnej stratégie kybernetickej bezpečnosti SR na roky 2021 až 2025, ktorej jedným z cieľov je posilňovanie a vytvorenie otvoreného, slobodného a bezpečného kybernetického priestoru, pretože v kybernetickom priestore sa vyskytuje veľké množstvo hrozieb, ktoré prechádzajú do reálneho útoku a ohrozujú vysoko citlivé informačné aktíva štátu (t.j. aj OR);
	281	* so špecifickým cieľom RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a opatrením 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť) PSK;
	282	* s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2 ([[https:~~/~~/www.eurofondy.gov.sk/dokumenty-a-publikacie/dokumenty/>>url:https://www.eurofondy.gov.sk/dokumenty-a-publikacie/dokumenty/\|\|shape="rect"]] ([[https:~~/~~/www.eurofondy.gov.sk/wp-content/uploads/2022/07/220713_SK_Partnersk%C3%A1-dohoda-SR_21_27_do-SFC.pdf>>url:https://www.eurofondy.gov.sk/wp-content/uploads/2022/07/220713_SK_Partnersk%C3%A1-dohoda-SR_21_27_do-SFC.pdf\|\|shape="rect"]])
	283	* s definovanými typmi oprávnených aktivít v rámci výzvy PSK-MIRRI-611-2024-DV-EFRR;
	284	* s typom akcie: „ Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.“
	285
	286
	287	Projekt obsahuje nižšie uvedené štandardné projektové aktivity, ktoré vychádzajú z Vyhlášky Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
	288
	289	__ __
	290
	291	* Analýza a dizajn;
	292	* Nákup HW a krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia;
	293	* Implementácia a Testovanie;
	294	* Nasadenie a PIP;
	295
	296
	297	Podporné aktivity projektu vychádzajú z PSK:
	298
	299	* Projektové riadenie
	300	* Publicita a informovanosť
	301
	302
	303
	304	Indikatívny harmonogram realizácie projektu je 12 mesiacov.
	305
	306
	307	Celková výška finančných prostriedkov projektu predstavuje sumu 401 012,89 EUR.
	308
	309
	310	Hlavnou aktivitou projektu v súlade výzvou č. PSK-MIRRI-611-2024-DV-EFRR je Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
	311
	312
	313	Výsledkom projektu bude implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB, zrealizovaná klasifikácia a kategorizácia a AR/BIA, a zavedený formalizovaný proces riadenia rizík, vrátane podpory SW nástrojom. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov napr. pre riešenie zálohovania, preventívnej ochrany proti škodlivým kódom a DLP riešenia pod.
	314
	315
	316	Po implementácii projektu bude proces už zavedený a vykonávaný internými kapacitami žiadateľa, predovšetkým manažérom kybernetickej bezpečnosti.
	317
	318
	319
	320	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==
	321
	322
	323	Realizáciou tohto projektu eliminujeme nasledovné špecifické problémy v oblasti KIB:
	324
	325	* Nová legislatíva v oblasti KIB je náročne implementovateľná bez značných investícií a najmä bez potrebných expertných ľudských zdrojov.
	326	* Absencia metodických usmernení a inštrukcií.
	327	* Žiadateľ nemá vykonanú inventarizáciu informačných aktív, klasifikáciu a kategorizáciu IS a sietí, analýzu rizík a analýzu dopadov, zabezpečený formalizovaný a opakovaný proces riadenia identifikovaných rizík (ich mitigácie). Ide o aktivity, ktoré sú nevyhnutným a nutným predpokladom pre efektívne riadenie KIB a ďalší rozvoj v tejto oblasti.
	328	* Inventarizácia aktív a riadenie rizík je vykonávaná zväčša neformalizovaným spôsobom bez IKT podpory.
	329	* Nie je zadefinovaný dizajn bezpečnostných opatrení pre jednotlivé klasifikačné stupne a kategórie IS a chýba aj základná sada ZoKB požadovanej dokumentácie a základných interných smerníc pre výkon procesov riadenia KIB v rámci jednotlivých oblastí riadenia.
	330	* Absencia bezpečnostných funkcií v oblasti:
	331	** evidencie aktív a podpory AR/BIA
	332	** automatického a kontinuálneho preverovania zraniteľností jednotlivých systémov
	333	* Absencia ľudského kapitálu pre celkové riadenie KIB pre oblasti:
	334	** konsolidácie logov a auditných záznamov,
	335	** analyzovanie bezpečnostných udalostí a incidentov v režime 24/7 a ich vyhodnocovanie,
	336	** riešenie bezpečnostných incidentov,
	337	** obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.
	338
	339	Biznis procesy projektu:
	340
	341
	342	* Riadenie aktív a riadenie.
	343	* Riadenie prístupov.
	344	* Hodnotenie zraniteľností.
	345	* Ochrana proti škodlivému kódu.
	346	* Zaznamenávanie udalostí a monitorovanie.
	347	* Ochrana dát.
	348	* Zálohovanie.
	349
	350
	351	Cieľom biznis procesov je:
	352
	353	1. Implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB.
	354	1. Klasifikácia a kategorizácia a AR/BIA a zavedený formalizovaný proces riadenia rizík, vrátane podpory IKT nástrojom.
	355	1. Nasadenie potrebných bezpečnostných nástrojov, najmä pre účely bezpečnostného monitoringu, ale napr. aj pre riešenie zálohovania, preventívnej ochrany proti škodlivým kódom, ochrana proti úniku dát a pod.
	356
	357
	358	Žiadateľ Mestská časť Bratislava – Podunajské Biskupice je správcom ISVS „webové sídlo mestská čast Bratislava – Podunajské
	359
	360	Biskupice“, kód MetaIS: isvs_12018. Webová stránka zabezpečujúca prístup občanov k informáciám a službám Mestskej časti
	361
	362	Brastislava – Podunajské Biskupice.
	363
	364
	365
	366	__Rozsah projektu:__
	367
	368	__ __
	369
	370	* Organizácia kybernetickej a informačnej bezpečnosti
	371	** Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
	372	** vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti kybernetickej a informačnej bezpečnosti;
	373	** vypracovanie štatútu bezpečnostného výboru;
	374	** vypracovanie bezpečnostného projektu informačného systému verejnej správy.
	375	* Riadenie rizík
	376	** Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
	377	** implementáciu systému pre inventarizáciu aktív;
	378	** riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
	379	** vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti.
	380	* Personálna bezpečnosť
	381	** Vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia, určenie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík;
	382	** vypracovanie alebo aktualizácia interného riadiaceho aktu s bezpečnostnými zásadami pre koncových používateľov;
	383	** vypracovanie a implementácia postupov a procesov upravujúcich personálnu bezpečnosť organizácie prostredníctvom interného riadiaceho aktu.
	384	* Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
	385	** Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
	386	** analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
	387	** vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so ZoKB;
	388	** vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
	389	* Bezpečnosť pri prevádzke informačných systémov a sietí
	390	** Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
	391	** implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
	392	** obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
	393	* Ochrana proti škodlivému kódu
	394	** Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
	395	** implementácia alebo aktualizácia nástrojov na ochranu, ktoré okrem iného vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane cloudových riešení, zabraňujú prístupu neoprávnených používateľov filtrovaním obsahu a zamedzením odinštalovať alebo zakázať funkcie systému na ochranu proti škodlivému kódu;
	396	** vypracovanie a implementácia pravidiel súvisiace s ochranou proti škodlivému kódu;
	397	** implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov.
	398	* Riešenie kybernetických bezpečnostných incidentov
	399	** Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností;
	400	** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí;
	401	** vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
	402	** vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov.
	403	* Kryptografické opatrenia
	404	** Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
	405	** implementácia kryptografických opatrení nad zálohami systémov a dát;
	406	** vypracovanie a implementácia interného riadiaceho aktu upravujúceho používanie kryptografických prostriedkov a šifrovania;
	407	** definovanie pravidiel využitia kryptografických prostriedkov používajúcich dostatočne odolné kryptografické mechanizmy na ochranu údajov pri ich prenose alebo uložení v rámci sietí a informačných systémov;
	408	** vypracovanie a dokumentácia systému správy kryptografických kľúčov a certifikátov;
	409	** implementácia systému správy kryptografických kľúčov a certifikátov a pod.
	410	* Kontinuita prevádzky
	411	** Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
	412	** vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
	413	** vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
	414	** vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
	415	** implementácia systému zálohovania.
	416	* Audit a kontrolné činnosti
	417	** Vypracovanie programu posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov;
	418	** obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
	419	** obstaranie externých testov zraniteľností, penetračných testov a pod.
	420
	421
6.1	422	Nerealizácia projektu by mohla spôsobiť závažný kybernetický bezpečnostný incident, ktorý by mohol mať nasledujúci dopad:
2.1	423
7.1	424	(% class="wrapped" %)
8.1	425	\|(((
6.1	426	Dopad kybernetického bezpečnostného
	427
	428	incidentu v závislosti
4.1	429	)))\|(((
	430	Kategória
	431	)))\|(((
	432	Vysvetlenie
	433	)))
8.1	434	\|(((
4.1	435	§ 24 ods. 2 písm. a) zákona
	436
	437	Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
	438	)))\|(((
8.1	439
4.1	440
	441	I.
	442	)))\|(((
7.1	443	Počet interných zamestnancov: 113
4.1	444
	445	Fyzické osoby: 23 276 obyvateľov (zdroj: ŠÚ SR)
	446
	447	Právnické osoby: 2 366 subjektov (zdroj: ŠÚ SR)
	448
	449	Fyzické osoby – podnikatelia: 1 772 (zdroj: ŠÚ SR)
	450
	451	Celkom: 27 527 dotknutých osôb
	452	)))
8.1	453	\|(((
4.1	454	§ 24 ods. 2 písm. b) zákona a § 24 ods. 2 písm. c) zákona
6.1	455
	456
	457	Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
	458
	459	a
	460	Geografické rozšírenie kybernetického bezpečnostného incidentu.
	461
8.1	462
4.1	463	)))\|(((
	464	II.
	465	)))\|(((
	466	Žiadateľ je prevádzkovateľom základnej služby pre svojich obyvateľov. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní, čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu:
	467
	468	- Zamestnanci: 8 475 hodín (7a ½ h. pracovná doba)
	469
	470	- Občania: 232 760 hodín (ak predpokladáme využitie služieb mesta 1 hodinu denne)
	471
	472	- PO a Fyzické osoby-podnikatelia: 41 380 hodín ak predpokladáme využitie služieb mesta 1 hodinu denne)
	473
	474	Dopad incidentu je minimálne na úrovni jedného okresu.
	475	)))
8.1	476	\|(((
4.1	477	§ 24 ods. 2 písm. d) zákona
6.1	478
	479	Stupeň narušenia fungovania základnej služby.
	480
8.1	481
4.1	482	)))\|(((
	483	III.
	484	)))\|(((
	485	V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie. Incident spôsobí úplnú́ nedostupnosť druhu súžby, pre ktorú nie je možné zabezpečiť náhradné riešenie.
	486	)))
8.1	487	\|(((
4.1	488	§ 24 ods. 2 písm. e) zákona
6.1	489
	490	Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
	491
8.1	492
4.1	493	)))\|(((
	494	I.
	495	)))\|(((
6.1	496	V prípade nefunkčnosti budú zasiahnutí zamestnanci mesta, občania a podnikateľské subjekty, či iné organizácie, kde
	497
	498	incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur. Zároveň incident môže spôsobiť narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
4.1	499	)))
	500
	501
2.1	502	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==
	503
	504
	505
3.1	506	(% class="wrapped" %)
8.1	507	\|(((
2.1	508	ID
	509	)))\|(((
	510	AKTÉR / STAKEHOLDER
	511	)))\|(((
	512	SUBJEKT
	513
	514	(názov / skratka)
	515	)))\|(((
	516	ROLA
	517
	518	(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
	519	)))\|(((
	520	Informačný systém
	521
	522	(MetaIS kód a názov ISVS)
	523	)))
8.1	524	\|(((
2.1	525	1.
	526	)))\|(((
	527	Mestská časť Bratislava – Podunajské Biskupice
	528	)))\|(((
	529	Žiadateľ
	530	)))\|(((
	531	Poskytovateľ základnej služby
	532	)))\|(((
	533	isvs_12018
	534	)))
	535
	536
	537
	538	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==
	539
	540
	541
3.1	542	(% class="wrapped" %)
8.1	543	\|(((
2.1	544	ID
	545	)))\|(((
8.1	546
2.1	547
	548
	549	Názov cieľa
	550	)))\|(((
	551	Názov strategického cieľa
	552	)))\|(((
	553	Spôsob realizácie strategického cieľa
	554	)))
8.1	555	\|(((
2.1	556	1.
	557	)))\|(((
	558	RSO 1.2 Využívanie prínosov
	559
	560	digitalizácie pre občanov, podniky,
	561
	562	výskumn
	563	)))\|(((
	564	Zlepšovanie technologického,
	565
	566	procesného, infraštruktúrneho,
	567
	568	vedomostného a organizačného
	569
	570	zabezpečenia zručností a kapacít pre
	571
	572	plnenie úloh v oblasti KIB v prostredí
	573
	574	orgánov štátnej a verejnej správy.
	575	)))\|(((
	576	Implementácia tohto projektu
	577	)))
	578
	579	~
	580
	581	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==
	582
	583
3.1	584	(% class="wrapped" %)
8.1	585	\|(((
2.1	586	ID
	587	)))\|(((
8.1	588
2.1	589
	590
	591	ID/Názov cieľa
	592	)))\|(((
	593	Názov
	594	ukazovateľa (KPI)
	595	)))\|(((
	596	Popis
	597	ukazovateľa
	598	)))\|(((
	599	Merná jednotka
8.1	600
2.1	601	)))\|(((
	602	AS IS
	603	merateľné hodnoty
	604	(aktuálne)
	605	)))\|(((
8.1	606	TO BE
2.1	607	Merateľné hodnoty
	608	(cieľové hodnoty)
	609	)))\|(((
	610	Spôsob ich merania
	611	)))\|(((
	612	Pozn.
	613	)))
8.1	614	\|(((
2.1	615	VÝSTUP
	616
	617	PO095 /
	618
	619	PSKPSO
	620
	621	I12
	622	)))\|(((
	623	RSO 1.2
	624
	625	Využívanie prínosov digitalizácie pre občanov,
	626
	627	podniky,
	628
	629	výskumné
	630
	631	organizácie a orgány
	632
	633	verejnej
	634
	635	správy
	636	)))\|(((
	637	Verejné
	638
	639	inštitúcie
	640
	641	podporované v
	642
	643	rozvoji
	644
	645	kybernetických
	646
	647	služieb,
	648
	649	produktov a
	650
	651	procesov
	652	)))\|(((
	653	Počet verejných inštitúcií, ktoré sú podporované za
	654
	655	účelom rozvoja a modernizácie kybernetických
	656
	657	služieb, produktov, procesov a zvyšovania
	658
	659	vedomostnej úrovne napríklad v kontexte opatrení
	660
	661	smerujúcich k elektronickej bezpečnosti verejnej
	662
	663	správy.
	664	)))\|(((
	665	Verejná inštitúcia
	666	)))\|(((
	667	0
	668	)))\|(((
	669	1
	670	)))\|(((
	671	MetaIS
	672	)))\|(((
	673	n/a
	674	)))
8.1	675	\|(((
2.1	676	VÝSLEDO
	677
	678	K
	679
	680	PR017 /
	681
	682	PSKPRCR
	683
	684	11
	685	)))\|(((
	686	RSO 1.2
	687
	688	Využívanie prínosov digitalizácie pre občanov,
	689
	690	podniky,
	691
	692	výskumné
	693
	694	organizácie a orgány
	695
	696	verejnej
	697
	698	správy
	699	)))\|(((
	700	Používatelia
	701
	702	nových a
	703
	704	vylepšených
	705
	706	verejných
	707
	708	digitálnych
	709
	710	služieb,
	711
	712	produktov a
	713
	714	procesov
	715	)))\|(((
	716	Počet
	717
	718	používateľov,
	719
	720	pre ktoré budú
	721
	722	doručené
	723
	724	zlepšené procesy
	725
	726	ako výstupy
	727
	728	projektu
	729	)))\|(((
	730	Používatelia/rok
	731	)))\|(((
	732	0
	733	)))\|(((
	734	50
	735	)))\|(((
	736	MetaIS
	737	)))\|(((
	738	n/a
	739	)))
	740
	741
	742
	743	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==
	744
	745	Irelevantné. Projekt implementuje bezpečnostné opatrenia.
	746
	747	.
	748
	749	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==
	750
	751	Príloha č. 1 tohto projektového zámeru I_01_PRILOHA_1_REGISTER_ RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
	752
	753
	754	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==
	755
	756	// //
	757
	758	Stanovenie alternatív v biznisovej vrstve architektúry je nasledovný:
	759
	760	1. Alternatíva 1: „nulový variant“ – ponechanie súčasného stavu bez realizácie akýchkoľvek aktivít smerujúcich k zvýšenie KIB podľa ZoKB a ZoITVS.
	761
	762
	763	1. Alternatíva 2: „minimalistický variant“ – realizácia aktivít k zvýšeniu KIB podľa ZoKB a ZoITVS rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.
	764
	765
	766	1. Alternatíva 3: „preferovaný variant“ – realizácia aktivít k zvýšeniu KIB podľa ZoKB a ZoITVS prostredníctvom implementácie tohto projektu
	767
	768
3.1	769	(% class="wrapped" %)
8.1	770	\|(((
2.1	771	// //
	772	)))\|(((
	773	KRITÉRIUM
	774	)))\|(((
	775	ZDÔVODNENIE KRIÉRIA
	776	)))\|(((
	777	STAKEHOLDER
	778
	779	1
	780	)))
8.1	781	\|(% rowspan="3" %)(((
2.1	782	BIZNIS VRSTVA
	783
	784	// //
	785	)))\|(((
	786	Kritérium A (KO)
	787	)))\|(((
	788	Implementácia súladu KIB s legislatívnymi požiadavkami ZoKB a ZoITVS v organizácií žiadateľa
	789	)))\|(((
	790	X
	791	)))
8.1	792	\|(((
2.1	793	Kritérium B
	794	)))\|(((
	795	Efektivita implementácie KIB
	796	)))\|(((
	797	X
	798	)))
8.1	799	\|(((
2.1	800	Kritérium C
	801	)))\|(((
	802	Menší dopad na rozpočet žiadateľa
	803	)))\|(((
	804	X
	805	)))
	806
	807
	808
	809
	810
	811
	812
	813
	814
	815	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==
	816
	817
	818
	819	__Vyhodnotenie MCA:__
	820
	821
3.1	822	(% class="wrapped" %)
8.1	823	\|(((
2.1	824	// //
	825	)))\|(((
	826	KRITÉRIUM
	827	)))\|(((
	828	ZDÔVODNENIE KRIÉRIA
	829	)))\|(((
	830	STAKEHOLDER
	831
	832	1
	833	)))
8.1	834	\|(% rowspan="3" %)(((
2.1	835	BIZNIS VRSTVA
	836
	837	// //
	838	)))\|(((
	839	Kritérium A (KO)
	840	)))\|(((
	841	Implementácia súladu KIB s legislatívnymi požiadavkami ZoKB a ZoITVS v organizácií žiadateľa
	842	)))\|(((
	843	X
	844	)))
8.1	845	\|(((
2.1	846	Kritérium B
	847	)))\|(((
	848	Efektivita implementácie KIB
	849	)))\|(((
	850	X
	851	)))
8.1	852	\|(((
2.1	853	Kritérium C
	854	)))\|(((
	855	Menší dopad na rozpočet žiadateľa
	856	)))\|(((
	857	X
	858	)))
	859
	860
	861
3.1	862	(% class="wrapped" %)
8.1	863	\|(((
2.1	864	Zoznam kritérií
	865	)))\|(((
	866	Alternatíva
	867
	868	1
	869	)))\|(((
	870	Spôsob
	871
	872	dosiahnutia
	873	)))\|(((
	874	Alternatíva 2
	875	)))\|(((
	876	Spôsob
	877
	878	dosiahnutia
	879	)))
8.1	880	\|(((
2.1	881	Kritérium A
	882	)))\|(((
	883	Nie
	884	)))\|(((
	885	Ponechanie AS IS stavu
	886	)))\|(((
	887	Áno
	888	)))\|(((
	889	Áno, žiadateľ implementuje požiadavky KIB vyplývajúce z legislatívy do svojej organizácie na vlastné náklady
	890	)))
8.1	891	\|(((
2.1	892	Kritérium B
	893	)))\|(((
	894	Nie
	895	)))\|(((
	896	Ponechanie AS IS stavu
	897	)))\|(((
	898	Nie
	899	)))\|(((
	900	Nie, z dôvodu rozpočtu organizácie implementácia požiadaviek KIB bude realizovaná vlastnými kapacitami, čo má dopad na dlhšiu implementáciu.
	901	)))
8.1	902	\|(((
2.1	903	Kritérium C
	904	)))\|(((
	905	Nie
	906	)))\|(((
	907	Ponechanie AS IS stavu
	908	)))\|(((
	909	Nie
	910	)))\|(((
	911	Nie, implementácia KIB by mala byť financovaná vlastnými zdrojmi,
	912	)))
	913
	914
	915
3.1	916	(% class="wrapped" %)
8.1	917	\|(((
2.1	918	Zoznam kritérií
	919	)))\|(((
	920	Alternatíva
	921
	922	3
	923	)))\|(((
	924	Spôsob
	925
	926	dosiahnutia
	927	)))
8.1	928	\|(((
2.1	929	Kritérium A
	930	)))\|(((
	931	Áno
	932	)))\|(((
	933	Áno, žiadateľ implementuje požiadavky vyplývajúce z legislatívy do svojej organizácie prostredníctvom projektu financovaného z PSK.
	934	)))
8.1	935	\|(((
2.1	936	Kritérium B
	937	)))\|(((
	938	Áno
	939	)))\|(((
	940	Áno, implementácia KIB prostredníctvom outsourcingu, ktoré by bolo financované prostredníctvom PSK.
	941	)))
8.1	942	\|(((
2.1	943	Kritérium C
	944	)))\|(((
	945	Áno
	946	)))\|(((
	947	Áno, v prípade schválenia ŽoNFP, žiadateľ môže čerpať finančné prostriedky prostredníctvom PSK a tým pádom je menši dopad na rozpočet organizácie.
	948	)))
	949
	950	__ __
	951
	952	__Na základe vyhodnotenia vyššie uvedenej multikriterálnej analýzy je najvhodnejším variantom alternatíva 3.__
	953
	954	// //
	955
	956	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
	957
	958	// //
	959
	960
	961	Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:
	962
	963	* Riadenie aktív a riadenie rizík.
	964	** Implementácia nástroja na evidenciu aktív a realizáciu AR/BIA.
	965	* Riadenie prístupov.
	966	** Implementácia VPN a 2FA.
	967	** Zavedenie 2FA pre administrátorov pre prístup k IS a zariadeniam.
	968	* Hodnotenie zraniteľností.
	969	** Implementácia nástroja na skenovanie zraniteľností.
	970	* Ochrana proti škodlivému kódu.
	971	** Rozšírenie aktuálnej AV ochrany aj o EDR/XDR ochranu.
	972	* Zaznamenávanie udalostí a monitorovanie.
	973	** Implementácia LMS a SIEM.
	974	* Riešenie kybernetických bezpečnostných incidentov.
	975	* Ochrana dát
	976	** Implementácia DLP nástroja.
	977	* Zálohovanie
8.1	978	** Implementácia nástroja pre automatizované zálohovanie kritických dát na viacerých miestach a technológie (% style="letter-spacing:0.0px" %)rýchlej obnovy dát v prípade zlyhania alebo útoku.
2.1	979
	980
	981	== {{id name="projekt_2730_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
	982
	983
	984	Z pohľadu TO-BE stavu bude finálna technologická vrstva závislá od výsledkov verejného obstarávania a technológie, ktorú ponúkne víťazný uchádzač. Predpokladom však je, že väčšina bezpečnostných riešení bude nasadená do virtuálneho prostredia organizácie a niektoré riešenia budú nasadené ako samostatný́ HW appliance, prípadne budú nasadení rôzni agenti do infraštruktúry organizácie.
	985
	986
	987	= {{id name="projekt_2730_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
	988
	989	Požadované výstupy projektu sú:
	990
	991	1. Manažérske a špecializované výstupy podľa Vyhlášky č. 401/2023 Z.z. o riadení projektov.
	992	1. Produkty projektu:
	993
3.1	994	(% class="wrapped" %)
8.1	995	\|(((
2.1	996	__ID__
	997	)))\|(((
	998	__Produkt__
	999	)))\|(((
	1000	__Popis__
	1001	)))
8.1	1002	\|(((
2.1	1003	1.1
	1004	)))\|(((
	1005	Vypracovanie smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti
	1006	)))\|(((
	1007	Výstupom aktivity budú vytvorené/aktualizované nasledovné smernice a dokumenty:
	1008
	1009	· Stratégia kybernetickej bezpečnosti.
	1010
	1011	· Bezpečnostná politika.
	1012
	1013	· Bezpečnostná smernica pre používateľov.
	1014
	1015	· Smernica o bezpečnej prevádzke IS pre administrátorov.
	1016
	1017	· Smernica pre riadenie informačnej bezpečnosti.
	1018
	1019	· Smernica pre riadenie aktív a rizík, vrátane AR/BIA metodiky vytvorenej a v súlade s NBÚ metodikou a prispôsobenej podmienkam organizácie.
	1020
	1021	· Smernica klasifikácie a kategorizácie IS a sietí.
	1022
	1023	· Smernica riadenia prístupových práv.
	1024
	1025	· Smernica pre riadenie dodávateľských služieb a 3tich strán.
	1026
	1027	· Smernica ohľadom bezpečnostných požiadaviek pre obstarávanie nových IS.
	1028
	1029	· Smernica o monitorovaní a riešení bezpečnostných incidentov.
	1030	)))
8.1	1031	\|(((
2.1	1032	1.2
	1033	)))\|(((
	1034	Identifikácia a evidencia aktív
	1035	)))\|(((
	1036	Vykonanie identifikácie a evidencie všetkých informačných aktív organizácie.
	1037	)))
8.1	1038	\|(((
2.1	1039	1.3
	1040	)))\|(((
	1041	Vykonanie klasifikácie informácií a kategorizácia sietí a informačných systémov
	1042	)))\|(((
	1043	Vykonanie klasifikácie informácií a následne kategorizácie IS a sietí podľa požiadaviek aktuálnej legislatívy.
	1044
	1045	Na klasifikácii sa budú podieľať aj interní zamestnanci, cieľom projektu je aj transfer know- how, aby si bola organizácia schopná klasifikáciu následne realizovať aj vlastnými silami.
	1046	)))
8.1	1047	\|(((
2.1	1048	1.4
	1049	)))\|(((
	1050	Realizácia AR/BIA
	1051	)))\|(((
	1052	Zrealizovanie analýzy rizík a analýzy dopadov nad identifikovanými informačnými aktívami v súlade s metodikou AR/BIA vytvorenou v bode 1.1 a zaevidovanie výsledkov do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením organizácie.
	1053	)))
8.1	1054	\|(((
2.1	1055	2.1
	1056	)))\|(((
	1057	Nástroj na udržiavanie aktív a aktualizáciu AR/BIA
	1058	)))\|(((
	1059	Informačný nástroj na efektívne udržiavanie aktuálneho zoznamu informačných aktív a pravidelné vykonávanie aktualizácie AR/BIA.
	1060	)))
8.1	1061	\|(((
2.1	1062	2.2
	1063	)))\|(((
	1064	Nasadenie EDR/XDR a rozšírenie existujúcej AV ochrany
	1065	)))\|(((
	1066	Prevencia, detekcia a reakcia na bezpečnostné incidenty využívajúca technológiu XDR, ktorá poskytuje zvýšenú viditeľnosť a prehľad na všetkých úrovniach v kombinácii s threat-hunting schopnosťami, s kompletnou viacvrstvovou ochranou vrátane koncových staníc a dát (EDR).
	1067
	1068	Súčasťou riešenia bude aj rozšírenie analytických a detekčných schopností existujúceho AV riešenia.
	1069	)))
8.1	1070	\|(((
2.1	1071	2.3
	1072	)))\|(((
	1073	Zavedenie procesov riadenia kontinuity (BCM)
	1074	)))\|(((
	1075	V rámci aktivity bude vytvorená politika riadenia kontinuity. Následne na základe výsledkov AR/BIA budú spracované nasledovné výstupy:
	1076
	1077	· Určená stratégia obnovy pre každý jeden IS (na základe výsledkov AR/BIA - RTO).
	1078
	1079	· Plány a postupy zálohovania IS resp. webového sídla (na základe výsledkov AR/BIA - RPO).
	1080
	1081	· BCP pre najkritickejšie biznis procesy.
	1082
	1083	DRP pre systém a podporné a infraštruktúrne IS, bez ktorých nie je možné plne prevádzkovať IS (napr. základná sieťová infraštruktúra, FW, AD, DC, autentifikačný server a pod.).
	1084	)))
8.1	1085	\|(((
2.1	1086	2.4
	1087	)))\|(((
	1088	Zálohovanie
	1089	)))\|(((
	1090	Implementáciou pokročilých zálohovacích riešení sa výrazne zníži riziko straty údajov v prípade bezpečnostných incidentov alebo zlyhania hardvéru.
	1091	)))
8.1	1092	\|(((
2.1	1093	2.5
	1094	)))\|(((
	1095	DLP (ochrana dát)
	1096	)))\|(((
	1097	Implementácia DLP riešenia pre ochranu pred únikom citlivých informácií. Riešenie ochrany pred únikom informácií, ktoré identifikuje nebezpečné alebo nevhodné zdieľanie, prenos alebo používanie citlivých údajov a pomáha im predchádzať.
	1098	)))
8.1	1099	\|(((
2.1	1100	3.1
	1101	)))\|(((
	1102	Audit KB
	1103	)))\|(((
	1104	Pre-financovanie auditu kybernetickej bezpečnosti v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý bude zrealizovaný tesne pred ukončením projektu.
	1105	)))
8.1	1106	\|(((
2.1	1107	3.2
	1108	)))\|(((
	1109	Aktualizácia AR/BIA
	1110	)))\|(((
	1111	Vzhľadom na odhadované trvanie projektu približne 1 rok, a značné zmeny, ktoré implementácie projektu prinesie, je žiadúce tesne pred ukončením projektu vykonať aj aktualizáciu AR/BIA. Prvotná AR/BIA bude zrealizovaná hneď na začiatku projektu.
	1112	)))
	1113
	1114
	1115
	1116
	1117	= {{id name="projekt_2730_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =
	1118
	1119	Náhľad architektúry sa nachádza v dokumente Prístup k projektu.
	1120
	1121
	1122	// //
	1123
	1124	== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==
	1125
	1126	__Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.__
	1127
	1128	__ __
	1129
	1130	=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: ===
	1131
	1132	Irelevantné. Projekt nevytvára koncové služby.
	1133
3.1	1134	(% class="wrapped" %)
8.1	1135	\|(((
2.1	1136	Kód KS
	1137
	1138	//(z MetaIS)//
	1139	)))\|(((
	1140	Názov KS
	1141	)))\|(((
	1142	Používateľ KS //(G2C/G2B/G2G/G2A)//
	1143	)))\|(((
	1144	Životná situácia
	1145
	1146	//(+ kód z MetaIS)//
	1147	)))\|(((
	1148	Úroveň elektronizácie KS
	1149	)))
8.1	1150	\|(((
2.1	1151
	1152	)))\|(((
	1153
	1154	)))\|(((
	1155
	1156	)))\|(((
	1157
	1158	)))\|(((
	1159	Vyberte jednu z možností
	1160	)))
8.1	1161	\|(((
2.1	1162
	1163	)))\|(((
	1164
	1165	)))\|(((
	1166
	1167	)))\|(((
	1168
	1169	)))\|(((
	1170	Vyberte jednu z možností
	1171	)))
	1172
	1173
	1174	=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
	1175
	1176	Irelevantné. Projekt nevytvára/nerozvíja ISVS.
	1177
3.1	1178	(% class="wrapped" %)
8.1	1179	\|(((
2.1	1180	Kód ISVS //(z MetaIS)//
	1181	)))\|(((
	1182	Názov ISVS
	1183	)))\|(((
	1184	Modul ISVS
	1185
	1186	//(zaškrtnite ak ISVS je modulom)//
	1187	)))\|(((
	1188	Stav IS VS
	1189	)))\|(((
	1190	Typ IS VS
	1191	)))\|(((
	1192	Kód nadradeného ISVS
	1193
	1194	//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
	1195	)))
8.1	1196	\|(((
	1197
2.1	1198	)))\|(((
8.1	1199
2.1	1200	)))\|(((
	1201	☐
	1202	)))\|(((
	1203	Vyberte jednu z možností
	1204	)))\|(((
	1205	Vyberte jednu z možností
	1206	)))\|(((
8.1	1207
2.1	1208	)))
8.1	1209	\|(((
	1210
2.1	1211	)))\|(((
8.1	1212
2.1	1213	)))\|(((
	1214	☐
	1215	)))\|(((
	1216	Vyberte jednu z možností
	1217	)))\|(((
	1218	Vyberte jednu z možností
	1219	)))\|(((
8.1	1220
2.1	1221	)))
	1222
	1223
	1224	=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
	1225
	1226	Irelevantné. Projekt nevytvára aplikačné služby.
	1227
3.1	1228	(% class="wrapped" %)
8.1	1229	\|(((
2.1	1230	Kód AS
	1231
	1232	//(z MetaIS)//
	1233	)))\|(((
	1234	Názov AS
	1235	)))\|(((
	1236	ISVS/modul ISVS
	1237
	1238	//(kód z MetaIS)//
	1239	)))\|(((
	1240	Aplikačná služba realizuje KS
	1241
	1242	//(kód KS z MetaIS)//
	1243	)))
8.1	1244	\|(((
2.1	1245
	1246	)))\|(((
	1247
	1248	)))\|(((
	1249
	1250	)))\|(((
	1251
	1252	)))
8.1	1253	\|(((
2.1	1254
	1255	)))\|(((
	1256
	1257	)))\|(((
	1258
	1259	)))\|(((
	1260
	1261	)))
	1262
	1263
3.1	1264	=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS^^[1]^^ a ISVS iných OVM alebo IS tretích strán ===
2.1	1265
	1266	Irelevantné. Projekt implementuje bezpečnostné opatrenia.
	1267
	1268
3.1	1269	(% class="wrapped" %)
8.1	1270	\|(((
2.1	1271	Kód ISVS
	1272
	1273	//(z MetaIS)//
	1274	)))\|(((
	1275	Názov ISVS
	1276
	1277
	1278	)))\|(((
	1279	Kód integrovaného ISVS
	1280
	1281	//(z MetaIS)//
	1282	)))\|(((
	1283	Názov integrovaného ISVS
	1284	)))
8.1	1285	\|(((
2.1	1286
	1287	)))\|(((
8.1	1288
2.1	1289	)))\|(((
	1290	// //
	1291	)))\|(((
	1292	// //
	1293	)))
8.1	1294	\|(((
	1295
2.1	1296	)))\|(((
8.1	1297
2.1	1298	)))\|(((
	1299	// //
	1300	)))\|(((
	1301	// //
	1302	)))
	1303
	1304
	1305
	1306	=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu ===
	1307
	1308	Irelevantné. Projekt implementuje bezpečnostné opatrenia.
	1309
	1310
3.1	1311	(% class="wrapped" %)
8.1	1312	\|(((
2.1	1313	AS
	1314
	1315	(Kód MetaIS)
	1316	)))\|(((
	1317
	1318
	1319	Názov AS
	1320	)))\|(((
	1321	Realizuje ISVS
	1322
	1323	(kód MetaIS)
	1324	)))\|(((
	1325	Poskytujúca alebo Konzumujúca
	1326	)))\|(((
	1327	Integrácia cez CAMP
	1328	)))\|(((
	1329	Integrácia s IS tretích strán
	1330	)))\|(((
	1331	SaaS
	1332	)))\|(((
	1333	Integrácia na AS poskytovateľa
	1334
	1335	(kód MetaIS)
	1336	)))
8.1	1337	\|(((
2.1	1338
	1339	)))\|(((
	1340
	1341	)))\|(((
	1342
	1343	)))\|(((
	1344	Poskytovaná / Konzumujúca
	1345	)))\|(((
	1346	Áno/Nie
	1347	)))\|(((
	1348	Áno/Nie
	1349	)))\|(((
	1350	Áno/Nie
	1351	)))\|(((
	1352
	1353	)))
8.1	1354	\|(((
2.1	1355
	1356	)))\|(((
	1357
	1358	)))\|(((
	1359
	1360	)))\|(((
	1361	Poskytovaná / Konzumujúca
	1362	)))\|(((
	1363	Áno/Nie
	1364	)))\|(((
	1365	Áno/Nie
	1366	)))\|(((
	1367	Áno/Nie
	1368	)))\|(((
	1369
	1370	)))
8.1	1371	\|(((
2.1	1372
	1373	)))\|(((
	1374
	1375	)))\|(((
	1376
	1377	)))\|(((
	1378	Poskytovaná / Konzumujúca
	1379	)))\|(((
	1380	Áno/Nie
	1381	)))\|(((
	1382	Áno/Nie
	1383	)))\|(((
	1384	Áno/Nie
	1385	)))\|(((
	1386
	1387	)))
	1388
	1389
	1390	=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ ===
	1391
	1392	Irelevantné. Projekt implementuje bezpečnostné opatrenia.
	1393
	1394
	1395
3.1	1396	(% class="wrapped" %)
8.1	1397	\|(((
2.1	1398	ID OE
	1399	)))\|(((
	1400	Názov (poskytovaného) objektu evidencie
	1401	)))\|(((
	1402	Kód ISVS poskytujúceho OE
	1403	)))\|(((
	1404	Názov ISVS poskytujúceho OE
	1405	)))
8.1	1406	\|(((
	1407
2.1	1408	)))\|(((
8.1	1409
2.1	1410	)))\|(((
8.1	1411
2.1	1412	)))\|(((
8.1	1413
2.1	1414	)))
8.1	1415	\|(((
	1416
2.1	1417	)))\|(((
8.1	1418
2.1	1419	)))\|(((
8.1	1420
2.1	1421	)))\|(((
8.1	1422
2.1	1423	)))
8.1	1424	\|(((
	1425
2.1	1426	)))\|(((
8.1	1427
2.1	1428	)))\|(((
8.1	1429
2.1	1430	)))\|(((
8.1	1431
2.1	1432	)))
	1433
	1434
	1435	=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ ===
	1436
	1437	Irelevantné. Projekt implementuje bezpečnostné opatrenia.
	1438
	1439
	1440
	1441	__ __
	1442
3.1	1443	(% class="wrapped" %)
8.1	1444	\|(((
2.1	1445	ID OE
	1446	)))\|(((
	1447
	1448
	1449	Názov (konzumovaného) objektu evidencie
	1450	)))\|(((
	1451	Kód a názov ISVS konzumujúceho OE z IS CSRÚ
	1452	)))\|(((
	1453	Kód zdrojového ISVS v MetaIS
	1454	)))
8.1	1455	\|(((
	1456
2.1	1457	)))\|(((
8.1	1458
2.1	1459	)))\|(((
8.1	1460
2.1	1461	)))\|(((
8.1	1462
2.1	1463	)))
8.1	1464	\|(((
	1465
2.1	1466	)))\|(((
8.1	1467
2.1	1468	)))\|(((
8.1	1469
2.1	1470	)))\|(((
8.1	1471
2.1	1472	)))
8.1	1473	\|(((
	1474
2.1	1475	)))\|(((
8.1	1476
2.1	1477	)))\|(((
8.1	1478
2.1	1479	)))\|(((
8.1	1480
2.1	1481	)))
	1482
	1483
	1484
	1485	=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
	1486
	1487	Irelevantné. Projekt implementuje bezpečnostné opatrenia.
	1488
	1489
	1490
3.1	1491	(% class="wrapped" %)
8.1	1492	\|(((
2.1	1493
	1494
	1495	Kód infraštruktúrnej služby
	1496
	1497	//(z MetaIS)//
	1498	)))\|(((
	1499	Názov infraštruktúrnej služby
	1500	)))\|(((
	1501	Kód využívajúceho ISVS
	1502
	1503	//(z MetaIS)//
	1504	)))\|(((
	1505	Názov využívajúceho ISVS
	1506	)))
8.1	1507	\|(((
	1508
2.1	1509	)))\|(((
8.1	1510
2.1	1511	)))\|(((
	1512	// //
	1513	)))\|(((
	1514	// //
	1515	)))
8.1	1516	\|(((
	1517
2.1	1518	)))\|(((
8.1	1519
2.1	1520	)))\|(((
	1521	// //
	1522	)))\|(((
	1523	// //
	1524	)))
	1525
	1526
	1527	V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: [[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb\|\|shape="rect"]]//.//
	1528
	1529
	1530	= {{id name="projekt_2730_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =
	1531
	1532	Irelevantné. Projekt nevyvoláva legislatívne zmeny. Projekt implementuje bezpečnostné opatrenia vyplývajúce zo ZoKB a ZoITVS.
	1533
	1534
	1535	= {{id name="projekt_2730_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =
	1536
	1537	Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený́ spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cenových ponúk. Výsledkom cenového prieskumu je zistená priemerná cena s DPH za jednotlivé položky:
	1538
3.1	1539	(% class="wrapped" %)
8.1	1540	\|(((
2.1	1541	__ID__
	1542	)))\|(((
	1543	__Položka__
	1544	)))\|(((
	1545	__Počet__
	1546	)))\|(((
	1547	__Suma v EUR s DPH__
	1548	)))
8.1	1549	\|(((
2.1	1550	1.1
	1551	)))\|(((
	1552	Vypracovanie smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti
	1553	)))\|(% rowspan="4" %)(((
	1554
	1555
	1556
	1557
	1558
	1559
	1560	1 komponent
	1561	)))\|(% rowspan="4" %)(((
	1562
	1563
	1564
	1565
	1566
	1567
	1568	15 920,00 EUR
	1569	)))
8.1	1570	\|(((
2.1	1571	1.2
	1572	)))\|(((
	1573	Identifikácia a evidencia aktív
	1574	)))
8.1	1575	\|(((
2.1	1576	1.3
	1577	)))\|(((
	1578	Vykonanie klasifikácie informácií a kategorizácia sietí a informačných systémov
	1579	)))
8.1	1580	\|(((
2.1	1581	1.4
	1582	)))\|(((
	1583	Realizácia AR/BIA
	1584	)))
8.1	1585	\|(((
2.1	1586	2.1
	1587	)))\|(((
	1588	Nástroj na udržiavanie aktív a aktualizáciu AR/BIA
	1589	)))\|(((
	1590	1 komponent
	1591	)))\|(((
	1592	33 360,00 EUR
	1593	)))
8.1	1594	\|(((
2.1	1595	2.2
	1596	)))\|(((
	1597	Nasadenie EDR/XDR a rozšírenie existujúcej AV ochrany
	1598	)))\|(((
	1599	1 komponent
	1600	)))\|(((
	1601	84 880,00 EUR
	1602	)))
8.1	1603	\|(((
2.1	1604	2.3
	1605	)))\|(((
	1606	Zavedenie procesov riadenia kontinuity (BCM)
	1607	)))\|(((
	1608	1 komponent
	1609	)))\|(((
	1610	35 680,00 EUR
	1611	)))
8.1	1612	\|(((
2.1	1613	2.4
	1614	)))\|(((
	1615	Zálohovanie
	1616	)))\|(((
	1617	1 komponent
	1618	)))\|(((
	1619	14 580,00 EUR
	1620	)))
8.1	1621	\|(((
2.1	1622	2.5
	1623	)))\|(((
	1624	DLP (ochrana dát)
	1625	)))\|(((
	1626	1 komponent
	1627	)))\|(((
	1628	119 200,00 EUR
	1629	)))
8.1	1630	\|(((
2.1	1631	3.1
	1632	)))\|(((
	1633	Audit KB
	1634	)))\|(((
	1635	1 komponent
	1636	)))\|(((
	1637	9 720,00 EUR
	1638	)))
8.1	1639	\|(((
2.1	1640	3.2
	1641	)))\|(((
	1642	Aktualizácia AR/BIA
	1643	)))\|(((
	1644	1 komponent
	1645	)))\|(((
	1646	2 708,00 EUR
	1647	)))
8.1	1648	\|(((
2.1	1649	4.1
	1650	)))\|(((
	1651	Interní zamestnanci organizácie
	1652	)))\|(((
	1653	1,5 FTE x 12 mesiacov
	1654	)))\|(((
	1655	58 730,40 EUR
	1656	)))
8.1	1657	\|(((
2.1	1658	5.
	1659	)))\|(((
	1660	Nepriame výdavky 7%
	1661	)))\|(((
	1662	Projekt
	1663	)))\|(((
	1664	26 234,49 EUR
	1665	)))
8.1	1666	\|(% colspan="3" %)(((
2.1	1667	CELKOM
	1668	)))\|(((
	1669	401 012,89 EUR
	1670	)))
	1671
	1672
	1673
	1674	Podporné aktivity (t.j. Projektové riadenie a Publicita projektu) budú realizované v rozpočte projektu do maximálnej výšky 7%.
	1675
	1676
	1677
	1678
	1679	= {{id name="projekt_2730_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUAMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
	1680
3.1	1681	(% class="wrapped" %)
8.1	1682	\|(((
2.1	1683	ID
	1684	)))\|(((
	1685	FÁZA/AKTIVITA
	1686	)))\|(((
	1687	ZAČIATOK
	1688
	1689	(odhad termínu)
	1690	)))\|(((
	1691	KONIEC
	1692
	1693	(odhad termínu)
	1694	)))
8.1	1695	\|(((
2.1	1696	1.
	1697	)))\|(((
	1698	Prípravná fáza a Iniciačná fáza
	1699	)))\|(((
	1700	06/2024
	1701	)))\|(((
	1702	12/2024
	1703	)))
8.1	1704	\|(((
2.1	1705	2.
	1706	)))\|(((
	1707	Realizačná fáza
	1708	)))\|(((
	1709	01/2025
	1710	)))\|(((
	1711	12/2025
	1712	)))
8.1	1713	\|(((
2.1	1714	2a
	1715	)))\|(((
	1716	Analýza a Dizajn
	1717	)))\|(((
	1718	01/2025
	1719	)))\|(((
	1720	03/2025
	1721	)))
8.1	1722	\|(((
2.1	1723	2b
	1724	)))\|(((
	1725	Nákup technických prostriedkov, programových prostriedkov a služieb
	1726	)))\|(((
	1727	01/2025
	1728	)))\|(((
	1729	12/2025
	1730	)))
8.1	1731	\|(((
2.1	1732	2c
	1733	)))\|(((
	1734	Implementácia a testovanie
	1735	)))\|(((
	1736	04/2025
	1737	)))\|(((
	1738	09/2025
	1739	)))
8.1	1740	\|(((
2.1	1741	2d
	1742	)))\|(((
	1743	Nasadenie a PIP
	1744	)))\|(((
	1745	10/2025
	1746	)))\|(((
	1747	11/2025
	1748	)))
8.1	1749	\|(((
2.1	1750	3.
	1751	)))\|(((
	1752	Dokončovacia fáza
	1753	)))\|(((
	1754	12/2025
	1755	)))\|(((
	1756	12/2025
	1757	)))
8.1	1758	\|(((
2.1	1759	4.
	1760	)))\|(((
	1761	Podpora prevádzky (SLA)
	1762	)))\|(((
	1763	01/2026
	1764	)))\|(((
	1765	01/2031
	1766	)))
	1767
	1768
	1769
	1770	Projekt bude realizovaný metódou Waterfall:
	1771
	1772	Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
	1773
	1774
	1775	// //
	1776
	1777	// //
	1778
	1779
	1780
	1781	= {{id name="projekt_2730_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =
	1782
	1783	Zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:
	1784
	1785	* Predseda RV
	1786	* Biznis vlastník
	1787	* Zástupca prevádzky
	1788	* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
	1789
	1790	Zostavuje sa Projektový tím objednávateľa
	1791
	1792	* Projektový manažér objednávateľa (PM)
	1793	* Manažér KIB
	1794	* kľúčový používateľ,
	1795	* IT analytik alebo biznis analytik,
	1796	* IT architekt,
	1797	* biznis vlastník
	1798
3.1	1799	(% class="wrapped" %)
8.1	1800	\|(((
2.1	1801	ID
	1802	)))\|(((
	1803	Meno a Priezvisko
	1804	)))\|(((
	1805	Pozícia
	1806	)))\|(((
	1807	Oddelenie
	1808	)))\|(((
	1809	Rola v projekte
	1810	)))
8.1	1811	\|(((
2.1	1812	1.
	1813	)))\|(((
	1814	TBD
	1815	)))\|(((
	1816	TBD
	1817	)))\|(((
	1818	TBD
	1819	)))\|(((
	1820	TBD
	1821	)))
8.1	1822	\|(((
2.1	1823	2.
	1824	)))\|(((
	1825	TBD
	1826	)))\|(((
	1827	TBD
	1828	)))\|(((
	1829	TBD
	1830	)))\|(((
	1831	TBD
	1832	)))
8.1	1833	\|(((
2.1	1834	3.
	1835	)))\|(((
	1836	TBD
	1837	)))\|(((
	1838	TBD
	1839	)))\|(((
	1840	TBD
	1841	)))\|(((
	1842	TBD
	1843	)))
8.1	1844	\|(((
2.1	1845	4.
	1846	)))\|(((
8.1	1847
2.1	1848	)))\|(((
8.1	1849
2.1	1850	)))\|(((
8.1	1851
2.1	1852	)))\|(((
8.1	1853
2.1	1854	)))
	1855
	1856
3.1	1857	(% class="wrapped" %)
8.1	1858	\|(((
2.1	1859	ID
	1860	)))\|(((
	1861	Meno a Priezvisko
	1862	)))\|(((
	1863	Pozícia
	1864	)))\|(((
	1865	Oddelenie
	1866	)))\|(((
	1867	Rola v projekte
	1868	)))
8.1	1869	\|(((
2.1	1870	1.
	1871	)))\|(((
	1872	TBD
	1873	)))\|(((
	1874	TBD
	1875	)))\|(((
	1876	TBD
	1877	)))\|(((
	1878	TBD
	1879	)))
8.1	1880	\|(((
2.1	1881	2.
	1882	)))\|(((
	1883	TBD
	1884	)))\|(((
	1885	TBD
	1886	)))\|(((
	1887	TBD
	1888	)))\|(((
	1889	TBD
	1890	)))
8.1	1891	\|(((
2.1	1892	3.
	1893	)))\|(((
	1894	TBD
	1895	)))\|(((
	1896	TBD
	1897	)))\|(((
	1898	TBD
	1899	)))\|(((
	1900	TBD
	1901	)))
8.1	1902	\|(((
2.1	1903	4.
	1904	)))\|(((
	1905	TBD
	1906	)))\|(((
	1907	TBD
	1908	)))\|(((
	1909	TBD
	1910	)))\|(((
	1911	TBD
	1912	)))
8.1	1913	\|(((
2.1	1914	5.
	1915	)))\|(((
	1916	TBD
	1917	)))\|(((
	1918	TBD
	1919	)))\|(((
	1920	TBD
	1921	)))\|(((
	1922	TBD
	1923	)))
8.1	1924	\|(((
2.1	1925	6.
	1926	)))\|(((
	1927	TBD
	1928	)))\|(((
	1929	TBD
	1930	)))\|(((
	1931	TBD
	1932	)))\|(((
	1933	TBD
	1934	)))
	1935
	1936	~
	1937
	1938	~
	1939
	1940
	1941
	1942	== {{id name="projekt_2730_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==
	1943
	1944
	1945	Podrobné pracovné náplne, povinnosti projektového tímu:
	1946
	1947
	1948	* Projektový manažér
	1949	** zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
	1950	** zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
	1951	** zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
	1952
	1953	// //
	1954
	1955	* Manažér KIB
	1956	** zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
	1957	** koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
	1958
	1959
	1960	* Kľúčový používateľ
	1961	** zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
	1962
	1963
	1964	* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
	1965	* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.
	1966
	1967	// //
	1968
	1969	* Biznis vlastník
	1970	** zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
	1971	** zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
	1972
	1973	// //
	1974
	1975	* IT analytik
	1976	** zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
	1977	** analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
	1978	** Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
	1979	** Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
	1980	** Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
	1981
	1982
	1983	* IT Architekt
	1984
	1985	~
	1986
	1987	* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
	1988	* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
	1989	* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
	1990
	1991	= {{id name="projekt_2730_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
	1992
	1993
	1994	n/a
	1995
	1996	= {{id name="projekt_2730_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
	1997
	1998
	1999	Príloha :
	2000
	2001	1. Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html\|\|shape="rect"]]
	2002	1. Katalóg požiadaviek
	2003
	2004
3.1	2005	[1] Spoločné moduly podľa zákona č. 305/2013 e-Governmente

Wiki zdrojový kód pre projekt_2730_Projektovy_zamer_detailny

Aplikácie

Navigácia

Moje posledné úpravy

Need help?