Zmeny dokumentu projekt_2924_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 12:22

From 3.1 to 3.2

Z verzie 3.2

upravil mesto_skalica
-

Zmeniť komentár: Update document after refactoring.

Do verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projektovy_zamer
++projekt_2924_Projektovy_zamer_detailny

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.mesto_skalica
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -2,37 +2,36 @@
  **Vzor pre manažérsky výstup  I-02   podľa vyhlášky MIRRI č. 401/2023 Z. z.   **
--
--(% class="" %)|(((
++|(((
  **Povinná osoba **
  )))|(((
  Mesto Skalica
  )))
--(% class="" %)|(((
++|(((
  **Názov projektu **
  )))|(((
  Zvýšenie úrovne informačnej a kybernetickej bezpečnosti mesta Skalica
  )))
--(% class="" %)|(((
++|(((
  **Zodpovedná osoba za projekt **
  )))|(((
  Tibor Ružička
  )))
--(% class="" %)|(((
++|(((
  **Realizátor projektu  **
  )))|(((
  Mesto Skalica
  )))
--(% class="" %)|(((
++|(((
  **Vlastník projektu **
  )))|(((
  Mesto Skalica
  )))
--= {{id name="projekt_2924_Projektovy_zamer_detailny-Schvaľovaniedokumentu"/}}Schvaľovanie dokumentu   =
++= {{id name="projekt_2924_Projektovy_zamer_detailny-Schvaľovaniedokumentu"/}}Schvaľovanie dokumentu =
--(% class="" %)|(((
++|(((
  **Položka **
  )))|(((
  **Meno a priezvisko **
@@ -45,9 +45,9 @@
  )))|(((
  **Podpis **
--(alebo elektronický súhlas)
++(alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Schválil
  )))|(((
  Mgr. Oľga Luptáková
@@ -58,12 +58,12 @@
  )))|(((
 .07.2024
  )))|(((
--\\
++
  )))
--= {{id name="projekt_2924_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU   =
++= {{id name="projekt_2924_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU =
--(% class="" %)|(((
++|(((
  **Verzia **
  )))|(((
  **Dátum **
@@ -72,7 +72,7 @@
  )))|(((
  **Meno **
  )))
--(% class="" %)|(((
++|(((
 .1
  )))|(((
 .07.2024
@@ -82,166 +82,166 @@
  Tibor Ružička
  )))
--= {{id name="projekt_2924_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE   =
++= {{id name="projekt_2924_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
--== {{id name="projekt_2924_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy   ==
++== {{id name="projekt_2924_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==
--(% class="" %)|(((
++|(((
  **SKRATKA/POJEM **
  )))|(((
  **POPIS **
  )))
--(% class="" %)|(((
++|(((
  API
  )))|(((
  Application Programming Interface
  )))
--(% class="" %)|(((
++|(((
  CPU
  )))|(((
  Centrálna procesorová jednotka
  )))
--(% class="" %)|(((
++|(((
  GB
  )))|(((
  Gigabajt
  )))
--(% class="" %)|(((
++|(((
  HDD
  )))|(((
  Hard drive
  )))
--(% class="" %)|(((
++|(((
  HTTPS
  )))|(((
  Hypertext transfer protocol secure
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
  Hardware
  )))
--(% class="" %)|(((
++|(((
  IKT
  )))|(((
  Informačno komunikačné technológie
  )))
--(% class="" %)|(((
++|(((
  IPS
  )))|(((
  Intrusion prevention systems
  )))
--(% class="" %)|(((
++|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--(% class="" %)|(((
++|(((
  KaIB
  )))|(((
  Kybernetická a informačná bezpečnosť
  )))
--(% class="" %)|(((
++|(((
  LAN
  )))|(((
  Miestna sieť
  )))
--(% class="" %)|(((
++|(((
  MIRRI
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))
--(% class="" %)|(((
++|(((
  MS
  )))|(((
  Microsoft
  )))
--(% class="" %)|(((
++|(((
  NFP
  )))|(((
  Nenávratný finančný príspevok
  )))
--(% class="" %)|(((
++|(((
  OS
  )))|(((
  Operačný systém
  )))
--(% class="" %)|(((
++|(((
  PIP
  )))|(((
  Projektová iniciačná prevádzka
  )))
--(% class="" %)|(((
++|(((
  RAM
  )))|(((
  Operačná pamäť
  )))
--(% class="" %)|(((
++|(((
  REST
  )))|(((
  Representational State Transfer
  )))
--(% class="" %)|(((
++|(((
  RV
  )))|(((
  Riadiaci výbor
  )))
--(% class="" %)|(((
++|(((
  SMB
  )))|(((
  Server Message Block
  )))
--(% class="" %)|(((
++|(((
  SNMP
  )))|(((
  Simple Network Management Protocol
  )))
--(% class="" %)|(((
++|(((
  SPAN
  )))|(((
  Switched port analyzer
  )))
--(% class="" %)|(((
++|(((
  SQL
  )))|(((
  Structured query language
  )))
--(% class="" %)|(((
++|(((
  SSD
  )))|(((
  Solid state drive
  )))
--(% class="" %)|(((
++|(((
  SSH
  )))|(((
  Secure shell
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
  Software
  )))
--(% class="" %)|(((
++|(((
  VM
  )))|(((
  Virtual machine
  )))
--(% class="" %)|(((
++|(((
  VPN
  )))|(((
  Virtuálna privátna sieť
  )))
--(% class="" %)|(((
++|(((
  WP
  )))|(((
  Work Packages
  )))
--== {{id name="projekt_2924_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady)   ==
++== {{id name="projekt_2924_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==
  Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:  FRxx
@@ -305,19 +305,18 @@
  Zoznam kľúčových identifikovaných informačných systémov, ktorých ohrozenie by malo významný vplyv na poskytovanie základnej služby, resp. by výskyt incidentu spôsobil vážny výpadok informačných systémov verejnej správy je nasledovný:
--
--(% class="" %)|(((
++|(((
  **Systém**
  )))|(((
  **Popis**
  )))
--(% class="" %)|(((
++|(((
  ISS
  )))|(((
  Databázový systém pre Verejnú správu
  )))
--(% class="" %)|(((
++|(((
  DISS
  )))|(((
  Prijatá a odoslaná elektronická pošta
@@ -331,7 +331,6 @@
  vDC slúži pre informačné systémy, ktoré Skalica využíva: knižnice, CoraISS, ASPI, mailserver, Oracle a SQL databázy, intranet, webserver, formulárový server, atď.
--\\
  vDC sa skladá z:
@@ -475,17 +475,14 @@
  Navrhované riešenie bude obsahovať súbor bezpečnostných prvkov, ktoré zvýšia odolnosť informačných systémom organizácie voči potenciálnym kyberútokom.
--\\
  **Sandbox**
  Navrhované je riešenie na ochranu pred zero-day škodlivým kódom, vírusmi a malvérom (na princípe sandboxu) vo forme HW zariadenia. Dodané riešenie musí byť plne a obojsmerne integrované s existujúcou firewall bránou NGFW a bezpečnou e-mailovou bránou, s plnou technickou podporou od výrobcu (na riešenie problémov). Úplnou integráciou sa rozumie natívna integrácia, ktorá umožňuje obojsmernú komunikáciu medzi bránou firewall/riešením AS&AV (antispam/antivirus) a platformou sandboxu (odovzdávanie súborov na kontrolu, odovzdávanie podrobných informácií o kontrole späť do brány firewall/poštovej brány.
--\\
  Funkčné požiadavky:
--\\
  * Podpora operačných systémov pre sandboxing: Windows 7, Windows 10, MacOS, Linux, Android, priemyselné riadiace systémy; výrobca udržiava a aktualizuje skenovací sandboxing OS
  * Plnohodnotná, výrobcom podporovaná obojsmerná integrácia s modelom firewallu a ďalšími ponúkanými bezpečnostnými funkciami
@@ -507,11 +507,9 @@
  * Podpora logovania do externých nástrojov a SIEM
  * Podporované režimy nasadenia minimálne: pripojenie k bezpečnostným prvkom rovnakého výrobcu, režim sniffer (počúvanie a rekonštrukcia sieťovej prevádzky pre protokoly http, smtp, pop3, imap, ftp, mapi, im, smb), sanboxing súborov uložených na dostupných sieťových diskoch, prijímanie súborov pre sandboxing prostredníctvom API, podpora rozhraní typu ICAP.
--\\
  Výkonnostné požiadavky:
--\\
  * HW zariadenie používajúce proprietárny operačný systém na analýzu vzoriek
  * 40 inštancií pre sandboxing OS Windows vrátane licencií Microsoft
@@ -522,7 +522,6 @@
  * Požadovaná priepustnosť statickej analýzy súborov za hodinu: 10000
  * Požadovaná priepustnosť dynamickej analýzy súborov za hodinu: 600
--\\
  Dodávateľ zabezpečí  :
@@ -529,15 +529,12 @@
  * Implementáciu a integráciu nástroja v existujúcom prostredí
  * Potrebnú dokumentáciu ku infraštruktúre
--\\
  **Mail relay**
--\\
  Navrhované je riešenie na ochranu mailovej infraštruktúry voči útokom prostredníctvom mailov a integrovaná ochrana zabezpečuje trvalú ochranu vo či hrozbám typu Phising, malware, zero day hrozby, kompromitácia mailov a ochrana voči spamu.
--\\
  Funkčné požiadavky:
@@ -579,7 +579,6 @@
  * Podpora rozhrania REST API na integráciu manažmentu do existujúcej infraštruktúry. Ak táto funkcia vyžaduje licenciu, musí byť zahrnutá.
  * Certifikácia min. VBSpam, VB100 a Common Criteria
--\\
  Výkonnostné požiadavky:
@@ -595,7 +595,6 @@
  * Výkon smerovania emailov za hodinu: 250000
  * Počet chránených mailboxov pri inštalácii v mode server: 400
--\\
  Dodávateľ zabezpečí  :
@@ -602,21 +602,16 @@
  * Implementáciu a integráciu nástroja v existujúcom prostredí
  * Potrebnú dokumentáciu ku infraštruktúre
--\\
--\\
  **WEB-aplikačný firewall (WAF)**
--\\
  Navrhované je riešenie na ochranu infraštruktúry webových aplikácií a API rozhraní voči útokom prostredníctvom neznámych spustiteľných kódov a zero day hrozbám. Zabezpečuje trvalú ochranu webových stránok a prezentovaných aplikácií voči internetovým používateľom.
--\\
  Funkčné požiadavky:
--\\
  * Virtual appliance Web Application Firewall. Riešenie musí chrániť pred bežnými hrozbami, ako sú napríklad tie, ktoré sú identifikované v OWASP TOP 10
  * Podpora prevádzkových módov Reverse Proxy, Inline Transparent, True Transparent Proxy, Offline Sniffer (span port), WCCP
@@ -679,17 +679,14 @@
  * Požaduje sa certifikácia ICSA Labs minimálne pre Web Application Firewalls
  * Podpora kontajnerového manažéra Docker
--\\
  Výkonnostné požiadavky:
--\\
  * HTTP priepustnosť 100Mbps
  * Podporovaná pamäť min 1024MB / max neobmedzene pre 64-bit, odporúčaná 8GB
  * Podporovaný počet sieťových rozhraní max 10
--\\
  Dodávateľ zabezpečí  :
@@ -696,19 +696,15 @@
  * Implementáciu a integráciu nástroja v existujúcom prostredí
  * Potrebnú dokumentáciu ku infraštruktúre
--\\
--\\
  **Analyzér sieťovej prevádzky**
--\\
  Navrhované je riešenie ktoré zabezpečí výkonnú správu LOG protokolov, analytiku a reportovaciu
  platformu, ktorá poskytuje jedinú konzolu na správu, automatizáciu a organizáciu operation činností.
--\\
  Funkčné požiadavky:
@@ -735,16 +735,13 @@
  * GUI a CLI administračné rozhranie dostupné pomocou HTTPS a SSH protokolov
  * Podpora LDAP, RADIUS, Tacacs+ pre administrátorské účty
--\\
  Výkonnostné požiadavky:
--\\
  * Schopnosť spracovávať logy v objeme 10 GB/deň
  * Počet virtuálnych sieťových rozhraní: min 1, max 4
--\\
  Dodávateľ zabezpečí  :
@@ -767,7 +767,6 @@
  * 100Mbps internet
  * 1 verejná IP adresa
--\\
  Dodávateľ zabezpečí  :
@@ -778,11 +778,9 @@
  Navrhované riešenie bude obsahovať súbor bezpečnostných prvkov, ktoré zvýšia odolnosť informačných systémom organizácie voči neoprávnenému prihláseniu k zdrojom infraštruktúry a dátam vlastníka. Užívatelia budú mať k dispozícii buď HW, alebo mobilné tokeny na overenie.
--\\
  Funkčné požiadavky:
--\\
  * Virtual appliance poskytujúci funkcionality pre manažment identít, Plnohodnotná AAA funkcionalita, Integrované funkcie AAA pre pripojenie z VPN.
  * Podpora pre [30] používateľov
@@ -819,9 +819,7 @@
  * Zobrazovanie trvania jednorazového hesla
  * Zobrazenie Sériového čísla
--\\
--\\
  Dodávateľ zabezpečí  :
@@ -828,7 +828,6 @@
  * Implementáciu a integráciu nástroja v existujúcom prostredí
  * Potrebnú dokumentáciu ku infraštruktúre
--\\
  **5) Nasadenie nástroja na riadenie kybernetickej bezpečnosti v prostredí mesta Skalica**
@@ -836,11 +836,9 @@
  Systém bude slúžiť ako podporný nástroj pre interných zamestnancov, ktorí sú činní v oblasti informačnej a kybernetickej bezpečnosti. Funkcionalita SW pre inventarizáciu aktív a harmonizáciu procesov v oblasti informačnej bezpečnosti zároveň prispeje k zjednodušeniu procesov a činností pri výkone administratívy (napr. pri pravidelnej kontrole a/alebo aktualizácii katalógu rizík), pri riadení incidentov, správe bezpečnostných nástrojov a technológií.
--\\
  Funkčné požiadavky:
--\\
  * Riešenie obsahuje nástroje na riadenie a hlásenie incidentov v súlade s požiadavkami NIS2
  * Evidencia incidentov, vrátane prehľadu incidentu s uvedením jeho detailov v minimálnom rozsahu, objavenie incidentu, miesto objavenia incidentu, stručný popis incidentu;
@@ -858,13 +858,10 @@
  * Rozhranie pre školenia personálu v oblasti najlepších postupov v oblasti informačnej a kybernetickej bezpečnosti;
  * Otvorené API rozhranie podľa štandardu WSDL
--\\
--\\
  Výkonnostné požiadavky:
--\\
  * CPU: 2 vCPU
  * RAM: Minimálne 4 GB (odporúčaná 8GB)
@@ -871,9 +871,7 @@
  * Úložisko: SSD s minimálne 128 GB voľného miesta (odporúčané 256GB)
  * Sieťová konektivita: min 100Mbps
--\\
--\\
  Dodávateľ zabezpečí  :
@@ -882,7 +882,7 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **AKTÉR / STAKEHOLDER**
@@ -893,7 +893,7 @@
  )))|(((
  **Informačný systém**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -904,7 +904,7 @@
  )))|(((
  -
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Mesto Skalica
@@ -922,9 +922,8 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4      Ciele projektu ==
--\\
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **Názov cieľa**
@@ -933,7 +933,7 @@
  )))|(((
  **Spôsob realizácie strategického cieľa**
  )))
--(% class="" %)|(((
++|(((
  C1
  )))|(((
  Zosúladenie bezpečnostnej dokumentácie s platnou legislatívou
@@ -940,13 +940,12 @@
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
--\\
  Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)
  )))|(((
  Dosiahnutie cieľa bude možné cez hlavnú aktivitu projektu, ktorou je „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“
  )))
--(% class="" %)|(((
++|(((
  C2
  )))|(((
  Vytvoreniu efektívneho systému bezpečnostného monitoringu IKT prostredia
@@ -953,13 +953,12 @@
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
--\\
  Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)
  )))|(((
  Dosiahnutie cieľ bude možné cez hlavnú aktivitu projektu, ktorou je „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“
  )))
--(% class="" %)|(((
++|(((
  C3
  )))|(((
  Celkové zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podmienkach žiadateľa
@@ -966,7 +966,6 @@
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
--\\
  Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)
  )))|(((
@@ -975,9 +975,8 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}** **3.5      Merateľné ukazovatele (KPI) ==
--\\
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **ID/Názov cieľa**
@@ -996,7 +996,7 @@
  )))|(((
  **Pozn.**
  )))
--(% class="" %)|(((
++|(((
  PO095 / PSKPSOI12
  )))|(((
  C1; C2; C3; C4
@@ -1015,7 +1015,7 @@
  )))|(((
  Realizácia projektu umožní rozvoj KaIB v 1 inštitúcii, ktorou je Mesto Skalica
  )))
--(% class="" %)|(((
++|(((
  PR017 / PSKPRCR11
  )))|(((
  C1; C2; C3; C4
@@ -1055,7 +1055,7 @@
  **Alternatíva 2 – Čiastočné zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
--Druhou alternatívou je aplikovanie iba čiastkových riešení KaIB mesta. S ohľadom na nedostatok finančných zdrojov samosprávy by bola táto alternatíva využitá v prípade nezískania prostriedkov z Programu Slovensko. V rámci tejto alternatívy by boli realizované kroky vedúce k zosúladeniu stavu s platnou legislatívou a to prioritne opatrenia v oblasti governance KaIB. Uvedená alternatíva by však s ohľadom na disponibilné zdroje mesta neumožňovala realizáciu technologických odporúčaní, resp. len v obmedzenej miere. Alternatíva neumožňuje implementáciu mechanizmov pre potreby zabezpečenia infraštruktúry žiadateľa umiestnenej v cloude** a pod.**
++Druhou alternatívou je aplikovanie iba čiastkových riešení KaIB mesta. S ohľadom na nedostatok finančných zdrojov samosprávy by bola táto alternatíva využitá v prípade nezískania prostriedkov z Programu Slovensko. V rámci tejto alternatívy by boli realizované kroky vedúce k zosúladeniu stavu s platnou legislatívou a to prioritne opatrenia v oblasti governance KaIB. Uvedená alternatíva by však s ohľadom na disponibilné zdroje mesta neumožňovala realizáciu technologických odporúčaní, resp. len v obmedzenej miere. Alternatíva neumožňuje implementáciu mechanizmov pre potreby zabezpečenia infraštruktúry žiadateľa umiestnenej v cloude** a pod.**
  **Alternatíva 3 – Vypracovanie komplexnej bezpečnostnej dokumentácie a komplexné vybudovanie technických riešení zabezpečenia KaIB mesta**
@@ -1065,9 +1065,8 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==
--\\
--(% class="" %)|(((
++|(((
  //** **//
  )))|(((
  **KRITÉRIUM**
@@ -1078,10 +1078,9 @@
  )))|(((
  **STAKEHOLDER 2 – Mesto Skalica**
  )))
--(% class="" %)|(% rowspan="3" %)(((
--\\
++|(% rowspan="3" %)(((
++
--\\
  BIZNIS VRSTVA
@@ -1097,7 +1097,7 @@
  )))|(((
  X
  )))
--(% class="" %)|(((
++|(((
  **Kritérium B**
  Nasadenie HW a SW pre zvýšenie úrovne KaIB mesta (KO)
@@ -1108,7 +1108,7 @@
  )))|(((
  X
  )))
--(% class="" %)|(((
++|(((
  **Kritérium C**
  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
@@ -1115,16 +1115,15 @@
  )))|(((
  Jedná sa o kritérium predstavujúce komplexné riešenie kybernetickej bezpečnosti mesta
  )))|(((
--\\
++
  )))|(((
  X
  )))
--\\
  **Vyhodnotenie MCA**
--(% class="" %)|(((
++|(((
  Zoznam kritérií
  )))|(((
  Alt. 1
@@ -1139,7 +1139,7 @@
  )))|(((
  Spôsob dosiahnutia
  )))
--(% class="" %)|(((
++|(((
  **Kritérium A**
  Zosúladenie bezpečnostnej dokumentácie s platnou legislatívou (KO)
@@ -1156,7 +1156,7 @@
  )))|(((
  Alternatíva č. 3 umožňuje komplexnú realizáciu opatrení v oblasti ochrany KaIB a teda tiež naplnenie požiadaviek súvisiacich s governance KaIB v zmysle platnej legislatívy
  )))
--(% class="" %)|(((
++|(((
  **Kritérium B**
  Nasadenie HW a SW pre zvýšenie úrovne KaIB mesta (KO)
@@ -1173,7 +1173,7 @@
  )))|(((
  Alternatíva č. 3 umožňuje komplexnú realizáciu opatrení v oblasti ochrany KaIB a teda umožní zrealizovať také technické riešenie, ktoré zvýši úroveň KaIB mesta
  )))
--(% class="" %)|(((
++|(((
  **Kritérium C**
  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
@@ -1267,7 +1267,7 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==
--(% class="" %)|(((
++|(((
  **Náklady**
  )))|(((
  **Spracovanie Auditu kybernetickej bezpečnosti – už realizované**
@@ -1282,7 +1282,7 @@
  )))|(((
  **Nasadenie nástroja na riadenie kybernetickej bezpečnosti v prostredí mesta Skalica**
  )))
--(% class="" %)|(((
++|(((
  **Všeobecný materiál**
  )))|(((
  **0,00**
@@ -1297,7 +1297,7 @@
  )))|(((
  **0,00**
  )))
--(% class="" %)|(((
++|(((
  **Paušálna sadzba na nepriame výdavky**
  )))|(((
  **3 832,22**
@@ -1312,7 +1312,7 @@
  )))|(((
  **3 832,21**
  )))
--(% class="" %)|(((
++|(((
  **IT - CAPEX**
  )))|(((
  **6 000,00**
@@ -1327,7 +1327,7 @@
  )))|(((
  **23 611,59**
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
 ,00
@@ -1342,7 +1342,7 @@
  )))|(((
 ,00
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
 ,00
@@ -1357,7 +1357,7 @@
  )))|(((
  000,00
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
 ,00
@@ -1372,7 +1372,7 @@
  )))|(((
 ,00
  )))
--(% class="" %)|(((
++|(((
  Ostatné služby/práce
  )))|(((
  000,00
@@ -1387,7 +1387,7 @@
  )))|(((
  320,00
  )))
--(% class="" %)|(((
++|(((
  Mzdové výdavky
  )))|(((
 ,00
@@ -1402,7 +1402,7 @@
  )))|(((
  291,59
  )))
--(% class="" %)|(((
++|(((
  **IT - OPEX- prevádzka /rok**
  )))|(((
  **0,00**
@@ -1417,7 +1417,7 @@
  )))|(((
  **2 304,00**
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
 ,00
@@ -1432,7 +1432,7 @@
  )))|(((
 ,00
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
 ,00
@@ -1447,7 +1447,7 @@
  )))|(((
 ,00
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
 ,00
@@ -1462,38 +1462,38 @@
  )))|(((
  304,00
  )))
--(% class="" %)|(((
++|(((
  **Prínosy**
  )))|(((
--\\
++
  )))|(((
  **~ **
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
  **~ **
  )))|(((
  **~ **
  )))
--(% class="" %)|(((
++|(((
  **Kvalitatívne prínosy**
  )))|(((
--\\
++
  )))|(((
  // //
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
  // //
  )))|(((
  // //
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
  // //
  )))|(((
@@ -1510,7 +1510,7 @@
  = {{id name="projekt_2924_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **FÁZA/AKTIVITA**
@@ -1523,7 +1523,7 @@
  )))|(((
  **POZNÁMKA**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza
@@ -1532,9 +1532,9 @@
  )))|(((
 /2024
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Iniciačná fáza
@@ -1545,7 +1545,7 @@
  )))|(((
  Iniciačná fáza zahŕňa aj realizáciu VO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1554,9 +1554,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1565,9 +1565,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1578,7 +1578,7 @@
  )))|(((
  **~ **
  )))
--(% class="" %)|(((
++|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1587,9 +1587,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 d
  )))|(((
  Nasadenie a PIP
@@ -1600,7 +1600,7 @@
  )))|(((
  PIP - 3 mesiace po nasadení
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1609,9 +1609,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1620,7 +1620,7 @@
  )))|(((
 /2031
  )))|(((
--\\
++
  )))
  V rámci predmetného projektu sa plánuje riadenie systémom „WATERFALL“, ktorý sa javí ako vhodnejšia alternatíva k agilnému prístupu, nakoľko všetky projektové etapy bude pomerne jednoznačne možné identifikovať, ohraničiť a realizovať vo vzťahu k ich vecnej a časovej závislosti. V rámci ďalších fáz projektu, predovšetkým v Iniciačnej fáze budú upresnené jednotlivé etapy projektu a súslednosť pracovných balíkov „WPs“ a to v súlade s metodikou riadenia projektov PRINCE2.
@@ -1657,7 +1657,7 @@
  Projektový tím bude zabezpečovať samotnú realizáciu projektu v kooperácii s dodávateľom a pripravovať potrebné dokumenty k schváleniu riadiacim výborom.
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **Meno a Priezvisko**
@@ -1668,7 +1668,7 @@
  )))|(((
  **Rola v projekte**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Mgr. Oľga Luptáková
@@ -1679,7 +1679,7 @@
  )))|(((
  Predseda RV
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Mgr. Juraj Spáčil
@@ -1690,7 +1690,7 @@
  )))|(((
  Vlastník procesov/člen RV
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Tibor Ružička
@@ -1701,7 +1701,7 @@
  )))|(((
  Zástupca prevádzky (kľúčový používateľ)/člen RV a člen projektového tímu
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Vybratý v rámci VO
@@ -1712,7 +1712,7 @@
  )))|(((
  Člen RV bez hlasovacieho práva
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Vybratý v rámci VO
@@ -1723,7 +1723,7 @@
  )))|(((
  Projektový manažér/člen RV bez hlasovacieho práva
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Pavol Svrček
@@ -1741,12 +1741,12 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-9.1Pracovnénáplne"/}}9.1 Pracovné náplne ==
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ PROJEKTOVÝ MANAŽÉR**
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  * zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
@@ -1753,7 +1753,7 @@
  * zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
  * zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1783,7 +1783,7 @@
  * Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
  * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
  )))
--(% class="" %)|(((
++|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
  * Certifikácia - Prince 2
@@ -1791,12 +1791,12 @@
  * Certifikácia - IPMA
  * Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
  )))
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ KĽUČOVÝ POUŽIVATEĽ **(end user)
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
@@ -1803,7 +1803,7 @@
  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1824,20 +1824,19 @@
  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--\\
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ VLASTNÍK PROCESOV **(biznis vlastník)
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1866,12 +1866,12 @@
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--(% class="" %)|(((
++|(((
  **Projektová rola:**
  )))|(((
  **~ MANAŽÉR KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
  )))
--(% class="" %)|(((
++|(((
  **Stručný popis:**
  )))|(((
  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -1886,7 +1886,7 @@
  b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--(% class="" %)|(((
++|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:

Zmeny dokumentu projekt_2924_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?