Zmeny dokumentu projekt_2815_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (3 modified, 0 added, 0 removed)
• Prílohy (0 modified, 4 added, 0 removed)
  • image-2024-7-3_21-52-23-1.png
  • image-2024-7-3_21-52-39-1.png
  • image-2024-7-3_21-53-57-1.png
  • image-2024-7-3_21-53-9-1.png
• Objekty (1 modified, 0 added, 0 removed)
  • Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2815.WebHome

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-projdoc:XWiki.vojtech_nagy
	1	+XWiki.metais@vicepremier\.gov\.sk

Obsah

...	...	@@ -4,16 +4,14 @@
4	4
5	5	**manažérsky výstup I-02**
6	6
7		-\\
8	8
9	9	**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
10	10
11		-\\
12	12
13		-(% style="text-align: center;" %)
14		-[[image:attach:image-2024-7-3_21-53-57-1.png||thumbnail="true" align="center" height="96"]]
	11	+[[image:attach:image-2024-7-3_21-53-57-1.png||data-xwiki-image-style-alignment="center" thumbnail="true" height="96" style="vertical-align:center"]]
15	15
16		-(% class="" %)|(((
	13	+(% class="wrapped" %)
	14	+|(((
17	17	Povinná osoba
18	18	)))|(((
19	19	(% class="content-wrapper" %)
...	...	@@ -21,27 +21,27 @@
21	21	Mesto Veľké Kapušany
22	22	)))
23	23	)))
24		-(% class="" %)|(((
	22	+|(((
25	25	Názov projektu
26	26	)))|(((
27	27	Zvýšenie úrovne kybernetickej bezpečnosti - Veľké Kapušany
28	28	)))
29		-(% class="" %)|(((
	27	+|(((
30	30	Zodpovedná osoba za projekt
31	31	)))|(((
32		-\\
	30	+
33	33	)))
34		-(% class="" %)|(((
	32	+|(((
35	35	Realizátor projektu
36	36	)))|(((
37	37	Mesto Veľké Kapušany
38	38	)))
39		-(% class="" %)|(((
	37	+|(((
40	40	Vlastník projektu
41	41	)))|(((
42	42	PaedDr. Peter Petrikán, PhD.
43	43
44		-\\
	42	+
45	45	)))
46	46
47	47	**~ **
...	...	@@ -48,7 +48,8 @@
48	48
49	49	**Schvaľovanie dokumentu**
50	50
51		-(% class="" %)|(((
	49	+(% class="wrapped" %)
	50	+|(((
52	52	Položka
53	53	)))|(((
54	54	Meno a priezvisko
...	...	@@ -63,7 +63,7 @@
63	63
64	64	(alebo elektronický súhlas)
65	65	)))
66		-(% class="" %)|(((
	65	+|(((
67	67	Schválil
68	68	)))|(((
69	69	PaedDr. Peter Petrikán, PhD.
...	...	@@ -74,7 +74,7 @@
74	74	)))|(((
75	75	1.7.2024
76	76	)))|(((
77		-\\
	76	+
78	78	)))
79	79
80	80	**~ **
...	...	@@ -81,7 +81,8 @@
81	81
82	82	= {{id name="projekt_2815_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
83	83
84		-(% class="" %)|(((
	83	+(% class="wrapped" %)
	84	+|(((
85	85	Verzia
86	86	)))|(((
87	87	Dátum
...	...	@@ -90,7 +90,7 @@
90	90	)))|(((
91	91	Meno
92	92	)))
93		-(% class="" %)|(((
	93	+|(((
94	94	V_1.7
95	95	)))|(((
96	96	1.7.2024
...	...	@@ -106,127 +106,123 @@
106	106
107	107	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
108	108
109		-\\
110	110
111	111	Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
112	112
113		-\\
114	114
115	115	== {{id name="projekt_2815_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
116	116
117		-\\
118	118
119		-(% class="" %)|(((
	116	+(% class="wrapped" %)
	117	+|(((
120	120	SKRATKA/POJEM
121	121	)))|(((
122	122	POPIS
123	123	)))
124		-(% class="" %)|(((
	122	+|(((
125	125	BEZP
126	126	)))|(((
127	127	Bezpečnosť/Bezpečnostný
128	128	)))
129		-(% class="" %)|(((
	127	+|(((
130	130	EDR
131	131	)))|(((
132	132	Endpoint Detection & Response
133	133	)))
134		-(% class="" %)|(((
	132	+|(((
135	135	EPP
136	136	)))|(((
137	137	Endpoint protection
138	138	)))
139		-(% class="" %)|(((
	137	+|(((
140	140	FW
141	141	)))|(((
142	142	Firewall
143	143	)))
144		-(% class="" %)|(((
	142	+|(((
145	145	HW
146	146	)))|(((
147	147	Hardvér
148	148	)))
149		-(% class="" %)|(((
	147	+|(((
150	150	IKT
151	151	)))|(((
152	152	Informačno-komunikačné technológie
153	153	)))
154		-(% class="" %)|(((
	152	+|(((
155	155	IRA
156	156	)))|(((
157	157	Interný riadiaci akt
158	158	)))
159		-(% class="" %)|(((
	157	+|(((
160	160	IS
161	161	)))|(((
162	162	Informačný systém
163	163	)))
164		-(% class="" %)|(((
	162	+|(((
165	165	ISVS
166	166	)))|(((
167	167	Informačný systém verejnej správy
168	168	)))
169		-(% class="" %)|(((
	167	+|(((
170	170	IT
171	171	)))|(((
172	172	Informačné technológie
173	173	)))
174		-(% class="" %)|(((
	172	+|(((
175	175	KB
176	176	)))|(((
177	177	Kybernetická bezpečnosť
178	178	)))
179		-(% class="" %)|(((
	177	+|(((
180	180	MKB
181	181	)))|(((
182	182	Manažér kybernetickej bezpečnosti
183	183	)))
184		-(% class="" %)|(((
	182	+|(((
185	185	NGFW
186	186	)))|(((
187	187	Next Generation Firewall
188	188	)))
189		-(% class="" %)|(((
	187	+|(((
190	190	RACI
191	191	)))|(((
192	192	responsible, accountable, consulted, and informed
193	193	)))
194		-(% class="" %)|(((
	192	+|(((
195	195	R OIT
196	196	)))|(((
197	197	Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
198	198	)))
199		-(% class="" %)|(((
	197	+|(((
200	200	SIEM
201	201	)))|(((
202	202	Security Information and Event Management
203	203	)))
204		-(% class="" %)|(((
	202	+|(((
205	205	SOC
206	206	)))|(((
207	207	Security Operations Center
208	208	)))
209		-(% class="" %)|(((
	207	+|(((
210	210	SPoF
211	211	)))|(((
212	212	Single Point of Failure
213	213	)))
214		-(% class="" %)|(((
	212	+|(((
215	215	SW
216	216	)))|(((
217	217	Softvér
218	218	)))
219		-(% class="" %)|(((
	217	+|(((
220	220	UTM
221	221	)))|(((
222	222	Unified Threat Management
223	223	)))
224	224
225		-\\
226	226
227	227	== {{id name="projekt_2815_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
228	228
229		-\\
230	230
231	231	**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
232	232
...	...	@@ -250,7 +250,6 @@
250	250
251	251	= {{id name="projekt_2815_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
252	252
253		-\\
254	254
255	255	== {{id name="projekt_2815_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
256	256
...	...	@@ -306,17 +306,13 @@
306	306
307	307	3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
308	308
309		-\\
310	310
311	311	Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 100 tým, že sa implementuje do prostredia obce Veľké Kapušany riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
312	312
313		-\\
314	314
315		-\\
316	316
317	317	== {{id name="projekt_2815_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
318	318
319		-\\
320	320
321	321	**Realizované aktivity z množiny oprávnených aktivít výzvy:**
322	322
...	...	@@ -327,11 +327,9 @@
327	327	1. vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
328	328	1. realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
329	329
330		-\\
331	331
332	332	Mesto Veľké Kapušany má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti, ktorý však nepredstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (obce) vykonanej zazmluvneným externým manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a štatutárom obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
333	333
334		-\\
335	335
336	336	**Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
337	337
...	...	@@ -526,7 +526,6 @@
526	526
527	527	* vypracovanie programu posúdenia bezpečnosti na definované informačné technológie verejnej   správy
528	528
529		-\\
530	530
531	531	Vychádzajúc z výsledkov samohodnotenia úrovne kybernetickej bezpečnosti u poskytovateľa základnej služby, obce Veľké Kapušany, má byť rešpektujúc jednotlivé podaktivity výzvy v budúcom stave implemetnované:
532	532
...	...	@@ -536,9 +536,9 @@
536	536	1. Dokumentácia pre plány, spôsoby, riešenia a implementáciu pravidiel zvýšenia úrovne kybernetickej bezpečnosti (kapitola Výstupy)
537	537	1. Penetračné testovanie delené na test externého perimetra (Reconnisaince, Service discovery, Overenie bezpečnosti VPN, Externý sken IPs vystavených do internetu; Manuálna analýza Service version discovery, Vulnerability discovery; Manuálne overenie zraniteľností – Exploitácia), interný infraštruktúrny test (Reconnisaince, Service discovery, Overenie bezpečnosti VPN, Externý sken IPs vystavených do internetu; Manuálna analýza Service version discovery, Vulnerability discovery, Manuálne overenie zraniteľností, Exploitácia), Reporting - Executive summary; Krátky zoznam zraniteľností s ich hodnotením podľa impact-severity; Popis jednotlivých identifikovaných zraniteľností, Umiestnenie zraniteľností, Odporúčania na odstránenie, Popis vykonaného testovania spolu s dátumami). Testované budú aj webové služby informačných systémov s dodaním reportu (Mechanizmy autentifikácie, Kontroly autorizácie, Validácia údajov a filtrovanie vstupov, Session management, Spracovanie chýb, Riadenie konfigurácie, Šifrovanie a ochrana údajov, Bezpečnosť API (ak je to relevantné), Dodržiavanie zvolených bezpečnostných metód OWASP API TOP 10 2019)
538	538
539		-\\
540	540
541		-(% class="" %)|(((
	528	+(% class="wrapped" %)
	529	+|(((
542	542	**P.č.**
543	543	)))|(((
544	544	**Názov hodnotiaceho kritéria**
...	...	@@ -547,7 +547,7 @@
547	547	)))|(((
548	548	**Zdroj**
549	549	)))
550		-(% class="" %)|(((
	538	+|(((
551	551	1.
552	552	)))|(((
553	553	Miera rizík ohrozujúcich úspešnú realizáciu projektu
...	...	@@ -556,7 +556,7 @@
556	556	)))|(((
557	557	viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
558	558	)))
559		-(% class="" %)|(((
	547	+|(((
560	560	2.
561	561	)))|(((
562	562	Administratívne, odborné a prevádzkové kapacity žiadateľa
...	...	@@ -569,7 +569,7 @@
569	569
570	570	-           Životopisy členov projektového tímu
571	571	)))
572		-(% class="" %)|(((
	560	+|(((
573	573	3.
574	574	)))|(((
575	575	Miera oprávnenosti výdavkov projektu.
...	...	@@ -612,11 +612,10 @@
612	612
613	613	-           Audit a kontrolné činnosti
614	614
615		-\\
616	616
617	617	Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
618	618	)))
619		-(% class="" %)|(((
	606	+|(((
620	620	4.
621	621	)))|(((
622	622	Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
...	...	@@ -632,9 +632,9 @@
632	632	§24 ods. 2 písm. e) – kategória: I.
633	633	)))
634	634
635		-\\
636	636
637		-(% class="" %)|(((
	623	+(% class="wrapped" %)
	624	+|(((
638	638	**Dopad kybernetického bezpečnostného incidentu v závislosti**
639	639	)))|(((
640	640	**Kategória**
...	...	@@ -641,7 +641,7 @@
641	641	)))|(((
642	642	**Vysvetlenie**
643	643	)))
644		-(% class="" %)|(((
	631	+|(((
645	645	§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
646	646
647	647	Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
...	...	@@ -656,11 +656,10 @@
656	656
657	657	- Právnické osoby: 364 (údaje za rok 2023)
658	658
659		-\\
660	660
661	661	Celkom 8895 dotknutých osôb.
662	662	)))
663		-(% class="" %)|(((
	649	+|(((
664	664	§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
665	665
666	666	Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
...	...	@@ -673,11 +673,11 @@
673	673	)))|(((
674	674	II.
675	675	)))|(((
676		-Mesto Veľké Kapušany má 7 ISVS, ktoré sú technicky realizované pre účely základnej služby pomocou 4 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 18 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu 703 600 hodín (10 dní, 8 pracovných hodín).
	662	+Mesto Veľké Kapušany má 7 ISVS, ktoré sú technicky realizované pre účely základnej služby pomocou 4 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 7500 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu 703 600 hodín (10 dní, 8 pracovných hodín).
677	677
678		-\\
	664	+
679	679	)))
680		-(% class="" %)|(((
	666	+|(((
681	681	§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
682	682
683	683	Stupeň narušenia fungovania základnej služby.
...	...	@@ -686,7 +686,7 @@
686	686	)))|(((
687	687	Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
688	688	)))
689		-(% class="" %)|(((
	675	+|(((
690	690	§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
691	691
692	692	Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
...	...	@@ -696,13 +696,12 @@
696	696	V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
697	697	)))
698	698
699		-\\
700	700
701		-\\
702	702
703	703	== {{id name="projekt_2815_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
704	704
705		-(% class="" %)|(((
	689	+(% class="wrapped" %)
	690	+|(((
706	706	ID
707	707	)))|(((
708	708	AKTÉR / STAKEHOLDER
...	...	@@ -719,7 +719,7 @@
719	719
720	720	(MetaIS kód a názov ISVS)
721	721	)))
722		-(% class="" %)|(((
	707	+|(((
723	723	1.
724	724	)))|(((
725	725	Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
...	...	@@ -730,7 +730,7 @@
730	730	)))|(((
731	731	Isvs_63 MetaIS
732	732	)))
733		-(% class="" %)|(((
	718	+|(((
734	734	2.
735	735	)))|(((
736	736	Občan / podnikateľ
...	...	@@ -739,9 +739,9 @@
739	739	)))|(((
740	740	Konzument elektronických služieb
741	741	)))|(((
742		-\\
	727	+
743	743	)))
744		-(% class="" %)|(((
	729	+|(((
745	745	3.
746	746	)))|(((
747	747	Zamestnanec obce
...	...	@@ -750,9 +750,9 @@
750	750	)))|(((
751	751	Spracovateľ elektronických služieb
752	752	)))|(((
753		-\\
	738	+
754	754	)))
755		-(% class="" %)|(((
	740	+|(((
756	756	4.
757	757	)))|(((
758	758	Mesto
...	...	@@ -764,20 +764,17 @@
764	764	ISVS a infraštruktúra
765	765	)))
766	766
767		-\\
768	768
769		-\\
770	770
771	771	== {{id name="projekt_2815_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
772	772
773		-\\
774	774
775		-(% class="" %)|(((
	757	+(% class="wrapped" %)
	758	+|(((
776	776	ID
777	777	)))|(((
778		-\\
	761	+
779	779
780		-\\
781	781
782	782	Názov cieľa
783	783	)))|(((
...	...	@@ -785,7 +785,7 @@
785	785	)))|(((
786	786	Spôsob realizácie strategického cieľa
787	787	)))
788		-(% class="" %)|(((
	770	+|(((
789	789	ID01
790	790	)))|(((
791	791	RSO 1.2, kat. MRR,
...	...	@@ -801,14 +801,13 @@
801	801
802	802	Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
803	803
804		-\\
805	805
806		-(% class="" %)|(((
	787	+(% class="wrapped" %)
	788	+|(((
807	807	ID
808	808	)))|(((
809		-\\
	791	+
810	810
811		-\\
812	812
813	813	ID/Názov cieľa
814	814	)))|(((
...	...	@@ -819,13 +819,13 @@
819	819	ukazovateľa
820	820	)))|(((
821	821	Merná jednotka
822		-\\
	803	+
823	823	)))|(((
824	824	AS IS
825	825	merateľné hodnoty
826	826	(aktuálne)
827	827	)))|(((
828		-TO BE
	809	+TO BE
829	829	Merateľné hodnoty
830	830	(cieľové hodnoty)
831	831	)))|(((
...	...	@@ -833,7 +833,7 @@
833	833	)))|(((
834	834	Pozn.
835	835	)))
836		-(% class="" %)|(((
	817	+|(((
837	837	ID01
838	838	)))|(((
839	839	Výstup PO095 / PSKPSOI12
...	...	@@ -848,12 +848,11 @@
848	848	)))|(((
849	849	1
850	850	)))|(((
851		-
852	852	Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
853	853	)))|(((
854	854	...
855	855	)))
856		-(% class="" %)|(((
	836	+|(((
857	857	ID02
858	858	)))|(((
859	859	Výsledok PR017 / PSKPRCR11
...	...	@@ -879,9 +879,7 @@
879	879	PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
880	880	)))
881	881
882		-\\
883	883
884		-\\
885	885
886	886	== {{id name="projekt_2815_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6       Špecifikácia potrieb koncového používateľa ==
887	887
...	...	@@ -891,15 +891,12 @@
891	891
892	892	== {{id name="projekt_2815_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7       Riziká a závislosti ==
893	893
894		-\\
895	895
896	896	Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
897	897
898		-\\
899	899
900	900	== {{id name="projekt_2815_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8       Stanovenie alternatív v biznisovej vrstve architektúry ==
901	901
902		-\\
903	903
904	904	V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v obci Veľké Kapušany pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
905	905
...	...	@@ -907,27 +907,23 @@
907	907
908	908	Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
909	909
910		-\\
911	911
912	912	Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
913	913
914		-\\
915	915
916	916	Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
917	917
918		-\\
919	919
920	920	== {{id name="projekt_2815_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
921	921
922		-\\
923	923
924	924	Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
925	925
926		-\\
927	927
928	928	Spracovanie MCA
929	929
930		-(% class="" %)|(((
	900	+(% class="wrapped" %)
	901	+|(((
931	931	**// //**
932	932	)))|(((
933	933	KRITÉRIUM
...	...	@@ -950,7 +950,7 @@
950	950
951	951	PZS
952	952	)))
953		-(% class="" %)|(% rowspan="4" %)(((
	924	+|(% rowspan="4" %)(((
954	954	//BIZNIS VRSTVA//
955	955	)))|(((
956	956	Kritérium A (KO) Nasadenie firewall do celého prostredia infraštruktúry
...	...	@@ -959,17 +959,16 @@
959	959	)))|(((
960	960	X
961	961	)))|(((
962		-\\
	933	+
963	963	)))|(((
964		-\\
	935	+
965	965	)))|(((
966		-\\
	937	+
967	967
968		-\\
969	969
970	970	X
971	971	)))
972		-(% class="" %)|(((
	942	+|(((
973	973	Kritérium B
974	974
975	975	Plošné zabezpečenie prostredia bez SPoF
...	...	@@ -978,17 +978,16 @@
978	978	)))|(((
979	979	X
980	980	)))|(((
981		-\\
	951	+
982	982	)))|(((
983		-\\
	953	+
984	984	)))|(((
985		-\\
	955	+
986	986
987		-\\
988	988
989	989	X
990	990	)))
991		-(% class="" %)|(((
	960	+|(((
992	992	Kritérium C
993	993
994	994	Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
...	...	@@ -997,17 +997,16 @@
997	997	)))|(((
998	998	X
999	999	)))|(((
1000		-\\
	969	+
1001	1001	)))|(((
1002		-\\
	971	+
1003	1003	)))|(((
1004		-\\
	973	+
1005	1005
1006		-\\
1007	1007
1008	1008	X
1009	1009	)))
1010		-(% class="" %)|(((
	978	+|(((
1011	1011	Kritérium D
1012	1012
1013	1013	Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
...	...	@@ -1014,24 +1014,23 @@
1014	1014	)))|(((
1015	1015	Implementácia projektu bez narušenia poskytovania elektronických služieb.
1016	1016	)))|(((
1017		-\\
	985	+
1018	1018	)))|(((
1019	1019	X
1020	1020	)))|(((
1021	1021	X
1022	1022	)))|(((
1023		-\\
	991	+
1024	1024
1025		-\\
1026	1026
1027	1027	X
1028	1028	)))
1029	1029
1030		-\\
1031	1031
1032	1032	Vyhodnotenie MCA
1033	1033
1034		-(% class="" %)|(((
	1000	+(% class="wrapped" %)
	1001	+|(((
1035	1035	Zoznam kritérií
1036	1036	)))|(((
1037	1037	Alternatíva
...	...	@@ -1054,7 +1054,7 @@
1054	1054	)))|(((
1055	1055	Spôsob dosiahnutia
1056	1056	)))
1057		-(% class="" %)|(((
	1024	+|(((
1058	1058	Kritérium A
1059	1059	)))|(((
1060	1060	Nie
...	...	@@ -1069,7 +1069,7 @@
1069	1069	)))|(((
1070	1070	V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
1071	1071	)))
1072		-(% class="" %)|(((
	1039	+|(((
1073	1073	Kritérium B
1074	1074	)))|(((
1075	1075	Nie
...	...	@@ -1084,7 +1084,7 @@
1084	1084	)))|(((
1085	1085	N/A
1086	1086	)))
1087		-(% class="" %)|(((
	1054	+|(((
1088	1088	Kritérium C
1089	1089	)))|(((
1090	1090	Nie
...	...	@@ -1099,7 +1099,7 @@
1099	1099	)))|(((
1100	1100	N/A
1101	1101	)))
1102		-(% class="" %)|(((
	1069	+|(((
1103	1103	Kritérium D
1104	1104	)))|(((
1105	1105	Nie
...	...	@@ -1115,31 +1115,25 @@
1115	1115	Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
1116	1116	)))
1117	1117
1118		-\\
1119	1119
1120	1120	// //
1121	1121
1122	1122	== {{id name="projekt_2815_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v aplikačnej vrstve architektúry ==
1123	1123
1124		-\\
1125	1125
1126	1126	Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
1127	1127
1128		-\\
1129	1129
1130	1130	== {{id name="projekt_2815_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11    Stanovenie alternatív v technologickej vrstve architektúry ==
1131	1131
1132		-\\
1133	1133
1134	1134	Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
1135	1135
1136	1136	= {{id name="projekt_2815_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.     POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
1137	1137
1138		-\\
1139	1139
1140	1140	Dokumenty a metodické materiály vytvorené v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie II. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z. o KB a prislúchajúcich vyhlášok. Rozvetvené okruhy zákonmi požadovaných dokumentácií:
1141	1141
1142		-\\
1143	1143
1144	1144	Oblasť organizácia kybernetickej bezpečnosti:
1145	1145
...	...	@@ -1147,7 +1147,6 @@
1147	1147	* Smernica - Bezpečnostná politika kybernetickej bezpečnosti a informačnej bezpečnosti redukovaná, TYP B (tzv. veľká politika, analytický vstup pre danú kategóriu), (Klasifikačný stupeň Interné),
1148	1148	* Štatút bezpečnostného výboru, rokovací poriadok.
1149	1149
1150		-\\
1151	1151
1152	1152	Oblasť aktíva:
1153	1153
...	...	@@ -1154,7 +1154,6 @@
1154	1154	* Smernica pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov, 5 príloh (Klasifikačný stupeň Interné),
1155	1155	* Metodika pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov (Klasifikačný stupeň Interné).
1156	1156
1157		-\\
1158	1158
1159	1159	Oblasť incidenty:
1160	1160
...	...	@@ -1161,7 +1161,6 @@
1161	1161	* Smernica - Riešenie bezpečnostných incidentov, 2 prílohy (Klasifikačný stupeň Interné),
1162	1162	* Metodika - Riešenie bezpečnostných incidentov (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení zamestnanci pre riešenie bezpečnostných incidentov (vybraní administrátori, bezpečnostní špecialisti, audit, poverené ext. subjekty pre riešenie KBI).
1163	1163
1164		-\\
1165	1165
1166	1166	Oblasť Riadenie bezpečnosti prevádzky IS a IT, riadenie bezpečnosti sietí
1167	1167
...	...	@@ -1171,7 +1171,6 @@
1171	1171	* Smernica správa a prevádzka informačných systémov a služieb, 2 prílohy redukovaná, TYP B (pohľad administrátora, Klasifikačný stupeň Interné),
1172	1172	* Smernica pre riadenie zmien (Klasifikačný stupeň Interné).
1173	1173
1174		-\\
1175	1175
1176	1176	Oblasť tretie strany:
1177	1177
...	...	@@ -1179,7 +1179,6 @@
1179	1179	* Smernica požiadavky pre tretie strany (smernica pre dodávateľov a zamestnancov zazmluvnených tretích strán, táto Smernica sa po úprave – spresnení požiadaviek na bezpečnosť oboma zmluvnými stranami - špecifikuje ako príloha ku Zmluve o zabezpečení plnenia bezpečnostných opatrení, Klasifikačný stupeň Interné),
1180	1180	* Vzor zmluvy pre tretie strany podľa ZoKB Zmluva o zabezpečení plnenia bezpečnostných opatrení (táto zmluva buď nie je predmetom zverejnenia na CRZ, alebo jej príloha/prílohy týkajúce sa špecifických bezpečnostných opatrení (napr. vychádzajúcich z metodiky pre riadenie cloudových služieb, metodiky pre SSDLC, resp. smernice Požiadavky pre tretie strany (viď. vyššie)) sa nezverejňuje.
1181	1181
1182		-\\
1183	1183
1184	1184	Oblasť riadenie rizík:
1185	1185
...	...	@@ -1187,7 +1187,6 @@
1187	1187	* Metodika Riadenie bezpečnostných rizík (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
1188	1188	* Metodika Riadenie bezpečnostných rizík tretích strán (Klasifikačný stupeň Chránené, okruh oprávnených osôb), riadenie bezpečnostných rizík tretích strán, dotazník pre tretie strany (Klasifikačný stupeň Chránené, okruh oprávnených osôb).
1189	1189
1190		-\\
1191	1191
1192	1192	Oblasť špecifické (riadenie súladu a audit):
1193	1193
...	...	@@ -1194,7 +1194,6 @@
1194	1194	* Smernica - Riadenie súladu a audit (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
1195	1195	* Audit checklist redukovaný, TYP B (Kontrolné checklisty pre jednotlivé prípady, s ktorými sa pracuje pri vyhodnocovaní plnenia bezpečnostných opatrení – či už v rámci prostredia verejného obstarávateľa, alebo vyhodnocovania plnenia požiadaviek tretími stranami a pod., Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, zamestnanci OIT, BEZP Výbor, Poverení riadiaci zamestnanci).
1196	1196
1197		-\\
1198	1198
1199	1199	= {{id name="projekt_2815_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
1200	1200
...	...	@@ -1206,23 +1206,21 @@
1206	1206	* Ochrana dát, dátových prenosov a komunikácie: Bezpečnosť virtualizovaných prostredí, ochrana dát na úrovni databáz a dátových úložísk, ochrana dát na úrovni koncových zariadení
1207	1207	* Zvýšenie ochrany pred útokmi z externého prostredia: Ochrana pred malware a ransomware. Manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií.
1208	1208
1209		-\\
1210	1210
1211	1211	Náhľad aplikačnej to be vrstvy architektúry
1212	1212
1213	1213	[[image:attach:image-2024-7-3_21-52-39-1.png||height="400"]]
1214	1214
1215		-\\
1216	1216
1217	1217	Náhľad technologickej to be vrstvy architektúry
1218	1218
1219	1219	[[image:attach:image-2024-7-3_21-52-23-1.png||height="400"]]
1220	1220
1221		-\\
1222	1222
1223	1223	Aplikačné prostredie z pohľadu informačných systémov verejnej správy obce Veľké Kapušany pozostáva z nasledovných komponentov:
1224	1224
1225		-(% class="" %)|(((
	1176	+(% class="wrapped" %)
	1177	+|(((
1226	1226	**Kód ISVS **//(z MetaIS)//
1227	1227	)))|(((
1228	1228	**Názov ISVS**
...	...	@@ -1239,7 +1239,7 @@
1239	1239
1240	1240	//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
1241	1241	)))
1242		-(% class="" %)|(((
	1194	+|(((
1243	1243	isvs_14442
1244	1244	)))|(((
1245	1245	Registratúra
...	...	@@ -1250,9 +1250,9 @@
1250	1250	)))|(((
1251	1251	Ekonomický a administratívny chod inštitúcie
1252	1252	)))|(((
1253		-\\
	1205	+
1254	1254	)))
1255		-(% class="" %)|(((
	1207	+|(((
1256	1256	isvs_14443
1257	1257	)))|(((
1258	1258	GIS - Geografický informačný systém
...	...	@@ -1263,9 +1263,9 @@
1263	1263	)))|(((
1264	1264	Agendový
1265	1265	)))|(((
1266		-\\
	1218	+
1267	1267	)))
1268		-(% class="" %)|(((
	1220	+|(((
1269	1269	isvs_14444
1270	1270	)))|(((
1271	1271	Agendový systém mesta
...	...	@@ -1276,9 +1276,9 @@
1276	1276	)))|(((
1277	1277	Agendový
1278	1278	)))|(((
1279		-\\
	1231	+
1280	1280	)))
1281		-(% class="" %)|(((
	1233	+|(((
1282	1282	isvs_14445
1283	1283	)))|(((
1284	1284	Účtovníctvo
...	...	@@ -1289,9 +1289,9 @@
1289	1289	)))|(((
1290	1290	Ekonomický a administratívny chod inštitúcie
1291	1291	)))|(((
1292		-\\
	1244	+
1293	1293	)))
1294		-(% class="" %)|(((
	1246	+|(((
1295	1295	isvs_12784
1296	1296	)))|(((
1297	1297	Webový portál
...	...	@@ -1302,9 +1302,9 @@
1302	1302	)))|(((
1303	1303	Prezentačný
1304	1304	)))|(((
1305		-\\
	1257	+
1306	1306	)))
1307		-(% class="" %)|(((
	1259	+|(((
1308	1308	isvs_14446
1309	1309	)))|(((
1310	1310	Integrovaný informačný systém mesta Veľké Kapušany
...	...	@@ -1315,20 +1315,20 @@
1315	1315	)))|(((
1316	1316	Agendový
1317	1317	)))|(((
1318		-\\
	1270	+
1319	1319	)))
1320		-(% class="" %)|(((
	1272	+|(((
1321	1321	isvs_14447
1322	1322	)))|(((
1323	1323	Elektronické služby mesta Veľké Kapušany
1324	1324	)))|(((
1325		-\\
	1277	+
1326	1326	)))|(((
1327	1327	Prevádzkovaný a plánujem rozvoj
1328	1328	)))|(((
1329	1329	Agendový
1330	1330	)))|(((
1331		-\\
	1283	+
1332	1332	)))
1333	1333
1334	1334	// //
...	...	@@ -1339,57 +1339,47 @@
1339	1339
1340	1340	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
1341	1341
1342		-\\
1343	1343
1344	1344	=== {{id name="projekt_2815_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1345	1345
1346	1346	Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1347	1347
1348		-\\
1349	1349
1350	1350	=== {{id name="projekt_2815_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
1351	1351
1352	1352	Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1353	1353
1354		-\\
1355	1355
1356		-=== {{id name="projekt_2815_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
	1305	+=== {{id name="projekt_2815_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
1357	1357
1358	1358	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
1359	1359
1360		-\\
1361	1361
1362	1362	=== {{id name="projekt_2815_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
1363	1363
1364		-\\
1365	1365
1366	1366	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
1367	1367
1368		-\\
1369	1369
1370	1370	=== {{id name="projekt_2815_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
1371	1371
1372	1372	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
1373	1373
1374		-\\
1375	1375
1376	1376	=== {{id name="projekt_2815_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
1377	1377
1378	1378	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
1379	1379
1380		-\\
1381	1381
1382	1382	=== {{id name="projekt_2815_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1383	1383
1384	1384	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.
1385	1385
1386		-\\
1387	1387
1388	1388	= {{id name="projekt_2815_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.     LEGISLATÍVA =
1389	1389
1390	1390	Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všemestone záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
1391	1391
1392		-\\
1393	1393
1394	1394	Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
1395	1395
...	...	@@ -1397,13 +1397,12 @@
1397	1397
1398	1398	Vyhláška 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
1399	1399
1400		-\\
1401	1401
1402	1402	= {{id name="projekt_2815_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.     ROZPOČET A PRÍNOSY =
1403	1403
1404		-\\
1405	1405
1406		-(% class="" %)|(((
	1346	+(% class="wrapped" %)
	1347	+|(((
1407	1407	**Názov položky**
1408	1408	)))|(((
1409	1409	**Počet**
...	...	@@ -1412,7 +1412,7 @@
1412	1412	)))|(((
1413	1413	**Cena celkom s DPH**
1414	1414	)))
1415		-(% class="" %)|(((
	1356	+|(((
1416	1416	I. Dodanie HW vybavenia
1417	1417	)))|(((
1418	1418	1 komplet
...	...	@@ -1421,7 +1421,7 @@
1421	1421	)))|(((
1422	1422	39 858,24 EUR
1423	1423	)))
1424		-(% class="" %)|(((
	1365	+|(((
1425	1425	II. Implementácia firewallov
1426	1426	)))|(((
1427	1427	1 komplet
...	...	@@ -1430,7 +1430,7 @@
1430	1430	)))|(((
1431	1431	25 693,60 EUR
1432	1432	)))
1433		-(% class="" %)|(((
	1374	+|(((
1434	1434	III. Zaškolenie na implementovanú technológiu – firewall
1435	1435	)))|(((
1436	1436	1 komplet
...	...	@@ -1439,7 +1439,7 @@
1439	1439	)))|(((
1440	1440	4 800 EUR
1441	1441	)))
1442		-(% class="" %)|(((
	1383	+|(((
1443	1443	IV. Dodanie SW vybavenia EPP+ EDR
1444	1444	)))|(((
1445	1445	1 komplet
...	...	@@ -1448,7 +1448,7 @@
1448	1448	)))|(((
1449	1449	1 351,44 EUR
1450	1450	)))
1451		-(% class="" %)|(((
	1392	+|(((
1452	1452	V. Inštalácia SW vybavenia EPP+ EDR
1453	1453	)))|(((
1454	1454	1 komplet
...	...	@@ -1457,7 +1457,7 @@
1457	1457	)))|(((
1458	1458	2 280 EUR
1459	1459	)))
1460		-(% class="" %)|(((
	1401	+|(((
1461	1461	VI. Zaškolenie na implementovanú technológiu EPP+EDR
1462	1462	)))|(((
1463	1463	1 komplet
...	...	@@ -1466,7 +1466,7 @@
1466	1466	)))|(((
1467	1467	3 060,00 EUR
1468	1468	)))
1469		-(% class="" %)|(((
	1410	+|(((
1470	1470	VII. Bezpečnostná dokumentácia
1471	1471	)))|(((
1472	1472	1 komplet
...	...	@@ -1475,7 +1475,7 @@
1475	1475	)))|(((
1476	1476	142 000 EUR
1477	1477	)))
1478		-(% class="" %)|(((
	1419	+|(((
1479	1479	VIII. Riešenie na zabezpečenie archivácie a kontinuity prevádzky
1480	1480	)))|(((
1481	1481	1 komplet
...	...	@@ -1484,7 +1484,7 @@
1484	1484	)))|(((
1485	1485	47 005,44 EUR
1486	1486	)))
1487		-(% class="" %)|(((
	1428	+|(((
1488	1488	IX. Audit kybernetickej bezpečnosti
1489	1489	)))|(((
1490	1490	1 komplet
...	...	@@ -1493,7 +1493,7 @@
1493	1493	)))|(((
1494	1494	6 200 EUR
1495	1495	)))
1496		-(% class="" %)|(((
	1437	+|(((
1497	1497	X. Penetračné testovanie
1498	1498	)))|(((
1499	1499	1 komplet
...	...	@@ -1502,7 +1502,7 @@
1502	1502	)))|(((
1503	1503	22 120 EUR
1504	1504	)))
1505		-(% class="" %)|(((
	1446	+|(((
1506	1506	XI. Softvér pre bezpečnostný monitoring, reportovanie, forenznú analýzu bezpečnostných incidentov
1507	1507	)))|(((
1508	1508	1 komplet
...	...	@@ -1511,7 +1511,7 @@
1511	1511	)))|(((
1512	1512	107 320,00 EUR
1513	1513	)))
1514		-(% class="" %)|(((
	1455	+|(((
1515	1515	Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
1516	1516	)))|(((
1517	1517	7%
...	...	@@ -1520,7 +1520,7 @@
1520	1520	)))|(((
1521	1521	28 118,21 EUR
1522	1522	)))
1523		-(% class="" %)|(((
	1464	+|(((
1524	1524	**Celková suma**
1525	1525	)))|(((
1526	1526	**~ **
...	...	@@ -1530,122 +1530,120 @@
1530	1530	**429 806,93 EUR**
1531	1531	)))
1532	1532
1533		-\\
1534	1534
1535	1535	== {{id name="projekt_2815_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1       Sumarizácia nákladov a prínosov ==
1536	1536
1537		-\\
1538	1538
1539		-(% class="" %)|(((
	1478	+(% class="wrapped" %)
	1479	+|(((
1540	1540	Náklady
1541	1541	)))|(((
1542	1542	Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
1543	1543	)))
1544		-(% class="" %)|(((
	1484	+|(((
1545	1545	**Všemestoný materiál**
1546	1546	)))|(((
1547		-\\
	1487	+
1548	1548	)))
1549		-(% class="" %)|(((
	1489	+|(((
1550	1550	**IT - CAPEX**
1551	1551	)))|(((
1552		-\\
	1492	+
1553	1553	)))
1554		-(% class="" %)|(((
	1494	+|(((
1555	1555	Služby
1556	1556	)))|(((
1557	1557	//206 153,60//
1558	1558	)))
1559		-(% class="" %)|(((
	1499	+|(((
1560	1560	SW
1561	1561	)))|(((
1562	1562	//108 671,44//
1563	1563	)))
1564		-(% class="" %)|(((
	1504	+|(((
1565	1565	HW
1566	1566	)))|(((
1567	1567	//86 863,68//
1568	1568	)))
1569		-(% class="" %)|(((
	1509	+|(((
1570	1570	**IT - OPEX- prevádzka**
1571	1571	)))|(((
1572		-\\
	1512	+
1573	1573	)))
1574		-(% class="" %)|(((
	1514	+|(((
1575	1575	Aplikácie
1576	1576	)))|(((
1577		-\\
	1517	+
1578	1578	)))
1579		-(% class="" %)|(((
	1519	+|(((
1580	1580	SW
1581	1581	)))|(((
1582	1582	//10 672,00//
1583	1583	)))
1584		-(% class="" %)|(((
	1524	+|(((
1585	1585	HW
1586	1586	)))|(((
1587	1587	//4 117,00//
1588	1588	)))
1589		-(% class="" %)|(((
	1529	+|(((
1590	1590	**Prínosy**
1591	1591	)))|(((
1592		-\\
	1532	+
1593	1593	)))
1594		-(% class="" %)|(((
	1534	+|(((
1595	1595	**Finančné prínosy**
1596	1596	)))|(((
1597		-\\
	1537	+
1598	1598	)))
1599		-(% class="" %)|(((
	1539	+|(((
1600	1600	Administratívne poplatky
1601	1601	)))|(((
1602		-\\
	1542	+
1603	1603	)))
1604		-(% class="" %)|(((
	1544	+|(((
1605	1605	Ostatné daňové a nedaňové príjmy
1606	1606	)))|(((
1607		-\\
	1547	+
1608	1608	)))
1609		-(% class="" %)|(((
	1549	+|(((
1610	1610	**Ekonomické prínosy**
1611	1611	)))|(((
1612		-\\
	1552	+
1613	1613	)))
1614		-(% class="" %)|(((
	1554	+|(((
1615	1615	Občania (€)
1616	1616	)))|(((
1617		-\\
	1557	+
1618	1618	)))
1619		-(% class="" %)|(((
	1559	+|(((
1620	1620	Úradníci (€)
1621	1621	)))|(((
1622		-\\
	1562	+
1623	1623	)))
1624		-(% class="" %)|(((
	1564	+|(((
1625	1625	Úradníci (FTE)
1626	1626	)))|(((
1627		-\\
	1567	+
1628	1628	)))
1629		-(% class="" %)|(((
	1569	+|(((
1630	1630	**Kvalitatívne prínosy**
1631	1631	)))|(((
1632		-\\
	1572	+
1633	1633	)))
1634		-(% class="" %)|(((
1635		-\\
	1574	+|(((
	1575	+
1636	1636	)))|(((
1637	1637	// //
1638	1638	)))
1639	1639
1640		-\\
1641	1641
1642	1642	= {{id name="projekt_2815_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1643	1643
1644		-\\
1645	1645
1646	1646	Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
1647	1647
1648		-(% class="" %)|(((
	1586	+(% class="wrapped" %)
	1587	+|(((
1649	1649	ID
1650	1650	)))|(((
1651	1651	FÁZA/AKTIVITA
...	...	@@ -1660,7 +1660,7 @@
1660	1660	)))|(((
1661	1661	POZNÁMKA
1662	1662	)))
1663		-(% class="" %)|(((
	1602	+|(((
1664	1664	1.
1665	1665	)))|(((
1666	1666	Prípravná fáza a Iniciačná fáza
...	...	@@ -1669,9 +1669,9 @@
1669	1669	)))|(((
1670	1670	12/2024
1671	1671	)))|(((
1672		-\\
	1611	+
1673	1673	)))
1674		-(% class="" %)|(((
	1613	+|(((
1675	1675	2.
1676	1676	)))|(((
1677	1677	Realizačná fáza
...	...	@@ -1680,9 +1680,9 @@
1680	1680	)))|(((
1681	1681	12/2025
1682	1682	)))|(((
1683		-\\
	1622	+
1684	1684	)))
1685		-(% class="" %)|(((
	1624	+|(((
1686	1686	2a
1687	1687	)))|(((
1688	1688	Analýza a Dizajn
...	...	@@ -1691,9 +1691,9 @@
1691	1691	)))|(((
1692	1692	03/2025
1693	1693	)))|(((
1694		-\\
	1633	+
1695	1695	)))
1696		-(% class="" %)|(((
	1635	+|(((
1697	1697	2b
1698	1698	)))|(((
1699	1699	Nákup technických prostriedkov, programových prostriedkov a služieb
...	...	@@ -1702,9 +1702,9 @@
1702	1702	)))|(((
1703	1703	12/2025
1704	1704	)))|(((
1705		-Je potrebné obstarať dodávateľa IS riešenia/ licencie[[**~[2~]**>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
	1644	+Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink" %)**~[2~]**>>path:#_ftn2||name="_ftnref2" shape="rect"]](%%)/ konzultačné služby
1706	1706	)))
1707		-(% class="" %)|(((
	1646	+|(((
1708	1708	2c
1709	1709	)))|(((
1710	1710	Implementácia a testovanie
...	...	@@ -1715,7 +1715,7 @@
1715	1715	)))|(((
1716	1716	Tvorba dokumentácie výstupov
1717	1717	)))
1718		-(% class="" %)|(((
	1657	+|(((
1719	1719	2d
1720	1720	)))|(((
1721	1721	Nasadenie a PIP
...	...	@@ -1726,7 +1726,7 @@
1726	1726	)))|(((
1727	1727	PIP - 2 mesiace po nasadení
1728	1728	)))
1729		-(% class="" %)|(((
	1668	+|(((
1730	1730	3.
1731	1731	)))|(((
1732	1732	Dokončovacia fáza
...	...	@@ -1735,9 +1735,9 @@
1735	1735	)))|(((
1736	1736	05/2025
1737	1737	)))|(((
1738		-\\
	1677	+
1739	1739	)))
1740		-(% class="" %)|(((
	1679	+|(((
1741	1741	4.
1742	1742	)))|(((
1743	1743	Podpora prevádzky (SLA)
...	...	@@ -1749,13 +1749,11 @@
1749	1749	Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?
1750	1750	)))
1751	1751
1752		-\\
1753	1753
1754	1754	Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
1755	1755
1756	1756	= {{id name="projekt_2815_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.     PROJEKTOVÝ TÍM =
1757	1757
1758		-\\
1759	1759
1760	1760	Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
1761	1761
...	...	@@ -1765,9 +1765,9 @@
1765	1765	* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
1766	1766	* Projektový manažér objednávateľa (PM)
1767	1767
1768		-\\
1769	1769
1770		-(% class="" %)|(((
	1706	+(% class="wrapped" %)
	1707	+|(((
1771	1771	ID
1772	1772	)))|(((
1773	1773	Meno a Priezvisko
...	...	@@ -1778,7 +1778,7 @@
1778	1778	)))|(((
1779	1779	Rola v projekte
1780	1780	)))
1781		-(% class="" %)|(((
	1718	+|(((
1782	1782	1.
1783	1783	)))|(((
1784	1784	TBD
...	...	@@ -1789,7 +1789,7 @@
1789	1789	)))|(((
1790	1790	Predseda RV
1791	1791	)))
1792		-(% class="" %)|(((
	1729	+|(((
1793	1793	2.
1794	1794	)))|(((
1795	1795	TBD
...	...	@@ -1800,7 +1800,7 @@
1800	1800	)))|(((
1801	1801	Biznis vlastník
1802	1802	)))
1803		-(% class="" %)|(((
	1740	+|(((
1804	1804	3.
1805	1805	)))|(((
1806	1806	TBD
...	...	@@ -1811,7 +1811,7 @@
1811	1811	)))|(((
1812	1812	Zástupca prevádzky
1813	1813	)))
1814		-(% class="" %)|(((
	1751	+|(((
1815	1815	4.
1816	1816	)))|(((
1817	1817	TBD
...	...	@@ -1823,7 +1823,6 @@
1823	1823	Zástupca dodávateľa
1824	1824	)))
1825	1825
1826		-\\
1827	1827
1828	1828	Zostavuje sa Projektový tím objednávateľa
1829	1829
...	...	@@ -1831,9 +1831,9 @@
1831	1831	* manažér kybernetickej a informačnej bezpečnosti
1832	1832	* projektový manažér
1833	1833
1834		-\\
1835	1835
1836		-(% class="" %)|(((
	1771	+(% class="wrapped" %)
	1772	+|(((
1837	1837	ID
1838	1838	)))|(((
1839	1839	Meno a Priezvisko
...	...	@@ -1844,7 +1844,7 @@
1844	1844	)))|(((
1845	1845	Rola v projekte
1846	1846	)))
1847		-(% class="" %)|(((
	1783	+|(((
1848	1848	1.
1849	1849	)))|(((
1850	1850	TBD
...	...	@@ -1855,7 +1855,7 @@
1855	1855	)))|(((
1856	1856	Kľúčový používateľ 1
1857	1857	)))
1858		-(% class="" %)|(((
	1794	+|(((
1859	1859	2.
1860	1860	)))|(((
1861	1861	TBD
...	...	@@ -1866,7 +1866,7 @@
1866	1866	)))|(((
1867	1867	Kľúčový používateľ 2
1868	1868	)))
1869		-(% class="" %)|(((
	1805	+|(((
1870	1870	4.
1871	1871	)))|(((
1872	1872	TBD
...	...	@@ -1877,7 +1877,7 @@
1877	1877	)))|(((
1878	1878	MKB
1879	1879	)))
1880		-(% class="" %)|(((
	1816	+|(((
1881	1881	5.
1882	1882	)))|(((
1883	1883	TBD
...	...	@@ -1889,11 +1889,9 @@
1889	1889	Projektový manažér
1890	1890	)))
1891	1891
1892		-\\
1893	1893
1894	1894	== {{id name="projekt_2815_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1       PRACOVNÉ NÁPLNE ==
1895	1895
1896		-\\
1897	1897
1898	1898	**Kľúčový používateľ**
1899	1899
...	...	@@ -1902,9 +1902,7 @@
1902	1902	* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov.
1903	1903	* plní pokyny PM a dohody zo stretnutí projektového tímu.
1904	1904
1905		-\\
1906	1906
1907		-\\
1908	1908
1909	1909	**Manažér kybernetickej bezpečnosti**
1910	1910
...	...	@@ -1915,7 +1915,6 @@
1915	1915	* Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
1916	1916	* Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1917	1917
1918		-\\
1919	1919
1920	1920	**Projektový manažér**
1921	1921
...	...	@@ -1926,7 +1926,6 @@
1926	1926	* Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1927	1927	* Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1928	1928
1929		-\\
1930	1930
1931	1931	= {{id name="projekt_2815_Projektovy_zamer_detailny-10.ODKAZY"/}}10.  ODKAZY =
1932	1932
...	...	@@ -1934,17 +1934,13 @@
1934	1934
1935	1935	= {{id name="projekt_2815_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11.  PRÍLOHY =
1936	1936
1937		-\\
1938	1938
1939	1939	Príloha 1: Zoznam rizík a závislostí
1940	1940
1941		-\\
1942	1942
1943	1943	Koniec dokumentu
1944	1944
1945		-\\
1946	1946
1947		-\\
1948	1948
1949	1949	[[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1950	1950

image-2024-7-3_21-52-23-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.vojtech_nagy

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+150.8 KB

Obsah

image-2024-7-3_21-52-39-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.vojtech_nagy

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+121.0 KB

Obsah

image-2024-7-3_21-53-57-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.vojtech_nagy

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+13.2 KB

Obsah

image-2024-7-3_21-53-9-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.vojtech_nagy

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+11.1 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

...	...	@@ -1,1 +1,1 @@
1		-155328755
	1	+155323965