projekt_2730_Projektovy_zamer_detailny

= {{id name="projekt_2730_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

118

119

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

120

121

122

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

**~ **

== {{id name="projekt_2730_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

128

129

130

(% class="wrapped" %)

|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

|(((

AR

)))|(((

Analýza rizík

)))

|(((

IS

)))|(((

Informačný systém

)))

|(((

IS VS

)))|(((

Informačný systém verejnej správy

)))

|(((

KIB

)))|(((

Kybernetická a informačná bezpečnosť

)))

|(((

MCA

)))|(((

Multikriteriálna analýza

)))

|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

|(((

NFP

)))|(((

Nenávratný finančný príspevok

)))

|(((

RV

)))|(((

Riadiaci výbor projektu

)))

|(((

VO

)))|(((

Verejné obstarávanie

)))

|(((

ZoKB

)))|(((

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

)))

|(((

ZoITVS

)))|(((

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení

190

191

niektorých zákonov v znení neskorších predpisov

)))

|(((

Zákon o VO

)))|(((

Zákon č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

)))

|(((

SOC

)))|(((

Pracovisko pre riadenie bezpečnosti (Security Operation Center)

)))

|(((

OR

)))|(((

Orgán riadenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplneníniektorých zákonov v znení neskorších predpisov

)))

|(((

HW

)))|(((

Hardvér

)))

|(((

SW

)))|(((

Softvér

)))

|(((

SLA

)))|(((

Zmluva o podpore prevádzky IS Servis level agreement

)))

|(((

PSK

)))|(((

Program Slovensko na roky 2021-2027

)))

== {{id name="projekt_2730_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==

231

232

233

**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:

**NREQ_X_Y_xx:**

* X - nefunkčná požiadavka (NFR)

238

** B – Bezpečnostná požiadavka

239

** K- Kapacitná požiadavka

240

** P- Prevádzková požiadavka

241

* Y - označenie požiadavky (legislatíva, aktívum, skratka IS atď.)

242

* xx - číslo požiadavky

243

244

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

**// //**

= {{id name="projekt_2730_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

249

250

251

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

252

253

254

Na základe publikovanej výzvy č. PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Podporu v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“ v rámci PSK, žiadateľ MČ Bratislava – Podunajské Biskupice predkladá tento dopytovo-orientovaný projekt s názvom „Podpora v oblasti kybernetickej a informačnej bezpečnosti - Mestská časť Bratislava – Podunajské Biskupice“ (ďalej len „projekt“).

255

256

257

Cieľom projektu je zabezpečenie súladu s legislatívnymi požiadavkami v oblasti kybernetickej a informačnej bezpečnosti (ďalej len „KIB“).

258

259

260

Predmetom a obsahom projektu je podpora KIB definovaná najmä v zákonoch ZoKB a ZoITVS v oblastiach definovaných vo výzvy č. PSK-MIRRI-611-2024-DV-EFRR.

261

262

263

Žiadateľ Mestská časť Bratislava – Podunajské Biskupice je subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa ([[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/||shape="rect"]]).

264

265

266

V zmysle Vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z. Žiadateľ deklaruje, že ku dňu predloženia ŽoNFP nemá zrealizované nasledujúce aktivity:

267

268

269

* vytvorenú stratégiu kybernetickej bezpečnosti,

270

* vytvorené bezpečnostné politiky kybernetickej bezpečnosti,

271

* vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,

272

* realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.

273

274

275

Pričom vyššie uvedené aktivity žiadateľ zrealizuje v rámci implementácie tohto projektu, keďže predmetom projektu môže byť aj financovanie nákladov spojených s auditom kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z. zrealizovaným v čase od vyhlásenia výzvy do jej ukončenia.

276

277

278

Realizácia tohto projektu je plne v súlade:

279

280

* so Strategickým cieľom Národnej stratégie kybernetickej bezpečnosti SR na roky 2021 až 2025, ktorej jedným z cieľov je posilňovanie a vytvorenie otvoreného, slobodného a bezpečného kybernetického priestoru, pretože v kybernetickom priestore sa vyskytuje veľké množstvo hrozieb, ktoré prechádzajú do reálneho útoku a ohrozujú vysoko citlivé informačné aktíva štátu (t.j. aj OR);

281

* so špecifickým cieľom RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a opatrením 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť) PSK;

282

* s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2 ([[https:~~/~~/www.eurofondy.gov.sk/dokumenty-a-publikacie/dokumenty/>>url:https://www.eurofondy.gov.sk/dokumenty-a-publikacie/dokumenty/||shape="rect"]] ([[https:~~/~~/www.eurofondy.gov.sk/wp-content/uploads/2022/07/220713_SK_Partnersk%C3%A1-dohoda-SR_21_27_do-SFC.pdf>>url:https://www.eurofondy.gov.sk/wp-content/uploads/2022/07/220713_SK_Partnersk%C3%A1-dohoda-SR_21_27_do-SFC.pdf||shape="rect"]])

283

* s definovanými typmi oprávnených aktivít v rámci výzvy PSK-MIRRI-611-2024-DV-EFRR;

284

* s typom akcie: „ Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.“

285

286

287

Projekt obsahuje nižšie uvedené štandardné projektové aktivity, ktoré vychádzajú z Vyhlášky Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

**__ __**

* **Analýza a dizajn;**

292

* **Nákup HW a krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia;**

293

* **Implementácia a Testovanie;**

294

* **Nasadenie a PIP;**

295

296

297

**Podporné aktivity projektu vychádzajú z PSK:**

298

299

* **Projektové riadenie**

300

* **Publicita a informovanosť**

Indikatívny harmonogram realizácie projektu je 12 mesiacov.

305

306

307

Celková výška finančných prostriedkov projektu predstavuje sumu **401 012,89 EUR**.

308

309

310

Hlavnou aktivitou projektu v súlade výzvou č. PSK-MIRRI-611-2024-DV-EFRR je **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**

311

312

313

Výsledkom projektu bude implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB, zrealizovaná klasifikácia a kategorizácia a AR/BIA, a zavedený formalizovaný proces riadenia rizík, vrátane podpory SW nástrojom. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov napr. pre riešenie zálohovania, preventívnej ochrany proti škodlivým kódom a DLP riešenia pod.

314

315

316

Po implementácii projektu bude proces už zavedený a vykonávaný internými kapacitami žiadateľa, predovšetkým manažérom kybernetickej bezpečnosti.

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

321

322

323

Realizáciou tohto projektu eliminujeme nasledovné špecifické problémy v oblasti KIB:

324

325

* Nová legislatíva v oblasti KIB je náročne implementovateľná bez značných investícií a najmä bez potrebných expertných ľudských zdrojov.

326

* Absencia metodických usmernení a inštrukcií.

327

* Žiadateľ nemá vykonanú inventarizáciu informačných aktív, klasifikáciu a kategorizáciu IS a sietí, analýzu rizík a analýzu dopadov, zabezpečený formalizovaný a opakovaný proces riadenia identifikovaných rizík (ich mitigácie). Ide o aktivity, ktoré sú nevyhnutným a nutným predpokladom pre efektívne riadenie KIB a ďalší rozvoj v tejto oblasti.

328

* Inventarizácia aktív a riadenie rizík je vykonávaná zväčša neformalizovaným spôsobom bez IKT podpory.

329

* Nie je zadefinovaný dizajn bezpečnostných opatrení pre jednotlivé klasifikačné stupne a kategórie IS a chýba aj základná sada ZoKB požadovanej dokumentácie a základných interných smerníc pre výkon procesov riadenia KIB v rámci jednotlivých oblastí riadenia.

330

* Absencia bezpečnostných funkcií v oblasti:

331

** evidencie aktív a podpory AR/BIA

332

** automatického a kontinuálneho preverovania zraniteľností jednotlivých systémov

333

* Absencia ľudského kapitálu pre celkové riadenie KIB pre oblasti:

334

** konsolidácie logov a auditných záznamov,

335

** analyzovanie bezpečnostných udalostí a incidentov v režime 24/7 a ich vyhodnocovanie,

336

** riešenie bezpečnostných incidentov,

337

** obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.

338

339

Biznis procesy projektu:

340

341

342

* Riadenie aktív a riadenie.

343

* Riadenie prístupov.

344

* Hodnotenie zraniteľností.

345

* Ochrana proti škodlivému kódu.

346

* Zaznamenávanie udalostí a monitorovanie.

* Ochrana dát.

* Zálohovanie.

Cieľom biznis procesov je:

352

353

1. Implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB.

354

1. Klasifikácia a kategorizácia a AR/BIA a zavedený formalizovaný proces riadenia rizík, vrátane podpory IKT nástrojom.

355

1. Nasadenie potrebných bezpečnostných nástrojov, najmä pre účely bezpečnostného monitoringu, ale napr. aj pre riešenie zálohovania, preventívnej ochrany proti škodlivým kódom, ochrana proti úniku dát a pod.

356

357

358

Žiadateľ Mestská časť Bratislava – Podunajské Biskupice je správcom ISVS „webové sídlo mestská čast Bratislava – Podunajské

359

360

Biskupice“, kód MetaIS: isvs_12018. Webová stránka zabezpečujúca prístup občanov k informáciám a službám Mestskej časti

361

362

Brastislava – Podunajské Biskupice.

**__Rozsah projektu:__**

**__ __**

* **Organizácia kybernetickej a informačnej bezpečnosti**

371

** Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;

372

** vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti kybernetickej a informačnej bezpečnosti;

373

** vypracovanie štatútu bezpečnostného výboru;

374

** vypracovanie bezpečnostného projektu informačného systému verejnej správy.

375

* **Riadenie rizík**

376

** Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;

377

** implementáciu systému pre inventarizáciu aktív;

378

** riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;

379

** vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti.

380

* **Personálna bezpečnosť**

381

** Vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia, určenie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík;

382

** vypracovanie alebo aktualizácia interného riadiaceho aktu s bezpečnostnými zásadami pre koncových používateľov;

383

** vypracovanie a implementácia postupov a procesov upravujúcich personálnu bezpečnosť organizácie prostredníctvom interného riadiaceho aktu.

384

* **Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami**

385

** Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;

386

** analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;

387

** vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so ZoKB;

388

** vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.

389

* **Bezpečnosť pri prevádzke informačných systémov a sietí**

390

** Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;

391

** implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;

392

** obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.

393

* **Ochrana proti škodlivému kódu**

394

** Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;

395

** implementácia alebo aktualizácia nástrojov na ochranu, ktoré okrem iného vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane cloudových riešení, zabraňujú prístupu neoprávnených používateľov filtrovaním obsahu a zamedzením odinštalovať alebo zakázať funkcie systému na ochranu proti škodlivému kódu;

396

** vypracovanie a implementácia pravidiel súvisiace s ochranou proti škodlivému kódu;

397

** implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov.

398

* **Riešenie kybernetických bezpečnostných incidentov**

399

** Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností;

400

** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí;

401

** vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;

402

** vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov.

403

* **Kryptografické opatrenia**

404

** Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;

405

** implementácia kryptografických opatrení nad zálohami systémov a dát;

406

** vypracovanie a implementácia interného riadiaceho aktu upravujúceho používanie kryptografických prostriedkov a šifrovania;

407

** definovanie pravidiel využitia kryptografických prostriedkov používajúcich dostatočne odolné kryptografické mechanizmy na ochranu údajov pri ich prenose alebo uložení v rámci sietí a informačných systémov;

408

** vypracovanie a dokumentácia systému správy kryptografických kľúčov a certifikátov;

409

** implementácia systému správy kryptografických kľúčov a certifikátov a pod.

410

* **Kontinuita prevádzky**

411

** Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;

412

** vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;

413

** vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie;

414

** vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;

415

** implementácia systému zálohovania.

416

* **Audit a kontrolné činnosti**

417

** Vypracovanie programu posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov;

418

** obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;

419

** obstaranie externých testov zraniteľností, penetračných testov a pod.

420

421

422

Nerealizácia projektu by mohla spôsobiť závažný kybernetický bezpečnostný incident, ktorý by mohol mať nasledujúci dopad:

423

424

(% class="wrapped" %)

425

|(((

426

**Dopad kybernetického bezpečnostného**

427

428

**incidentu v závislosti**

)))|(((

**Kategória**

)))|(((

**Vysvetlenie**

)))

|(((

§ 24 ods. 2 písm. a) zákona

436

437

Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.

)))|(((

I.

)))|(((

Počet interných zamestnancov: 113

444

445

Fyzické osoby: 23 276 obyvateľov (zdroj: ŠÚ SR)

446

447

Právnické osoby: 2 366 subjektov (zdroj: ŠÚ SR)

448

449

Fyzické osoby – podnikatelia: 1 772 (zdroj: ŠÚ SR)

450

451

Celkom: 27 527 dotknutých osôb

452

)))

453

|(((

454

§ 24 ods. 2 písm. b) zákona a § 24 ods. 2 písm. c) zákona

455

456

457

Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)

458

459

a

460

Geografické rozšírenie kybernetického bezpečnostného incidentu.

)))|(((

II.

)))|(((

Žiadateľ je prevádzkovateľom základnej služby pre svojich obyvateľov. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní, čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu:

467

468

- Zamestnanci: 8 475 hodín (7a ½ h. pracovná doba)

469

470

- Občania: 232 760 hodín (ak predpokladáme využitie služieb mesta 1 hodinu denne)

471

472

- PO a Fyzické osoby-podnikatelia: 41 380 hodín ak predpokladáme využitie služieb mesta 1 hodinu denne)

473

474

Dopad incidentu je minimálne na úrovni jedného okresu.

475

)))

476

|(((

477

§ 24 ods. 2 písm. d) zákona

478

479

Stupeň narušenia fungovania základnej služby.

)))|(((

III.

)))|(((

V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie. Incident spôsobí úplnú́ nedostupnosť druhu súžby, pre ktorú nie je možné zabezpečiť náhradné riešenie.

486

)))

487

|(((

488

§ 24 ods. 2 písm. e) zákona

489

490

Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.

)))|(((

I.

)))|(((

V prípade nefunkčnosti budú zasiahnutí zamestnanci mesta, občania a podnikateľské subjekty, či iné organizácie, kde

497

498

incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur. Zároveň incident môže spôsobiť narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.

)))

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

(% class="wrapped" %)

|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

|(((

1.

)))|(((

Mestská časť Bratislava – Podunajské Biskupice

)))|(((

Žiadateľ

)))|(((

Poskytovateľ základnej služby

)))|(((

isvs_12018

)))

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==

(% class="wrapped" %)

|(((

ID

)))|(((

Názov cieľa

)))|(((

Názov strategického cieľa

552

)))|(((

553

Spôsob realizácie strategického cieľa

)))

|(((

1.

)))|(((

RSO 1.2 Využívanie prínosov

559

560

digitalizácie pre občanov, podniky,

výskumn

)))|(((

Zlepšovanie technologického,

565

566

procesného, infraštruktúrneho,

567

568

vedomostného a organizačného

569

570

zabezpečenia zručností a kapacít pre

571

572

plnenie úloh v oblasti KIB v prostredí

573

574

orgánov štátnej a verejnej správy.

575

)))|(((

576

Implementácia tohto projektu

)))

**~ **

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==

582

583

584

(% class="wrapped" %)

|(((

ID

)))|(((

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Popis

ukazovateľa

)))|(((

Merná jednotka

)))|(((

AS IS

merateľné hodnoty

(aktuálne)

)))|(((

TO BE

Merateľné hodnoty

(cieľové hodnoty)

)))|(((

Spôsob ich merania

)))|(((

Pozn.

)))

|(((

VÝSTUP

PO095 /

PSKPSO

I12

)))|(((

RSO 1.2

Využívanie prínosov digitalizácie pre občanov,

podniky,

výskumné

organizácie a orgány

verejnej

správy

)))|(((

Verejné

inštitúcie

podporované v

rozvoji

kybernetických

služieb,

produktov a

procesov

)))|(((

Počet verejných inštitúcií, ktoré sú podporované za

654

655

účelom rozvoja a modernizácie kybernetických

656

657

služieb, produktov, procesov a zvyšovania

658

659

vedomostnej úrovne napríklad v kontexte opatrení

660

661

smerujúcich k elektronickej bezpečnosti verejnej

správy.

)))|(((

Verejná inštitúcia

)))|(((

0

)))|(((

1

)))|(((

MetaIS

)))|(((

n/a

)))

|(((

VÝSLEDO

K

PR017 /

PSKPRCR

11

)))|(((

RSO 1.2

Využívanie prínosov digitalizácie pre občanov,

podniky,

výskumné

organizácie a orgány

verejnej

správy

)))|(((

Používatelia

nových a

vylepšených

verejných

digitálnych

služieb,

produktov a

procesov

)))|(((

Počet

používateľov,

pre ktoré budú

doručené

zlepšené procesy

ako výstupy

projektu

)))|(((

Používatelia/rok

)))|(((

0

)))|(((

50

)))|(((

MetaIS

)))|(((

n/a

)))

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

744

745

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

.

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

750

751

Príloha č. 1 tohto projektového zámeru I_01_PRILOHA_1_REGISTER_ RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.

752

753

754

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

// //

Stanovenie alternatív v biznisovej vrstve architektúry je nasledovný:

759

760

1. Alternatíva 1: „nulový variant“ – ponechanie súčasného stavu bez realizácie akýchkoľvek aktivít smerujúcich k zvýšenie KIB podľa ZoKB a ZoITVS.

761

762

763

1. Alternatíva 2: „minimalistický variant“ – realizácia aktivít k zvýšeniu KIB podľa ZoKB a ZoITVS rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.

764

765

766

1. Alternatíva 3: „preferovaný variant“ – realizácia aktivít k zvýšeniu KIB podľa ZoKB a ZoITVS prostredníctvom implementácie tohto projektu

767

768

769

(% class="wrapped" %)

|(((

**// //**

)))|(((

KRITÉRIUM

)))|(((

ZDÔVODNENIE KRIÉRIA

)))|(((

STAKEHOLDER

1

)))

|(% rowspan="3" %)(((

BIZNIS VRSTVA

// //

)))|(((

Kritérium A (KO)

)))|(((

Implementácia súladu KIB s legislatívnymi požiadavkami ZoKB a ZoITVS v organizácií žiadateľa

)))|(((

X

)))

|(((

Kritérium B

)))|(((

Efektivita implementácie KIB

)))|(((

X

)))

|(((

Kritérium C

)))|(((

Menší dopad na rozpočet žiadateľa

)))|(((

X

)))

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

**__Vyhodnotenie MCA:__**

820

821

822

(% class="wrapped" %)

|(((

**// //**

)))|(((

KRITÉRIUM

)))|(((

ZDÔVODNENIE KRIÉRIA

)))|(((

STAKEHOLDER

1

)))

|(% rowspan="3" %)(((

BIZNIS VRSTVA

// //

)))|(((

Kritérium A (KO)

)))|(((

Implementácia súladu KIB s legislatívnymi požiadavkami ZoKB a ZoITVS v organizácií žiadateľa

)))|(((

X

)))

|(((

Kritérium B

)))|(((

Efektivita implementácie KIB

)))|(((

X

)))

|(((

Kritérium C

)))|(((

Menší dopad na rozpočet žiadateľa

)))|(((

X

)))

(% class="wrapped" %)

|(((

Zoznam kritérií

)))|(((

Alternatíva

1

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 2

)))|(((

Spôsob

dosiahnutia

)))

|(((

Kritérium A

)))|(((

Nie

)))|(((

Ponechanie AS IS stavu

)))|(((

Áno

)))|(((

Áno, žiadateľ implementuje požiadavky KIB vyplývajúce z legislatívy do svojej organizácie na vlastné náklady

)))

|(((

Kritérium B

)))|(((

Nie

)))|(((

Ponechanie AS IS stavu

)))|(((

Nie

)))|(((

Nie, z dôvodu rozpočtu organizácie implementácia požiadaviek KIB bude realizovaná vlastnými kapacitami, čo má dopad na dlhšiu implementáciu.

)))

|(((

Kritérium C

)))|(((

Nie

)))|(((

Ponechanie AS IS stavu

)))|(((

Nie

)))|(((

Nie, implementácia KIB by mala byť financovaná vlastnými zdrojmi,

)))

(% class="wrapped" %)

|(((

Zoznam kritérií

)))|(((

Alternatíva

3

)))|(((

Spôsob

dosiahnutia

)))

|(((

Kritérium A

)))|(((

Áno

)))|(((

Áno, žiadateľ implementuje požiadavky vyplývajúce z legislatívy do svojej organizácie prostredníctvom projektu financovaného z PSK.

)))

|(((

Kritérium B

)))|(((

Áno

)))|(((

Áno, implementácia KIB prostredníctvom outsourcingu, ktoré by bolo financované prostredníctvom PSK.

)))

|(((

Kritérium C

)))|(((

Áno

)))|(((

Áno, v prípade schválenia ŽoNFP, žiadateľ môže čerpať finančné prostriedky prostredníctvom PSK a tým pádom je menši dopad na rozpočet organizácie.

)))

**__ __**

**__Na základe vyhodnotenia vyššie uvedenej multikriterálnej analýzy je najvhodnejším variantom alternatíva 3.__**

// //

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

// //

Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:

962

963

* Riadenie aktív a riadenie rizík.

964

** Implementácia nástroja na evidenciu aktív a realizáciu AR/BIA.

965

* Riadenie prístupov.

966

** Implementácia VPN a 2FA.

967

** Zavedenie 2FA pre administrátorov pre prístup k IS a zariadeniam.

968

* Hodnotenie zraniteľností.

969

** Implementácia nástroja na skenovanie zraniteľností.

970

* Ochrana proti škodlivému kódu.

971

** Rozšírenie aktuálnej AV ochrany aj o EDR/XDR ochranu.

972

* Zaznamenávanie udalostí a monitorovanie.

973

** Implementácia LMS a SIEM.

974

* Riešenie kybernetických bezpečnostných incidentov.

975

* Ochrana dát

976

** Implementácia DLP nástroja.

977

* Zálohovanie

978

** Implementácia nástroja pre automatizované zálohovanie kritických dát na viacerých miestach a technológie (% style="letter-spacing:0.0px" %)rýchlej obnovy dát v prípade zlyhania alebo útoku.

979

980

981

== {{id name="projekt_2730_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

982

983

984

Z pohľadu TO-BE stavu bude finálna technologická vrstva závislá od výsledkov verejného obstarávania a technológie, ktorú ponúkne víťazný uchádzač. Predpokladom však je, že väčšina bezpečnostných riešení bude nasadená do virtuálneho prostredia organizácie a niektoré riešenia budú nasadené ako samostatný́ HW appliance, prípadne budú nasadení rôzni agenti do infraštruktúry organizácie.

985

986

987

= {{id name="projekt_2730_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

988

989

Požadované výstupy projektu sú:

990

991

1. Manažérske a špecializované výstupy podľa Vyhlášky č. 401/2023 Z.z. o riadení projektov.

992

1. Produkty projektu:

993

994

(% class="wrapped" %)

|(((

**__ID__**

)))|(((

**__Produkt__**

)))|(((

**__Popis__**

)))

|(((

1.1

)))|(((

Vypracovanie smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti

1006

)))|(((

1007

Výstupom aktivity budú vytvorené/aktualizované nasledovné smernice a dokumenty:

1008

1009

· Stratégia kybernetickej bezpečnosti.

1010

1011

· Bezpečnostná politika.

1012

1013

· Bezpečnostná smernica pre používateľov.

1014

1015

· Smernica o bezpečnej prevádzke IS pre administrátorov.

1016

1017

· Smernica pre riadenie informačnej bezpečnosti.

1018

1019

· Smernica pre riadenie aktív a rizík, vrátane AR/BIA metodiky vytvorenej a v súlade s NBÚ metodikou a prispôsobenej podmienkam organizácie.

1020

1021

· Smernica klasifikácie a kategorizácie IS a sietí.

1022

1023

· Smernica riadenia prístupových práv.

1024

1025

· Smernica pre riadenie dodávateľských služieb a 3tich strán.

1026

1027

· Smernica ohľadom bezpečnostných požiadaviek pre obstarávanie nových IS.

1028

1029

· Smernica o monitorovaní a riešení bezpečnostných incidentov.

)))

|(((

1.2

)))|(((

Identifikácia a evidencia aktív

1035

)))|(((

1036

Vykonanie identifikácie a evidencie všetkých informačných aktív organizácie.

)))

|(((

1.3

)))|(((

Vykonanie klasifikácie informácií a kategorizácia sietí a informačných systémov

1042

)))|(((

1043

Vykonanie klasifikácie informácií a následne kategorizácie IS a sietí podľa požiadaviek aktuálnej legislatívy.

1044

1045

Na klasifikácii sa budú podieľať aj interní zamestnanci, cieľom projektu je aj transfer know- how, aby si bola organizácia schopná klasifikáciu následne realizovať aj vlastnými silami.

)))

|(((

1.4

)))|(((

Realizácia AR/BIA

)))|(((

Zrealizovanie analýzy rizík a analýzy dopadov nad identifikovanými informačnými aktívami v súlade s metodikou AR/BIA vytvorenou v bode 1.1 a zaevidovanie výsledkov do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením organizácie.

)))

|(((

2.1

)))|(((

Nástroj na udržiavanie aktív a aktualizáciu AR/BIA

1058

)))|(((

1059

Informačný nástroj na efektívne udržiavanie aktuálneho zoznamu informačných aktív a pravidelné vykonávanie aktualizácie AR/BIA.

)))

|(((

2.2

)))|(((

Nasadenie EDR/XDR a rozšírenie existujúcej AV ochrany

1065

)))|(((

1066

Prevencia, detekcia a reakcia na bezpečnostné incidenty využívajúca technológiu XDR, ktorá poskytuje zvýšenú viditeľnosť a prehľad na všetkých úrovniach v kombinácii s threat-hunting schopnosťami, s kompletnou viacvrstvovou ochranou vrátane koncových staníc a dát (EDR).

1067

1068

Súčasťou riešenia bude aj rozšírenie analytických a detekčných schopností existujúceho AV riešenia.

)))

|(((

2.3

)))|(((

Zavedenie procesov riadenia kontinuity (BCM)

1074

)))|(((

1075

V rámci aktivity bude vytvorená politika riadenia kontinuity. Následne na základe výsledkov AR/BIA budú spracované nasledovné výstupy:

1076

1077

· Určená stratégia obnovy pre každý jeden IS (na základe výsledkov AR/BIA - RTO).

1078

1079

· Plány a postupy zálohovania IS resp. webového sídla (na základe výsledkov AR/BIA - RPO).

1080

1081

· BCP pre najkritickejšie biznis procesy.

1082

1083

DRP pre systém a podporné a infraštruktúrne IS, bez ktorých nie je možné plne prevádzkovať IS (napr. základná sieťová infraštruktúra, FW, AD, DC, autentifikačný server a pod.).

)))

|(((

2.4

)))|(((

Zálohovanie

)))|(((

Implementáciou pokročilých zálohovacích riešení sa výrazne zníži riziko straty údajov v prípade bezpečnostných incidentov alebo zlyhania hardvéru.

)))

|(((

2.5

)))|(((

DLP (ochrana dát)

)))|(((

Implementácia DLP riešenia pre ochranu pred únikom citlivých informácií. Riešenie ochrany pred únikom informácií, ktoré identifikuje nebezpečné alebo nevhodné zdieľanie, prenos alebo používanie citlivých údajov a pomáha im predchádzať.

)))

|(((

3.1

)))|(((

Audit KB

)))|(((

Pre-financovanie auditu kybernetickej bezpečnosti v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý bude zrealizovaný tesne pred ukončením projektu.

)))

|(((

3.2

)))|(((

Aktualizácia AR/BIA

)))|(((

Vzhľadom na odhadované trvanie projektu približne 1 rok, a značné zmeny, ktoré implementácie projektu prinesie, je žiadúce tesne pred ukončením projektu vykonať aj aktualizáciu AR/BIA. Prvotná AR/BIA bude zrealizovaná hneď na začiatku projektu.

)))

= {{id name="projekt_2730_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1118

1119

Náhľad architektúry sa nachádza v dokumente Prístup k projektu.

// //

== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

1125

1126

**__Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.__**

**__ __**

=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: ===

1131

1132

Irelevantné. Projekt nevytvára koncové služby.

1133

1134

(% class="wrapped" %)

|(((

Kód KS

//(z MetaIS)//

)))|(((

Názov KS

)))|(((

Používateľ KS //(G2C/G2B/G2G/G2A)//

)))|(((

Životná situácia

//(+ kód z MetaIS)//

)))|(((

Úroveň elektronizácie KS

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

Vyberte jednu z možností

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

Vyberte jednu z možností

)))

=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===

1175

1176

Irelevantné. Projekt nevytvára/nerozvíja ISVS.

1177

1178

(% class="wrapped" %)

1179

|(((

1180

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1193

1194

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(((

)))|(((

)))|(((

☐

)))|(((

Vyberte jednu z možností

1204

)))|(((

1205

Vyberte jednu z možností

)))|(((

)))

|(((

)))|(((

)))|(((

☐

)))|(((

Vyberte jednu z možností

1217

)))|(((

1218

Vyberte jednu z možností

)))|(((

)))

=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: ===

1225

1226

Irelevantné. Projekt nevytvára aplikačné služby.

1227

1228

(% class="wrapped" %)

|(((

Kód AS

//(z MetaIS)//

)))|(((

Názov AS

)))|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

1241

1242

//(kód KS z MetaIS)//

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS^^**[1]**^^ a ISVS iných OVM alebo IS tretích strán ===

1265

1266

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

1267

1268

1269

(% class="wrapped" %)

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

//(z MetaIS)//

)))|(((

Názov integrovaného ISVS

)))

|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu ===

1307

1308

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

1309

1310

1311

(% class="wrapped" %)

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

)))|(((

Poskytujúca alebo Konzumujúca

)))|(((

Integrácia cez CAMP

)))|(((

Integrácia s IS tretích strán

)))|(((

SaaS

)))|(((

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|(((

)))|(((

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

)))

=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ ===

1391

1392

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

(% class="wrapped" %)

|(((

ID OE

)))|(((

Názov (poskytovaného) objektu evidencie

1401

)))|(((

1402

Kód ISVS poskytujúceho OE

1403

)))|(((

1404

Názov ISVS poskytujúceho OE

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ ===

1436

1437

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

__ __

(% class="wrapped" %)

|(((

ID OE

)))|(((

Názov (konzumovaného) objektu evidencie

1450

)))|(((

1451

Kód a názov ISVS konzumujúceho OE z IS CSRÚ

1452

)))|(((

1453

Kód zdrojového ISVS v MetaIS

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

=== {{id name="projekt_2730_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===

1486

1487

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

(% class="wrapped" %)

|(((

Kód infraštruktúrnej služby

//(z MetaIS)//

)))|(((

Názov infraštruktúrnej služby

1500

)))|(((

1501

**Kód využívajúceho ISVS**

//(z MetaIS)//

)))|(((

**Názov využívajúceho ISVS**

)))

|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: [[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb||shape="rect"]]//.//

1528

1529

1530

= {{id name="projekt_2730_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1531

1532

Irelevantné. Projekt nevyvoláva legislatívne zmeny. Projekt implementuje bezpečnostné opatrenia vyplývajúce zo ZoKB a ZoITVS.

1533

1534

1535

= {{id name="projekt_2730_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

1536

1537

Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený́ spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cenových ponúk. Výsledkom cenového prieskumu je zistená priemerná cena s DPH za jednotlivé položky:

1538

1539

(% class="wrapped" %)

|(((

**__ID__**

)))|(((

**__Položka__**

)))|(((

**__Počet__**

)))|(((

**__Suma v EUR s DPH__**

)))

|(((

1.1

)))|(((

Vypracovanie smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti

1553

)))|(% rowspan="4" %)(((

1 komponent

)))|(% rowspan="4" %)(((

15 920,00 EUR

)))

|(((

1.2

)))|(((

Identifikácia a evidencia aktív

)))

|(((

1.3

)))|(((

Vykonanie klasifikácie informácií a kategorizácia sietí a informačných systémov

)))

|(((

1.4

)))|(((

Realizácia AR/BIA

)))

|(((

2.1

)))|(((

Nástroj na udržiavanie aktív a aktualizáciu AR/BIA

)))|(((

1 komponent

)))|(((

33 360,00 EUR

)))

|(((

2.2

)))|(((

Nasadenie EDR/XDR a rozšírenie existujúcej AV ochrany

)))|(((

1 komponent

)))|(((

84 880,00 EUR

)))

|(((

2.3

)))|(((

Zavedenie procesov riadenia kontinuity (BCM)

)))|(((

1 komponent

)))|(((

35 680,00 EUR

)))

|(((

2.4

)))|(((

Zálohovanie

)))|(((

1 komponent

)))|(((

14 580,00 EUR

)))

|(((

2.5

)))|(((

DLP (ochrana dát)

)))|(((

1 komponent

)))|(((

119 200,00 EUR

)))

|(((

3.1

)))|(((

Audit KB

)))|(((

1 komponent

)))|(((

9 720,00 EUR

)))

|(((

3.2

)))|(((

Aktualizácia AR/BIA

)))|(((

1 komponent

)))|(((

2 708,00 EUR

)))

|(((

4.1

)))|(((

Interní zamestnanci organizácie

1652

)))|(((

1653

1,5 FTE x 12 mesiacov

)))|(((

58 730,40 EUR

)))

|(((

5.

)))|(((

Nepriame výdavky 7%

)))|(((

Projekt

)))|(((

26 234,49 EUR

)))

|(% colspan="3" %)(((

**CELKOM**

)))|(((

**401 012,89 EUR**

)))

Podporné aktivity (t.j. Projektové riadenie a Publicita projektu) budú realizované v rozpočte projektu do maximálnej výšky 7%.

= {{id name="projekt_2730_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUAMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =

1680

1681

(% class="wrapped" %)

|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))

|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

06/2024

)))|(((

12/2024

)))

|(((

2.

)))|(((

Realizačná fáza

)))|(((

01/2025

)))|(((

12/2025

)))

|(((

2a

)))|(((

Analýza a Dizajn

)))|(((

01/2025

)))|(((

03/2025

)))

|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

01/2025

)))|(((

12/2025

)))

|(((

2c

)))|(((

Implementácia a testovanie

)))|(((

04/2025

)))|(((

09/2025

)))

|(((

2d

)))|(((

Nasadenie a PIP

)))|(((

10/2025

)))|(((

11/2025

)))

|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

12/2025

)))|(((

12/2025

)))

|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

01/2026

)))|(((

01/2031

)))

**Projekt bude realizovaný metódou Waterfall:**

1771

1772

Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.

// //

// //

= {{id name="projekt_2730_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

1782

1783

Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:

* Predseda RV

* Biznis vlastník

* Zástupca prevádzky

* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)

1789

1790

Zostavuje sa **Projektový tím objednávateľa**

1791

1792

* Projektový manažér objednávateľa (PM)

1793

* Manažér KIB

1794

* kľúčový používateľ,

1795

* IT analytik alebo biznis analytik,

* IT architekt,

* biznis vlastník

(% class="wrapped" %)

|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

|(((

1.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))

|(((

2.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))

|(((

3.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))

|(((

4.

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="wrapped" %)

|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

|(((

1.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))

|(((

2.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))

|(((

3.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))

|(((

4.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))

|(((

5.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))

|(((

6.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))

**~ **

**~ **

== {{id name="projekt_2730_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==

1943

1944

1945

Podrobné pracovné náplne, povinnosti projektového tímu:

1946

1947

1948

* **Projektový manažér**

1949

** zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

1950

** zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

1951

** zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

// //

* **Manažér KIB**

** zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

1957

** koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.

1958

1959

1960

* **Kľúčový používateľ**

1961

** zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

1962

1963

1964

* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1965

* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.

// //

* **Biznis vlastník**

1970

** zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1971

** zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

// //

* **IT analytik**

** zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

1977

** analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

1978

** Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

1979

** Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

1980

** Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

* **IT Architekt**

**~ **

* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

1988

* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

1989

* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

1990

1991

= {{id name="projekt_2730_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =

n/a

= {{id name="projekt_2730_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =

**Príloha :**

1. Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]

2002

1. Katalóg požiadaviek

2003

2004

2005

[1] Spoločné moduly podľa zákona č. 305/2013 e-Governmente

Wiki zdrojový kód pre projekt_2730_Projektovy_zamer_detailny

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?