Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Lucia Lelkes 2024/11/22 09:34

Z verzie 1.1

upravil Lucia Lelkes
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 1.2

upravil Lucia Lelkes
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,521 +2,1268 @@
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png||height="49" width="225"]]
  **PROJEKTOVÝ ZÁMER**
--**Vzor pre manažérsky výstup I-02**
--**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
--|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo dopravy Slovenskej republiky{{/content}}
--|**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti na Ministerstve dopravy SR{{/content}}
--|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
--|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo dopravy Slovenskej republiky{{/content}}
--|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo dopravy Slovenskej republiky{{/content}}
++**manažérsky výstup  I-02**
++
++**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++
++
++|Povinná osoba|Ministerstvo dopravy SR
++|Názov projektu|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti na  Ministerstve dopravy SR
++|Zodpovedná osoba za projekt|Igor Sibert
++|Realizátor projektu|Ministerstvo dopravy SR
++|Vlastník projektu|Ministerstvo dopravy SR
++
++
  **Schvaľovanie dokumentu**
--|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
--**Podpis**
++
++|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
++Podpis
++
  (alebo elektronický súhlas)
  )))
--|Vypracoval| | | | |
++|Vypracoval|kolektív|MD SR|konzultant|4.8.2024|Podpísané
++|Schválil|Igor Sibert|MD SR|Riaditeľ odboru|5.8.2024|Podpísané
++|Schválil|Ľubomír Slovák|MD SR|GR kancelárie ministra|14.8.2024|Podpísané
--= {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
--|**Verzia**|**Dátum**|**Zmeny**|**Meno**
--|//0.1//|//14.11.2023//|//Pracovný návrh//|
--|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
--| | | |
--= {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
--//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
--//Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,//
--//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
--//Dokumenty ukladajte s prefixom I_XX.//
--//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
--== 2.1Použité skratky a pojmy ==
++1. História DOKUMENTU
++
++|Verzia|Dátum|Zmeny|Meno
++|0.1|12.7.2024|Rámcový dokument|
++|0.2|19.7.2024|Aktualizovaný obsah, iniciačná fáza|
++|0.4|4.8.2024|Aktualizovaný obsah, ideový zámer|
++|1.0|12.8.2024|Verzia pre MetaIS|
++|2.0|19.8.2024|Finálna verzia PSK-MIRRI-616-2024-DV-EFRR|
++
++
++1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
++
++V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++
++
++Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
++
++
++
++
++== Použité skratky a pojmy ==
++
++
  |**SKRATKA/POJEM**|**POPIS**
--| |
--| |
--| |
--{{id name="_Toc152607286"/}}
--
++|Active Directory|Active Directory je implementácia adresárových služieb LDAP firmou Microsoft na použitie v systéme Microsoft Windows. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.
++|BIA|Business Impact Analysis - Analýza vplyvu  (BIA) je základom celého procesu riadenia kontinuity podnikania (BCM). Pozostáva z techník a metód na posúdenie vplyvu narušenia dodávok kľúčových produktov alebo služieb organizácie a iných zainteresovaných strán na organizáciu a ich podporných kritických činností
++|BCM|Business Continuity Management - Riadenie kontinuity podnikania je kompletný súbor procesov,
++| |ktorý identifikuje potenciálne vplyvy , ktoré ohrozujú organizáciu z pohľadu kybernetickej bezpečnosti. Poskytuje schopnosť účinnej reakcie na vzniknutý kybernetický bezpečnostný incident
++|CIRT|Cyber Incident Response Team/bezpečnostný tým
++|Core|Jadro alebo  centrum systému
++|Ceretram|Oznamovanie prepravy rádioaktívneho materiálu
++|DAC kábel|Direct attach copper kábel, slúži k pripojeniu aktívnych prvkov.
++|DDoS|Distributed Denial of Service
++|DDoS útok|Tzp hekerského útoku zahltením.
++|Digitálny tachograf|ISVS MDSR
++|DLP|Data loss prevention
++|EDR riešenie|EDR (Endpoint Detection and Response) zlepšuje schopnosť identifikovať, monitorovať a reagovať na podozrivé aktivity na koncových zariadeniach, ako sú pracovné stanice, servery a mobilné zariadenia
++|EPS|EPS (skratka pre Encapsulated PostScript) je univerzálny typ súboru, ktorý sa využíva pri posielaní dokumentov do tlačiarne
++|Firewall|Sieťové zariadenie alebo softvér, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami
++|Fabasoft|Registratúrny IS
++|GDPR|Nariadenie EU 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov
++|GOVNET|Government Network/štátna sieť
++|HW|Hardware
++|IB|Informačná bezpečnosť
++|IS|Informačný systém
++|IS VS|Informačný systém verejnej správy
++|Inforeg|ISVS MDSR
++|JISCD|Jednotný IS cestnej dopravy
++|KB|Kybernetická bezpečnosť
++|KIB|Kybernetická a informačná bezpečnosť
++|LAN|Lokálna (vnútorná) počítačová sieť (Local Area Network)
++|Log|Záznam činnosti
++|MD SR|Ministerstvo dopravy SR
++|MKB|Manažér kybernetickej bezpečnosti
++|NDR|Network Detection and Response/sieťová detekcia a odozva siete
++|NSDI|Národný systém dopravných informácií
++|PZS|Poskytovateľ základnej služby – Ministerstvo dopravy SR
++|SAP|Ekonomický IS
++|SIEM|Systém pre zber a analýzu bezpečnostných udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management)
++|Spam|Spam je nevyžiadaná a hromadne rozosielaná správa
++|sw|Softvér
++|Switch|Prepínač (angl. switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok počítačovej siete, ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach hviezdicovej topológie. V minulosti sa ako centrálny prvok v týchto sieťach používal rozbočovač (angl. hub).
++|SW|Software
++|TCP|Protokol riadenia prenosu (angl. Transmission Control Protocol)
++|UPS|Zariadenie alebo systém, ktorý zabezpečuje plynulú dodávku elektriny pre zariadenia, ktoré nesmú byť neočakávane vypnuté.
++|VPN|VPN je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete.
--== 2.2Konvencie pre typy požiadaviek (príklady) ==
--//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
--//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
--//**FRxx**//
--* //U – užívateľská požiadavka//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
--//**NRxx**//
--* //N – nefukčná požiadavka (NFR)//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
++== Konvencie pre typy požiadaviek (príklady) ==
--= {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
--== {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==
++N/A - neaplikuje sa
--//Stručný popis projektu, dôvod jeho realizácie, obsah projektu (vývoj SW, nákup HW/licencie, migrácia do vládneho cloudu a pod.), indikatívna výška finančných prostriedkov určených na realizáciu projektu, prínosy a časový horizont realizácie projektu.//
--//Očakáva sa, že stručne, jasne a štruktúrovane popíšete základné zdôvodnenie, prečo by sa mal projekt realizovať. Vo vašom popise odpovedajte najmä na otázky „Prečo chcete projekt zrealizovať? Čo je predmetom projektu? Pre koho sú výsledky projektu určené? Za akú sumu? Čo to prinesie cieľovej skupine?//
--//V prípade projektov financovaných z európskych fondov je potrebné uviesť zdôvodnenie využitia národného/dopytového projektu, prijímateľa/partnera projektu a dôvod jeho určenia, príslušnosť národného/dopytového projektu k prioritnej osi príslušného operačného programu.//
--== {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
--* //Popíšte PROBLÉM, ktorý chcete realizáciou projektu odstrániť//
--* //STRUČNE popísať koľko a aké vaše biznis procesy sú predmetom projektu//
--* //Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje//
--* //Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)//
--* //Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.//
--* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//
++1. DEFINOVANIE PROJEKTU
--== {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
--* //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
++== Manažérske zhrnutie ==
--|**ID**|**AKTÉR / STAKEHOLDER**|(((
--**SUBJEKT**
++
++Projekt „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti na  Ministerstve dopravy SR“ (ďalej aj „projekt“) bol vypracovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v rámci Ministerstva dopravy SR (ďalej aj „MD SR“) a zabezpečiť súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) a umožniť poskytovanie základnej služby.
++
++
++**Tab.č.1** Základná služba v zmysle Zoznamu základných služieb NBÚ SR (zdroj: [[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/]])
++
++
++|**Základná služba**|**IČO**|**Prevádzkovateľ základnej služby**|**Sektor**|**Podsektor**|**Ústredný orgán**
++|Informačné systémy Ministerstva dopravy a výstavby SR|30416094|Ministerstvo dopravy SR|Verejná správa|Informačné systémy verejnej správy|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
++
++
++Hlavným cieľom projektu je „Zvýšenie miery ochrany informačných systémov MD SR voči potenciálnym kybernetickým incidentom“.
++
++Tento cieľ bude naplnený realizáciu činností v oblasti informačnej a kybernetickej bezpečnosti, ktoré vychádzajú zo zistení auditu kybernetickej bezpečnosti realizovaného na Ministerstvo dopravy SR v roku 2021. Projekt je vo vecnom súlade s aktivitou programu Slovensko.
++
++
++Predmetom projektu je:
++
++* Implementácia softvérových a hardvérových nástrojov pre oblasť informačnej a kybernetickej bezpečnosti v nadväznosti na riziká identifikované v audite,
++* Financovanie mzdových výdavkov Manažéra kybernetickej bezpečnosti.
++
++
++Po implementácii projektu bude MD SR pripravené efektívnejšie riadiť informačnú a kybernetickú bezpečnosť (ďalej iba „IB“ a „KB“) a čeliť interným a externým hrozbám v oblasti IB a KB.
++
++
++MD SR v súčasnosti nedisponuje dostatočnými finančnými, technologickými a personálnymi zdrojmi, aby mohlo vykonávať všetky potrebné aktivity v rozsahu požadovanom zákonom o KB.
++
++
++Hlavnými beneficientom projektu je MD SR, a zamestnanci / užívatelia informačných systémov MD SR. Nepriamym beneficientom sú občania SR a subjekty komunikujúce s MD SR, resp. využívajúce agendové systémy MD SR. V dôsledku zavedených opatrení, ktoré zvýšia mieru ochrany informačných systémov bude minimalizovaný výpadok, resp. negatívny dopad bezpečnostných incidentov na riadnych chod MD SR a poskytovanie služieb občanom a podnikateľom.
++
++Projekt je v súlade s Národnou koncepciou informatizácie verejnej správy 2021 a vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
++
++
++Rozpočet projektu v zmysle aktuálnej CBA : 2 875 837 €
++
++== Motivácia a rozsah projektu ==
++
++Ministerstvo dopravy SR je ako prevádzkovateľ základnej služby (ďalej aj „PZS“) zapísané do registra prevádzkovateľov základnej služby. MD SR musí plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej aj „zákona“) a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe.
++
++
++Účelom predkladaného projektu nie je len splnenie zákonných povinností, ale MD SR si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádza o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z vykonaného auditu.
++
++Z dôvodu prudkého nárastu kybernetických hrozieb je nevyhnutné vybudovanie dostatočných kapacít a zvýšenia spôsobilosti v oblasti kybernetickej bezpečnosti takým spôsobom, aby bola zaistená integrita, dôvernosť a dostupnosť informácií všetkých občanov SR. Ministerstvo dopravy Slovenskej republiky (ďalej ako „MD SR"), v súlade s ustanoveniami § 4 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti, ako organizácia, ktorá je správcom nadrezortného informačného systému vo svojej pôsobnosti zabezpečuje kybernetickú bezpečnosť informačných systémov. V súlade s ustanoveniami § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti je Ministerstvo dopravy Slovenskej republiky povinné plniť predmetné opatrenia. Týmito aspektami sú najmä monitorovanie a analýza interného kybernetického prostredia, výmena informácií o kybernetických hrozbách, ako aj riešenie mimoriadnych situácií. Cieľom projektu je zaistenie kybernetickej ochrany v podmienkach rezortu v súlade s ustanoveniami zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti"). Takto vybudovanie systémovej infraštruktúry, ktoré bude spĺňať požiadavky na moderné vysoko dostupné systémy s využitím pokročilých metód odhaľovania kybernetických ohrození, zároveň bude poskytovať podporu pre zákonom stanovené služby v oblasti prevencie kybernetických bezpečnostných incidentov, ako aj pre reaktívne služby definované zákonom o kybernetickej bezpečnosti. Zákon definuje preventívne služby ako služby, ktoré sa zameriavajú na prevenciu kybernetických bezpečnostných incidentov a to najmä:
++
++* vytváraním bezpečnostného povedomia,
++* monitorovaním a evidenciou kybernetických bezpečnostných incidentov,
++* pripojením na jednotný informačný systém kybernetickej bezpečnosti,
++* poskytovaním informácií a údajov do jednotného informačného systému kybernetickej bezpečnosti,
++* prijímaním a zasielaním včasného varovania pred kybernetickými bezpečnostnými incidentmi prostredníctvom jednotného informačného systému kybernetickej bezpečnosti.
++
++V zmysle ustanovení zákona sa reaktívne služby zameriavajú na riešenie kybernetických bezpečnostných incidentov a sú nimi najmä:
++
++* výstrahy a varovania,
++* detekcia kybernetických bezpečnostných incidentov,
++* analýza kybernetických bezpečnostných incidentov,
++* odozva, ohraničenie, riešenie a náprava následkov kybernetických bezpečnostných incidentov,
++* asistencia pri riešení kybernetického bezpečnostného incidentu na mieste, pričom pod pojmom asistencia rozumie realizácia takých úkonov a činností počas riešenia kybernetických bezpečnostných hrozieb a incidentov, ktoré nevyžadujú priame zásahy do prostredia, kde boli hrozby alebo incidenty odhalené. Asistencia spočíva v konzultáciách na strane MD SR a dodávateľa tejto služby.
++* reakcia na kybernetický bezpečnostný incident,
++* podpora reakcií na kybernetické bezpečnostné incidenty,
++* koordinácia reakcií na kybernetické bezpečnostné incidenty,
++* návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných incidentov.
++
++Predmetom projektu tak je vybudovanie kapacít a zvýšenie spôsobilosti, vybudovanie infraštruktúry, posilnenie kybernetickej bezpečnosti, zlepšenie procesov komunikácie, zberu dát, analýz, predchádzania incidentom, zrýchlenia riešenia kybernetických bezpečnostných incidentov, zvýšenia personálnej a znalostnej spôsobilosti
++
++
++MD SR v roku 2021 realizovalo „Audit kybernetickej bezpečnosti“. Cieľom auditu kybernetickej bezpečnosti bolo overiť a posúdiť zhodu prijatých bezpečnostných opatrení a plnenie povinností podľa zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosti sietí a informačných systémov prevádzkovateľa základnej služby, s požiadavkami podľa zákona, s cieľom zabezpečiť požadovanú úroveň kybernetickej bezpečnosti. Auditom kybernetickej bezpečnosti boli identifikované nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby, s cieľom prijať opatrenia na ich odstránenie, nápravu alebo predchádzanie.
++
++
++Účelom predkladaného projektu nie je len splnenie zákonných povinností, ale MD SR si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádza o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z vykonaného auditu.
++
++Cieľom audítorských prác bolo vykonať overenie a posúdenie zhody prijatých bezpečnostných opatrení a plnenie povinností podľa Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „audit kybernetickej bezpečnosti“).
++
++Predmetom auditu kybernetickej bezpečnosti bola nasledovná základná služba prevádzkovateľa základných služieb Ministerstvo dopravy a výstavby Slovenskej republiky:
++
++* Informačný systém verejnej správy a príslušné informačné systémy a siete:
++** JISCD
++**  NSDI – ukončená prevádzka
++** Digitálny tachograf
++** Inforeg
++** CERETRAM
++** Fabasoft
++** SAP
++
++Na základe zistení z vykonaného auditu je možné vyjadriť, že súčasná implementácia bezpečnostných opatrení je na 5% v súlade so zákonnými požiadavkami.
++
++
++**Hlavné zistenia, ktoré sú predmetom riešenia v rámci predkladaného projektu:**
++
++
++* Technické zraniteľnosti
++** PZS nemá implementovaný nástroj na detegovanie zraniteľností,
++
++
++* Riadenie bezpečnosti sietí
++** PZS nemá zavedené kontrolné mechanizmy na sledovanie aktívnych spojení na hraniciach siete a systémoch základnej služby,
++** PZS nemá zavedený jednotný postup prideľovania sieťových prestupov medzi systémami základnej služby a externými sieťami,
++** PZS nemá dostatočne implementovanú segmentáciu sietí a neriadi prístup medzi jednotlivými segmentami jednotlivo,
++
++
++* Riadenie prístupov
++** PZS nemá zdokumentované prístupy do informačných systémov a nemá možnosť kontroly,
++** PZS nevykonáva dohľad na aktivitami v informačných systémoch a nemá možnosť detekcie prípadných incidentov,
++
++
++* Riešenie kybernetických incidentov
++** PZS nemá definovaný ani zavedený aktuálny proces riešenia kybernetických bezpečnostných incidentov. Nie je definovaný pojem kybernetického bezpečnostného incidentu,
++** PZS nemá technické ani personálne možnosti detekcie kybernetických bezpečnostných incidentov v sieťach a informačných systémoch. PZS nemá dostatočnú schopnosť vyhodnocovať a zaznamenávať kybernetické bezpečnostné incidenty a následne prijímať ochranné opatrenia,
++
++
++
++* Monitoring bezpečnosti
++** PZS nemá zavedený nástroj na detekciu kybernetických bezpečnostných incidentov.
++
++
++
++**Realizované činnosti v rámci projektu**
++
++V rámci projektu bude MD SR realizovať činnosti, ktoré sú nevyhnutné pre reakciu MD SR na výsledky auditu kybernetickej bezpečnosti realizovaného v roku 2021.
++
++
++Hlavnými službami, ktoré budú v rámci projektu realizované na úrovni MD SR budú
++
++* Zvýšenie monitorovacích, detekčných a reakčných schopnosti pre MD SR,
++* riadenie rizík KIB,
++* personálna bezpečnosť,
++* riadenie prístupov,
++* bezpečnosť pri prevádzke informačných systémov a sietí, NDR
++* ochrana proti škodlivému kódu, SIEM
++* sieťová a komunikačná bezpečnosť, NDR
++* zaznamenávanie udalostí a monitorovanie, SIEM + XDR (na pracovných staniciach)
++* fyzická bezpečnosť a bezpečnosť prostredia (mimo prvkov kritickej infraštruktúry v zmysle zákona č. 45/2011 Z. z. o kritickej infraštruktúre),
++* riešenie kybernetických bezpečnostných incidentov, SIEM,
++
++
++Monitorovacie, detekčné a reakčné schopnosti majú za cieľ aktívne odhaľovanie pripravovaných a prebiehajúcich bezpečnostných incidentov, ich riešenie, hlásenie vládnej jednotke CSIRTu a ďalšie spracovanie získaných informácii.
++
++
++Projekt má za cieľ  vybudovanie schopností preventívnych činností informačnej a kybernetickej bezpečnosti, ktoré pomôžu znižovať kybernetické riziko v rámci riadení bezpečnostných rizík. V súčasnosti v rámci personálnych výziev je potrebné riešiť jeden z najpálčivejších problémov súčasnej informačnej a kybernetickej bezpečnosti vo svete i v SR – katastrofálny nedostatok odborne zdatných pracovníkov v IT oblasti. Projekt je koncipovaný tak aby v prostredí MD SR vytvoril automatizované systémy, ktoré zmiernia tlak na nedostatok kvalifikovaného personálu.
++
++
++Služby projektu nie sú typickými službami systémov typu ISVS, sprístupňujúce služby verejnosti. Jedná sa prevažne o interné služby poskytované dovnútra rezortu MD SR, ktoré majú ale veľký dosah na služby poskytované rezortom dopravy širokej aj odbornej verejnosti.
++
++
++Projekt  je primárne založený na oblastiach monitoringu kybernetických bezpečnostných incidentov a formách riešenia a odstraňovania kybernetických hrozieb:
++
++
++* SIEM - Security Incident and Event Management
++* Nákup HW a bezpečnostného SW pre potreby KIB
++* Nástroje pre monitorovanie kritických webových aplikácii
++* Nástroje pre analýzu sieťovej komunikácie (NDR)
++* Nástroj pre prevenciu úniku dát a ochranu PC (XDR)
++
++
++**SIEM - Security Incident and Event Management**
++
++Audit identifikoval, že PZS nemá definovaný ani zavedený aktuálny proces riešenia kybernetických bezpečnostných incidentov, nemá technické možnosti detekcie kybernetických bezpečnostných incidentov v sieťach a informačných systémoch a rovnko nemá dostatočnú schopnosť vyhodnocovať a zaznamenávať kybernetické bezpečnostné incidenty a následne prijímať ochranné opatrenia. Z uvedeného dôvodu je navrhnutá implementácia SIEM - Security Incident and Event Management.
++
++
++SIEM (Security Incident and Event Management) je špecializované riešenie, ktoré umožňuje zhromažďovať, korelovať a analyzovať udalosti zo všetkých možných vrstiev IT infraštruktúry a mnohých zariadení,. Vďaka tomuto nástroju máme  centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.
++
++SIEM poskytuje rôzne funkcie akop sú:
++
++* Zber logov a toku dát vrátane ich uloženia
++* Detekciu potencionálnych hrozieb v reálnom čase
++* Monitorovanie správania sa používateľov v sieti a analýzu podozrivých aktivít na sieti.
++* Vyhodnocovanie vzorov správania sa  „analýza správania útočníkov“
++* Monitorovanie integrity súborov
++* Detekciu hrozieb pre koncové body a včasné rozpoznávanie útokov
++* Monitoring sieťovej prevádzky vrátane zisťovania potencionálnych podozrivých aktivít
++* Reportovací nástroj s prednastavenými reportami a možnosťou vlastných reportov o stave bezpečnosti IT prostredia.
++
++
++
++
++**Nástroje pre monitorovanie kritických webových aplikácii**
++
++Audit identifikoval, že PZS nevykonáva dohľad na aktivitami v informačných systémoch a nemá možnosť detekcie prípadných incidentov. Z uvedeného dôvodu sú navrhnuté na implementáciu Nástroje pre monitorovanie kritických webových aplikácii.
++
++
++Útoky zamerané na webové aplikácie sú stále sofistikovanejšie. Ich cieľom sú najmä dáta z webových aplikácií a firemných databáz, prevzatie kontroly nad obsahom, vzhľadom web stránky (**hacknutie stránky**) alebo spôsobenie jej nedostupnosti (**DDoS útok**). Nástroje na monitorovanie webových aplikácií umožnújú Online sledovať kritické webové aplikácie a hlásiť podozrivé správanie sa alebo priamo útoky na tieto aplikácie.
++
++
++
++**Nástroje pre analýzu sieťovej komunikácie (NDR)**
++
++Nakoľko audit identifikoval, že PZS nemá zavedené kontrolné mechanizmy na sledovanie aktívnych spojení na hraniciach siete a systémoch základnej služby, nie je zavedený jednotný postup prideľovania sieťových prestupov medzi systémami základnej služby a externými sieťami a rovnako nemá dostatočne implementovanú segmentáciu sietí a neriadi prístup medzi jednotlivými segmentami jednotlivo je navrhnutý na implementáciu Nástroj pre analýzu sieťovej komunikácie.
++
++
++Nasadenie platformy NDR umožňuje sledovať a analyzovať sieťovú prevádzku v reálnom čase. Týmto spôsobom je možné detegovať a rýchlo reagovať na nebezpečné aktivity, čím sa zvyšuje bezpečnosť informačných systémov a zaisťuje nepretržitý chod služieb.
++
++
++Riziká a hrozby, ktorým organizácia čelí, sú dramatické a ďaleko prekračujú  náklady spojené s implementáciou platformy NDR. Zohľadnenie požiadaviek zákona o kybernetickej bezpečnosti  nevyhnutne prináša potrebu na zabezpečenie primeraných nástrojov a opatrení na ochranu pred kybernetickými hrozbami. Nasadenie platformy NDR je dôležitým krokom v posilovaní kybernetickej bezpečnosti a ochrane kritických informačných systémov.
++
++
++Systém pre analýzu sieťovej prevádzky NDR poskytuje  nasledovné funkčné a bezpečnostné riešenia:
++
++
++* Systém  monitoruje sieťovú aktivitu v reálnom čase a identifikuje potenciálne kybernetické hrozby, bezpečnostné riziká a neštandardné správanie a v reálnom čase vytvára upozornenia - alerty.
++* Systém analyzuje siete na základe zrkadlenej sieťovej prevádzky, nie len na základe štatistických protokolov typu NetFlow a zároveň monitoruje koncové stanice alebo ďalšie zariadenia v sieti.
++* Systém analyzuje obsah dátových paketov v reálnom čase a detekuje protokol alebo aplikáciu na základe obsahu prevádzky prostredníctvom DPI (Deep Packet Inspection).
++* Systém je schopný analyzovať sieť aj na základe spracovania štatistických protokolov a vyhodnocovať stav siete.
++
++
++
++Spracovanie a ukladanie sieťových tokov
++
++* Systém ukladá sieťové toky tak aby bolo možné robiť analýzu sieťovej komunikácie na úrovni jednotlivých tokov, vrátane vyhľadania informácií o aplikačných transakciách a ich metadátach,  obsiahnutých v danom sieťovom toku.
++
++
++
++Analýza aplikačných a systémových logov
++
++* Systém je schopný zbierať a analyzovať aplikačné a systémové logy vo formáte syslog z dohľadovaných zariadení a identifikovať nebezpečné alebo potenciálne škodlivé aktivity.
++
++
++V prípade kybernetického incidentu slúžia tieto nástroje na spätnú rekonštrukciu udalostí, ktoré k incidentu viedli. To zahŕňa analýzu zachytených paketov a komunikácie, čo môže pomôcť pri vyšetrovaní incidentov a pochopení, ako k nim došlo.
++
++
++
++
++**Nástroj pre prevenciu úniku dát a ochranu PC (XDR)**
++
++Audit konštatoval, že PZS nemá zdokumentované prístupy do informačných systémov a nemá možnosť kontroly a rovnako nemá zavedený nástroj na detekciu kybernetických bezpečnostných incidentov. Z uvedeného dôvodu je navrhnutý na implementáciu Nástroj pre prevenciu úniku dát a ochranu PC.
++
++
++Ochrana pred hrozbami zvonku
++
++XDR je zameraný na ochranu pred pokročilými hrozbami, ako sú malware, ransomware, botnetové útoky a ďalšie. Umožňuje zvýšiť ochranu dát aj pred externými hrozbami, keďže systém dokáže identifikovať a sledovať pohyb citlivých informácií v sieti a upozorniť  v prípade podozrivej činnosti.
++
++Súčasťou riešenia sú detailné analytické, diagnostické a detekčno-bezpečnostné funkcie nad všetkými existujúcimi koncovými zariadeniami z pohľadu vykonania detailného preverenia, analýzy a diagnostiky týchto zariadení na prípadnú prítomnosť infekcie malvérom a v prípade jeho identifikácie aj spoľahlivé a bezpečné odstránenie tak, aby následne mohla byť na tieto zariadenia nasadená rozšírená a najmä funkčná ochrana.
++
++V rámci tejto aktivity sa požaduje rozšírenie licencií existujúceho AV riešenia  na všetky koncové stanice  a servery (cca 800 ks) a rozšírenie analytických a detekčných schopností existujúceho AV riešenia o EDR/XDR ochranu. Riešenie poskytuje  prevenciu, detekciu a reakciu na bezpečnostné incidenty využívajúcu moderné XDR princípy, šifrovanie celých diskov, správu zraniteľností a patchov používaných aplikácií. Riešenie poskytne zvýšenú viditeľnosť a prehľad na všetkých úrovniach v kombinácii s threat-hunting schopnosťami, s kompletnou viacvrstvovou ochranou.
++
++
++
++
++**Nákup HW a bezpečnostného SW pre potreby KIB - kybernetickej a informačnej bezpečnosti**
++
++Navrhované riešenia a aplikácie pre oblasť kybernetickej bezpečnosti predstavujú značnú záťaž na výpočtový výkon na analýzu veľkého množstva dát v reálnom čase, kvalitný hardvér s dostatočným výkonom je nevyhnutný na to, aby tieto nástroje fungovali efektívne a neznižovali rýchlosť a stabilitu siete. Rovnako bezpečnostné systémy musia byť neustále dostupné, aby dokázali chrániť pred hrozbami. Spoľahlivý hardvér s možnosťou redundancie znižuje riziko výpadkov a zabezpečuje nepretržitú ochranu.
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++**Schéma riešenej architektúry v rámci projektu.**
++
++
++
++
++
++
++[[image:file:///C:/Users/lelkes/AppData/Local/Temp/msohtmlclip1/01/clip_image003.jpg]]
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++Hlavným výsledkom realizácie projektu je zvýšenie kybernetickej bezpečnosti technickými a procesnými opatreniami a taktiež spĺňanie legislatívnych požiadaviek a tým zabezpečenie úspešného absolvovania opakovaného auditu kybernetickej bezpečnosti realizovaného v budúcnosti.
++
++
++== Zainteresované strany/Stakeholderi ==
++
++|ID|AKTÉR / STAKEHOLDER|(((
++SUBJEKT
++
  (názov / skratka)
  )))|(((
--**ROLA**
++ROLA
++
  (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
  )))|(((
--**Informačný systém**
++Informačný systém
++
  (MetaIS kód a názov ISVS)
  )))
--|//1.//|//Ministerstvo investícií, regionálneho rozvoja a informatizácie SR//|//MIRRI//|//Poskytovateľ služieb centrálnej platformy integrácie údajov//|//isvs_5836 IS CSRU//
--|//2.//|//Občan / podnikateľ//| |//Spracovateľ podania formou vyplnenia žiadosti vo formulárovom prostredí//|//Nerelevantné//
--|//3.//|//OVM//| |//Konzument údajov//|//Doplniť ISVS (v projekte)//
--|//5.//|//Občan/Podnikateľ/OVM …//|//Doplniť skratku subjektu//|//Doplniť rolu (v projekte)//|//Doplniť ISVS (v projekte)//
++|1.|Ministerstvo dopravy SR|MD SR|Vlastník procesu|IS MD SR viď nižšie
++|2.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|MIRRI SR|Garant eGovernmentu|-
--== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
--//Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
--|**ID**|
--\\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
--|...| |...|...
--|...| |...|...
++ Predmetom auditu kybernetickej bezpečnosti bola nasledovná základná služba prevádzkovateľa základných služieb Ministerstvo dopravy a výstavby Slovenskej republiky:
--== {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
++• Informačný systém verejnej správy a príslušné informačné systémy a siete:
--|**ID**|
--\\**ID/Názov cieľa**|**Názov
-- ukazovateľa **(KPI)|**Popis
-- ukazovateľa**|**Merná jednotka**
-- |**AS IS
-- merateľné hodnoty
-- **(aktuálne)|**TO BE
--Merateľné hodnoty
-- **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
--|...| |...|...|...|...|...|...|...
--|...| |...|...|...|...|...|...|...
--|...| |...|...|...|...|...|...|...
--//Vysvetlivky k vyplneniu tabuľky~://
++• JISCD
--* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//
--* //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
--* //**TO BE merateľné ukazovatele** – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
--* //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
--* //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
++• NSDI – ukončená prevádzka
--== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==
++• Digitalny tachograf
--//Táto časť sa týka projektov, ktoré sú zamerané na vývoj alebo rozvoj  ISVS/s elektronickými službami , ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. //
++• Inforeg
--* //Špecifikácia požiadaviek koncových používateľov musí byť v súlade s legislatívou (s aktuálne platnou alebo s návrhom jej zmien ako súčasť projektu) a postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky //__[[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]]__//.//
--* //Definujte skupiny koncových používateľov elektronických služieb a popísať cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín alebo účastníkov používateľského prieskumu. Príklad definície skupín koncových používateľov, tzv. persón nájdete v metodike pre tvorbu používateľsky kvalitných elektronických služieb (//__[[Metodika pre tvorbu používateľsky kvalitných elektronických služieb>>url:https://mirri.gov.sk/wp-content/uploads/2020/10/Metodicke-usmernenie-pre-tvorbu-pouzivatelsky-kvalitnych-elektronickych-sluzieb-VS_7102020.pdf]]__//).//
--* //Špecifikujte potreby resp. ciele koncových používateľov (ideálne formou tzv. //__ [[používateľského príbehu>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/#paragraf-13.odsek-4]]__//) ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej  služby požadujú.  Ak ide o zmenu (upgrade) elektronickej služby, ktorá už existuje, dajú sa ciele  koncových používateľov kvantitatívne odmerať: //
--** //ako sa koncovým používateľom svoje potreby (resp. ciele) darí napĺňať (performance indikátory) - napr. priemerný čas pre naplnenie potreby, miera chybovosti, miera dokončenia, pomer online/offline transakcií, //
--** //ako sú koncoví používatelia (ne)spokojní s existujúcou  elektronickou službou (Net Promoter Score, Customer effort Score, customer satisfaction....),//
--* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.  //
--* //Ak ide o vytváranie novej koncovej služby, realizuje sa používateľský prieskum spravidla metódou kvalitatívneho prieskumu (formou štruktúrovaného rozhovoru alebo dotazníka, ktorého cieľom je pomenovať základné ciele/potreby koncových používateľov) a očakávania od kvality a funkcionalít plánovanej elektronickej služby (odkaz návod (v angličtine): //__[[Ako vybrať vhodnú metódu používateľského prieskumu>>url:https://www.nngroup.com/articles/which-ux-research-methods/]]__//).//
--* //Priložte Report zákazníckeho prieskumu ako prílohu Projektového zámeru,  ktorý popíše priebeh a metódy prieskumu, základné kvantitatívne ukazovatele, veľkosť vzorky atď. //
--* //Doplňte Katalóg požiadaviek (funkčné, nefunkčné) o priorizované požiadavky z používateľského prieskumu v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek I-04 Katalóg požiadaviek.//
--.
++• CERETRAM
--== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
++• Fabasoft
--//Doplňte/stručne popíšte **RIZIKÁ a ZÁVISLOSTI** (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI) **Zoznam RIZÍK a ZÁVISLOSTI** - je potrebné počas celej realizácie projektu aktualizovať.//
--* //V prípade projektov financovaných zo zdrojov EÚ je povinné vyhodnotenie rizík súvisiacich s~://
--* //Realizáciou verejného obstarávania (t.j. napr. pred vyhlásením VO bude dopad na projekt Fatálny, ak má objednávateľ už uzatvorenú dodávateľskú zmluvu, bude dopad nevýznamný a pod...)//
--* //Legislatívou: vyhodnotiť potrebu zmeny legislatívy (ak je potrebné prijať nový zákon tak bude dopad Fatálny)//
--* //Časovým priebehom: ak je harmonogram realizácie naplánovaný do konca roka 2023, tak bude dopad Fatálny.//
--== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
--//Na základe identifikovaného rozsahu problému navrhujete v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatíva môže pokrývať procesy všetkých stakeholderov (zainteresované strany) alebo iba vybraných, celú životnú situáciu alebo len časť. Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_6f4954d8b4fa4b84.png||height="161" width="594"]]
++== Ciele projektu ==
--== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
++|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
++|C_01|Zvýšenie miery ochrany informačných systémov MD SR voči potenciálnym kybernetickým incidentom|Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)|(((
++Cieľ bude naplnený realizáciou činností uvedených v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
--//Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.//
--//Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).//
--Príklad šablóny pre spracovanie MCA
++Konkrétne nasadením SW a HW riešení uvádzaných v projekte
++)))
++|C_01|(((
++Zvýšenie miery ochrany informačných systémov MD SR voči potenciálnym kybernetickým incidentom
--| |**KRITÉRIUM**|**ZDÔVODNENIE KRIÉRIA**|(((
--**STAKEHOLDER**
--**1**
--)))|(((
--**STAKEHOLDER**
--**2**
--)))|(((
--**STAKEHOLDER**
--**3**
++
++)))|RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (Cieľ Programu Slovensko a príslušnej výzvy)|(((
++Cieľ bude naplnený realizáciou činností uvedených v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
++
++Konkrétne nasadením SW a HW riešení uvádzaných v projekte
  )))
--|(% rowspan="6" %)BIZNIS VRSTVA|Kritérium A (KO)| |X|X|X
--|Kritérium B (KO)| |X|X|
--|Kritérium C (KO)| | |X|X
--|Kritérium D (KO)| | |X|X
--|Kritérium E| |X|X|
--|Kritérium F| |X| |X
--Príklad šablóny pre vyhodnotenie MCA
--|**Zoznam kritérií**|(((
--**Alternatíva**
--**1**
--)))|(((
--**Spôsob**
--**dosiahnutia**
--)))|**Alternatíva 2**|(((
--**Spôsob**
--**dosiahnutia**
++
++
++== Merateľné ukazovatele (KPI) ==
++
++
++|ID|ID/Názov cieľa|Názov
++ukazovateľa (KPI)|Popis
++ukazovateľa|Merná jednotka
++ |AS IS
++merateľné hodnoty
++(aktuálne)|TO BE
++Merateľné hodnoty
++(cieľové hodnoty)|Spôsob ich merania|Pozn.
++|MU_01|C_01|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|(((
++Merateľný ukazovateľ výstupu
++
++(pozn. čas plnenia merateľného ukazovateľa ku koncu realizácie hlavných aktivít projektu)
++)))|počet|0|1|V čase ukončenia projektu pri prevzatí výstupov projektu|(((
++Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických
++
++služieb, produktov, procesov a zvyšovania vedomostnej úrovne v kontexte opatrení
++
++smerujúcich k elektronickej bezpečnosti verejnej
++
++správy.
  )))
--|Kritérium A|áno|vysvetlenie prečo áno|áno|vysvetlenie prečo áno
--|Kritérium B|áno|vysvetlenie prečo áno|nie|
--|Kritérium C|áno|vysvetlenie prečo áno|nie|
--|Kritérium D|áno|vysvetlenie prečo áno|nie|
++|MU_02|C_01|(((
++Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
--== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
++
++)))|(((
++Výsledok
--//Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.//
--//Pre klasifikáciu alternatív za účelom ďalšieho porovnania aplikačnej vrstvy a architektúry je potrebné zadefinovať nasledovné požiadavky~://
++(pozn. čas plnenia merateľného ukazovateľa v rámci udržateľnosti projektu)
++)))|počet|0|(((
++1000000
--* //Nutné – aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov//
--* //Preferované – aplikačné moduly/funkcionality, ktoré rozvíjajú biznis alternatívu a vytvárajú dodatočné prínosy, započítané v Analýze nákladov a prínosov M-05 (BC/CBA povinná pre projekty nad 1 000 000,- EUR)//
--* //Aplikačná vrstva by mala byť schopná rozdeliť moduly do skupín podľa koncových služieb/funkcionalít, ktoré plnia nutné a preferované požiadavky.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5701ef6f26440efc.png||height="156" width="288"]]
--== {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
++
++)))|V čase udržateľnosti projektu, podľa aktuálneho počtu obyvateľov.|Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: užívatelia IS MD SR
--//Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažuje o využití služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu (//__[[odkaz na katalóg>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb/]] služieb __//).//
--//V prípadoch, kedy by nebolo ekonomicky výhodné využiť vládny cloud v plnom rozsahu projektu, je možné uvažovať aj o iných/ďalších alternatívach: hybridnej (časť aplikácií využíva privátny vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva služby komerčného poskytovateľa cloudových služieb), nasadenie v prostredí komerčného cloudu alebo v krajnom prípade sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností).//
--//Ekonomická výhodnosť technologickej alternatívy je preukázaná nižšími nákladmi na TCO projektu. Spracovateľ projektového zámeru je povinný preukázať, že zvolené riešenie je ekonomicky výhodnejšie. V prípade, že z bezpečnostných alebo iných dôvodov nezvolil najvýhodnejšiu alternatívu (resp. neposudzoval viacero alternatív), spracovateľ doloží zdôvodnenie potreby daného technologického riešenia. V zdôvodnení sú uvedené konkrétne požiadavky a ich parametre, ktoré neumožnili zvoliť najvýhodnejšie riešenie alebo porovnať viacero alternatív.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a966e8b8a99b13da.png||height="311" width="542"]]
--//Ako alternatívu nepovažujeme porovnanie krabicových „off-the-shelf“ riešení (COTS) riešení s alternatívou vývoja aplikácií „na zelenej lúke“ a to z dôvodu toho, že žiadateľ pre zachovanie nediskriminačných podmienok vo verejnom obstarávaní nevie vopred určiť, či dostane ponuku od uchádzača k vývoju na zelenej lúke, alebo sa všetky ponuky od uchádzačov vo verejnom obstarávaní budú vzťahovať na COTS riešenie. Výnimka je v prípade, ak žiadateľ uvažuje použiť konkrétne COTS riešenie ako podmienku pre uchádzača v rámci procesu verejného obstarávania a to vzhľadom na ekonomické alebo iné dôvody preukázané v dokumente.//
--//Výber alternatív prebieha v dvoch kolách. Prvé kolo predstavuje uplatnenie multikriteriálnej analýzy (ďalej len „MCA“) – výber relevantných alternatív. Druhé kolo predstavuje vypracovanie Analýzy nákladov M-05 BC/CBA. Do druhého kola vstupujú alternatívy ktoré splnili všetky vylučovacie kritéria stanovené v multikritériálnej analýze. Minimálny počet variant, je stanovený na 3~://
--* //nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov,//
--* //preferovaný variant, ktorý splnil všetky kritéria MCA,//
--* „//minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly.//
--= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
++== Špecifikácia potrieb koncového používateľa ==
--* //Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané//
--** //projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)//
--** //koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu//
--** //biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania//
--* //Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).//
--= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
++Z hľadiska projektu je koncovým používateľom MD SR, podriadené organizácie a jeho jednotliví zamestnanci / užívatelia informačných systémov. Špecifikáciu potrieb predstavujú výsledky auditu kybernetickej bezpečnosti realizovaného v roku 2021, resp. jeho hlavné zistenia:
--* //Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,//
--* //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente  M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
--* //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
--** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
--** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
--** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
--** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
--** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
--** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.//
--** //Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS~://
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_fc5f5326fe7d94a7.gif||alt="Obrázok 8" height="459" width="551"]]
--//Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate//
--== {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
++**Hlavné zistenia:**
--//__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__//
--//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
--//V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~://
++* Technické zraniteľnosti
++** PZS nemá implementovaný nástroj na detegovanie zraniteľností,
--1. //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
--1. //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-02 ako prílohu  vo výmennom formáte pre uloženie modelu, //
--1. //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
--//Objednávateľ v tejto kapitole uvedie prehľad nasledovných e-Government komponentov, ktoré budú výstupom projektu (dodané nové alebo zmenené) a ktoré evidoval v rámci výstupu M-06 v MetaIS~://
--=== 5.1.1Prehľad koncových služieb – budúci stav: ===
++* Riadenie bezpečnosti sietí
++** PZS nemá zavedené kontrolné mechanizmy na sledovanie aktívnych spojení na hraniciach siete a systémoch základnej služby,
++** PZS nemá zavedený jednotný postup prideľovania sieťových prestupov medzi systémami základnej služby a externými sieťami,
++** PZS nemá dostatočne implementovanú segmentáciu sietí a neriadi prístup medzi jednotlivými segmentami jednotlivo,
--{{content id="projekt.planovane_ks" template="
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
--[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
--'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
--[/]
--"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
--=== 5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
++* Riadenie prístupov
++** PZS nemá zdokumentované prístupy do informačných systémov a nemá možnosť kontroly,
++** PZS nevykonáva dohľad na aktivitami v informačných systémoch a nemá možnosť detekcie prípadných incidentov,
--{{content id="projekt.planovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
--=== 5.1.3Prehľad budovaných aplikačných služieb – budúci stav: ===
++* Riešenie kybernetických incidentov
++** PZS nemá definovaný ani zavedený aktuálny proces riešenia kybernetických bezpečnostných incidentov. Nie je definovaný pojem kybernetického bezpečnostného incidentu,
++** PZS nemá technické ani personálne možnosti detekcie kybernetických bezpečnostných incidentov v sieťach a informačných systémoch. PZS nemá dostatočnú schopnosť vyhodnocovať a zaznamenávať kybernetické bezpečnostné incidenty a následne prijímať ochranné opatrenia,
--{{content id="projekt.planovane_as" template="
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
--[/]
--"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
--=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
++* Monitoring bezpečnosti
++** PZS nemá zavedený nástroj na detekciu kybernetických bezpečnostných incidentov.
--* //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.//
--* //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.//
--* //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS//
--|(((
--**Kód ISVS**
--//(z MetaIS)//
--)))|**Názov ISVS**|(((
--**Kód integrovaného ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
++Uvedené potreby sú riešené predkladaným projektom, resp. činnosťami, ktoré sú podrobne uvedené v časti Motivácia a rozsah projektu
--* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
--:
++== Riziká a závislosti ==
--(((
--|//**MetaIS kód**//|//**Názov**//|//**AS na externú integráciu (využitie Spoločného modulu)**//
--|//isvs_8846//|//Autentifikačný modul//|//Autentifikácia používateľa na ÚPVS (BOK) (as_59698)//
--|//isvs_8847//|//Elektronické schránky//|//Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)//
--|//isvs_8848//|//Modul elektronických formulárov//|//Poskytnutie vzorov e_formulárov (sluzba_is_185)//
--|//isvs_9369//|//Modul elektronického doručovania//|//Centrálne úradné doručovanie (as_59701)//
--|//isvs_8850//|//Platobný modul//|//Realizácia platieb správnych a súdnych poplatkov (as_59700)//
--|//isvs_9368//|//Modul centrálnej elektronickej podateľne//|//Overovanie elektronického podpisu (KEP) (as_59702)//
--|//isvs_8851//|//Modul dlhodobého uchovávania (nepovinný)//|//Uchovávanie elektronických dokumentov (as_59703)//
--|//isvs_9370//|//Notifikačný modul (nepovinný)//|//Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)//
--|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie služby integráciou na AS CAMP (as_60157)//
--|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie dát na integráciu (as_59119)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)//
--)))
++Zoznam a popis rizík spojených s projektom je uvedený v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI uložený v Meta IS
--=== 5.1.5Aplikačné služby na integráciu ===
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS),//
--* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
--* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
--* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
--{{content id="projekt.integracne_as" template="
--|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
--'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
--'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
--[/]
--"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
++== Stanovenie alternatív v biznisovej vrstve architektúry ==
--=== {{id name="_Toc62489735"/}}{{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}5.1.6Poskytovanie údajov z ISVS do IS CSRÚ ===
--//Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
++Z pohľadu biznisovej vrstvy prichádzajú do úvahy nasledovné alternatívy:
--|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
--| | | |
--| | | |
--| | | |
++1. **Ponechanie súčasného stavu**
--=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}5.1.7Konzumovanie údajov z IS CSRÚ ===
++Alternatíva znamená nerealizovanie projektu, to zn. neprijatie opatrení potrebných na zosúladenie stavu v oblasti informačnej a kybernetickej bezpečnosti s platnou legislatívou a rovnako nerealizovanie zistení a nápravných opatrení vyplývajúcich zo auditu kybernetickej bezpečnosti. Alternatíva znamená vysoké riziko, resp. vysokú pravdepodobnosť vzniku bezpečnostných incidentov. Z uvedeného dôvodu je táto alternatíva neprijateľná.
--//Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ//__.__
++1. **Čiastočná realizácia opatrení v rámci kybernetickej a informačnej  bezpečnosti**
--|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
--| | | |
--| | | |
--| | | |
++Alternatíva znamená nezískanie prostriedkov z Programu Slovensko a realizáciu čiastkových opatrení v oblasti informačnej a kybernetickej bezpečnosti. V tejto alternatíve budú realizované kroky vedúce k zosúladeniu stavu s platnou legislatívou. Realizované budú najmä opatrenia v oblasti riadenia rizík a personálnej bezpečnosti a realizáciu nápravných opatrení len v obmedzenej miere. Alternatíva neumožňuje implementáciu automatizovaných riešení (ako napr. SIEM a pod.)
--=== 5.1.8Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
--//Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
++1. **Plnohodnotná realizácia opatrení kybernetickej a informačnej bezpečnosti**
++Alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti, to zn. zosúladenie so zákonom o KB, odstránenie auditných zistení a realizáciu automatizovaných riešení a nasadenie SW a HW riešení vyplývajúcich z identifikovaných nápravných opatrení v rámci auditu kybernetickej bezpečnosti. Táto alternatíva je želanou alternatívou a predstavuje realizáciu projektu v predkladanom znení.
++
++
++== Multikriteriálna analýza ==
++
++| |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|MD SR|MIRRI SR
++|(% rowspan="3" %)(((
++BIZNIS VRSTVA
++
++
++)))|(((
++Kritérium A
++
++Zosúladenie aktuálneho stavu so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (KO)
++)))|Jedná sa o KO kritérium vychádzajúce zo základnej požiadavky súladu s legislatívou|X|X
  |(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|**Názov infraštruktúrnej služby**|(((
--**Kód využívajúceho ISVS**
--//(z MetaIS)//
--)))|**Názov využívajúceho ISVS**
--| | | |
--| | | |
--//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__
++Kritérium B
--= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
++Odstránenie zistení vyplývajúcich z auditu kybernetickej bezpečnosti (KO)
++)))|Jedná sa o KO kritérium vychádzajúce z nevyhnutnej potreby odstránenia zistení auditu kybernetickej bezpečnosti|X|X
++|(((
++Kritérium C
--//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
--//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
--//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
++Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
++)))|Jedná sa o kritérium predstavujúce komplexné riešenie kybernetickej bezpečnosti prevádzkovateľa základnej služby|X|
--= {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
--//Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
--//V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať~://
++**Vyhodnotenie MCA**
--* //**vypočítané náklady** (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)//
--* //v**ypočítané prínosy** v T10 (t.j. na 10 rokov dopredu)//
--* //**slovne popísať výpočet prínosov**, z čoho sú čerpané vstupné hodnoty//
--* //**rok návratnosti** (doplnenie ukazovateľov: ENPV, FNPV, BCR)//
++|Zoznam kritérií|Alt. 1|(((
++Spôsob
--== 7.1Sumarizácia nákladov a prínosov ==
++dosiahnutia
++)))|Alt. 2|(((
++Spôsob
--|**Náklady**|(((
--**Názov**
--**modulu**
--)))|(((
--**Názov**
--**modulu**
--)))|(((
--**Názov**
--**modulu**
++dosiahnutia
++)))|Alt. 3|(((
++Spôsob
++
++dosiahnutia
  )))
--|**Všeobecný materiál**| | |
--|**IT - CAPEX**| | |
--|Aplikácie| | |
--|SW| | |
--|HW| | |
--|**IT - OPEX- prevádzka**| | |
--|Aplikácie| | |
--|SW| | |
--|HW| | |
--|**Prínosy**| | |
--|**Finančné prínosy**| | |
--|Administratívne poplatky| | |
--|Ostatné daňové a nedaňové príjmy| | |
--|**Ekonomické prínosy**| | |
--|Občania (€)| | |
--|Úradníci (€)| | |
--|Úradníci (FTE)| | |
--|**Kvalitatívne prínosy**| | |
--| | | |
--//Interpretácia výsledkov~://
--//Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené)~://
++|(((
++Kritérium A
--* //Pomer prínosov a nákladov (BCR): viac ako 1,00//
--* //Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %//
--* //Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0//
--//Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele~://
--* //Finančná vnútorná výnosová miera v % (FIRR)//
--* //Finančná čistá súčasná hodnota v eur (FNPV).//
--//Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.//
--//V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).//
--//**Príklad: Kvalitatívne prínosy projektov**//
--//Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.//
--//Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť~://
--* //Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)//
--* //Nižšie spoločenské škody, spojené s búraním čiernych stavieb//
--//Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť~://
--* //Zníženie miery korupcie//
--* //Zníženie miery stresu zamestnancov stavebných úradov//
--//Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.//
++Zosúladenie aktuálneho stavu so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (KO)
++)))|nie|-|áno|Čiastočná realizácia opatrení v oblasti KB predstavuje realizáciu najmä metodickej a dokumentačnej časti opatrení KB. Z uvedeného dôvodu alternatíva naplní súlad so zákonom o KB.|áno|Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich zo zákona o KB.
++|(((
++Kritérium B
--= {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++Odstránenie zistení vyplývajúcich z auditu kybernetickej bezpečnosti (KO)
++)))|nie|-|čiastočne|Alternatíva 2 naplní kritérium B len čiastočne, nakoľko zistenia auditu, resp. nápravné opatrenia požadujú realizáciu automatizovaných / IT riešení, ktoré alternatíva 2 neponúka.|áno|Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich z auditu kybernetickej bezpečnosti.
++|(((
++Kritérium C
--//Doplňte highlevel HARMONOGRAM, ktorý sa neskôr (v ďalších fázach/dokumentoch) bude detailizovať~://
++Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
++)))|nie|-|nie|-|áno|Plnohodnotná realizácia opatrení v oblasti KB predstavuje okrem iného aj nasadenie automatizovaných riešenie pre oblasť kybernetickej bezpečnosti.
--* //KEDY potrebujete (chcete) ZAČAŤ? Napíšte TERMÍN (mesiac/rok)//
--* //KEDY potrebujete (chcete) SKONČIŤ (mať dodaný výstup)? Napíšte TERMÍN (mesiac/rok).//
--* //Fakturačné míľniky: jednotlivé míľniky projektu naviažte aj na fakturačné míľniky (v jednej tabuľke), aby ste si mohli kontrolovať cashflow v projekte.//
--* //Míľniky Verejného obstarávania (VO) – do harmonogramu si doplňte aj míľnik procesu verejného obstarávania (celý proces).//
--|**ID**|**FÁZA/AKTIVITA**|(((
--**ZAČIATOK**
++
++== Stanovenie alternatív v aplikačnej vrstve architektúry ==
++
++HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú zo zistení realizovaného auditu a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov. Realizácia všetkých opatrení na úrovni MD SR, bude na úrovni kombinácie In-House riešenia a Outsourcingu.
++
++==   ==
++
++==   ==
++
++== Stanovenie alternatív v technologickej vrstve architektúry ==
++
++Technologická alternatíva nie je definovaná, nakoľko projekt umožňuje realizovať ľubovoľnú SW a HW technológiu. Konkrétnu technológiu navrhne úspešných uchádzač v rámci procesu verejného obstarávania.
++
++
++
++
++1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)
++
++
++Výstupom projektu budú:
++
++* projektové výstupy podľa vyhlášky 401/2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy relevantné pre predmetný typ projektu,
++* nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej a informačnej  bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Implementácia softvérových a hardvérových nástrojov (1))
++
++
++Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).
++
++
++1. NÁHĽAD ARCHITEKTÚRY
++
++Predmetom projektu je riadenie informačnej a kybernetickej bezpečnosti a realizácia opatrení KIB definovaných najmä v zákonoch č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 69/2018 Z. z.“) a č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“).
++
++Predmetom projektu sú primárne tie oblasti, kde žiadateľ identifikoval najvyššiu mieru rizika a najvyššie dopady, prípadne kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami vyplývajúcimi z vykonaného auditu kybernetickej bezpečnosti. Pri výbere a nastavení oprávnených podaktivít žiadateľ vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.
++
++Jednotlivé biznis funkcie (podaktivity výzvy realizované v rámci projektu) bezpečnostnej architektúry sú znázornené na nasledovnom obrázku:
++
++
++[[image:file:///C:/Users/lelkes/AppData/Local/Temp/msohtmlclip1/01/clip_image005.png]]
++
++Obr.1 Biznis funkcie / podaktivity projektu)
++
++
++Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti (KIB)  je potrebné konsolidovať existujúcu bezpečnostnú architektúru a vybudovať a implementovať nové bezpečnostné nástroje a procesy, a to najmä v nasledovných oblastiach:
++
++* kybernetická ochrana a bezpečnostný monitoring a identifikácia bezpečnostných incidentov,
++* riadenie bezpečnostných incidentov,
++
++* ochrana proti externým hrozbám,
++* ochrana dát, dátových prenosov a komunikácie,
++* zvyšovanie bezpečnostného povedomia,
++* implementácia bezpečnostných opatrení na zabezpečenie súladu so zákonom,
++
++
++Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií:
++
++
++* **Kybernetická ochrana a detekcia škodlivých aktivít a bezpečnostných incidentov:** Bezpečnostný monitoring IS, platforiem, aplikácií a používateľských činností a aktivít. Monitoring sietí, monitoring činností a aktivít privilegovaných používateľov. Analýza založená na big-data a machine learning algoritmoch.
++* **Riadenie bezpečnostných incidentov:** Identifikácia a hlásenie bezpečnostných incidentov, registrácia, kategorizácia a klasifikácia bezpečnostných incidentov. Akceptácia bezpečnostných incidentov a určenie riešiteľov. Analýza a vyšetrovanie bezpečnostných incidentov a zber dôkazov. Riešenie bezpečnostných incidentov a obnova prevádzky, uzatvorenie bezpečnostných incidentov, vyhodnotenie bezpečnostných incidentov, zavedenie do KB DB, spätná väzba a poučenie sa z bezpečnostného incidentu.
++* **Zvýšenie ochrany pred útokmi z externého prostredia: **Ochrana pred malware a ransomware, manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií (implementácia systému pre jednotnú správu a deployment bezpečnostných politík a bezpečnostných konfigurácií).
++* **Ochrana dát, dátových prenosov a komunikácie: **Bezpečnosť virtualizovaných prostredí, ochrana dát na úrovni databáz a dátových úložísk, ochrana dát na úrovni koncových zariadení. Proces bezpečnej výmeny informácií, riadenie SW záplat (Patch management), manažment zraniteľností.
++* **Zvýšenie ochrany pred útokmi z externého prostredia: **Ochrana pred malware a ransomware. Manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií.
++
++
++Stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia (high-level architektonický model je predmetom dokumentu I_03  PRÍSTUP-k-PROJEKTU).
++
++Detailne spracované požiadavky (funkčné, nefunkčné, technické) sú vyplnené v dokumente  I-02 BC/CBA, karta Katalóg požiadaviek.
++
++
++**Potreba jednotlivých komponentov cieľovej architektúry vychádza z analýzy súčasného stavu bezpečnostnej a technickej architektúry prostredia MD SR, analýzy rizík a potreby naplnenia legislatívnych požiadaviek. Jednotlivé komponenty architektúry bližšie popisujeme v dokumente Prístup k projektu, kde uvádzame technickú špecifikáciu a požiadavky na jednotlivé komponenty, spoločne s motiváciou, zdôvodnením a účelom týchto komponentov.**
++
++===   ===
++
++
++
++== Prehľad e-Government komponentov ==
++
++1.
++11.
++111. Prehľad koncových služieb – budúci stav:
++
++Projekt nebuduje koncové služby.
++
++
++1.
++11.
++111. Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:
++
++Projekt nebuduje/nerozvíja ISVS
++
++
++1.
++11.
++111. Prehľad budovaných aplikačných služieb – budúci stav:
++
++Projekt nebuduje aplikačné služby.
++
++
++1.
++11.
++111. Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1]] a ISVS iných OVM alebo IS tretích strán
++
++V rámci projektu nebude realizovaná integrácia.
++
++
++1.
++11.
++111. Aplikačné služby na integráciu
++
++Projekt nebuduje aplikačné služby.
++
++
++1.
++11.
++111. Poskytovanie údajov z ISVS do IS CSRÚ
++
++Projekt nebude poskytovať údaje do IS CSRÚ.
++
++
++1.
++11.
++111. Konzumovanie údajov z IS CSRÚ
++
++Projekt nebude konzumovať údaje z IS CSRÚ.
++
++
++1.
++11.
++111. Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:
++
++Projekt neplánuje využívanie cloudových infraštruktúrnych služieb.
++
++
++
++1. LEGISLATÍVA
++
++Projekt nevyžaduje vykonanie legislatívnych zmien pre naplnenie jeho cieľov a dodanie výstup. Následná realizácia činností pre oblasť kybernetickej bezpečnosti predpokladá vypracovanie interných smerníc a postupov pre implementáciu opatrení pre oblasť kybernetickej bezpečnosti.
++
++
++V tejto kapitole sú vymenované legislatívne normy, ktoré sa týkajú informačných technológií verejnej správy a agendy Ministerstva. Pri príprave projektu sme zohladňovali požiadavky predmetnej legilslatívy.  Zoznam neobsahuje usmernenia a technické predpisy. Zoznam legislatívnych noriem v tomto dokumente iba orientačný.
++
++
++Zákony a vyhlášky týkajúce sa eGovernmentu:
++
++Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení neskorších predpisov
++
++Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
++
++Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
++
++Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
++
++Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov
++
++Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
++
++Zákon č. 540/2001 Z. z. o štátnej štatistike
++
++Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)
++
++Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)
++
++Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
++
++Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente),
++
++Vyhláška ÚV SR č. 8/2014 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona o e-Governmente,
++
++Zákon č. 351/2011 Z. z. o elektronických komunikáciách,
++
++Zákon č. 45/2011 Z. z. o kritickej infraštruktúre,
++
++Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu
++
++Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
++
++Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 545/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov
++
++Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 546/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov
++
++Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy
++
++Vyhláška Národného bezpečnostného úradu č.362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
++
++Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
++
++
++
++
++
++1. ROZPOČET A PRÍNOSY
++
++
++== Sumarizácia nákladov z OPSK a prínosov ==
++
++
++
++
++
++|(% colspan="2" %)Náklady s DPH| |2 875 837 €|2 206 217 €|810 240 €
++| |(% colspan="2" %)Všeobecný materiál|0 €|0 €|0 €
++| |IT - CAPEX| |2 611 306 €|1 941 686 €|669 620 €
++| | |Aplikácie|0 €|0 €|0 €
++| | |SW|1 941 686 €|1 941 686 €|0 €
++| | |HW|669 620 €|0 €|669 620 €
++| |IT - OPEX| |140 620 €|0 €|140 620 €
++| | |Aplikácie|0 €|0 €|0 €
++| | |SW|0 €|0 €|0 €
++| | |HW|140 620 €|0 €|140 620 €
++| |(% colspan="2" %)Riadenie projektu|0 €|0 €|0 €
++| |(% colspan="2" %)Výstupné náklady|264 531 €|264 531 €|0 €
++|(% colspan="2" %)Prínosy| |3 542 827 €|2 102 827 €|1 440 000 €
++| |(% colspan="2" %)Finančné prínosy|0 €|0 €|0 €
++| | |Administratívne poplatky|0 €|0 €|0 €
++| | |Ostatné daňové a nedaňové príjmy|0 €| |
++| |(% colspan="2" %)Ekonomické prínosy|3 542 827 €|2 102 827 €|1 440 000 €
++| | |Občania (€)|0 €|0 €|0 €
++| | |Úradníci (€)|0 €|0 €|0 €
++| | |Úradníci (FTE)|N/A|N/A|N/A
++| | |Kvalitatívne prínosy|3 542 827 €|2 102 827 €|1 440 000 €
++| |(% colspan="2" %)Nevyčíslené spoločenské prínosy| | |
++| | |(% colspan="2" %)Zvýšená bezpečnosť systémov v kompetencii MD SR| |
++| | |(% colspan="3" %)Zrýchlenie procesu vyšetrovania kybernetických útokov|
++
++
++
++1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
++
++
++|ID|FÁZA/AKTIVITA|(((
++ZAČIATOK
++
  (odhad termínu)
  )))|(((
--**KONIEC**
++KONIEC
++
  (odhad termínu)
--)))|**POZNÁMKA**
--|1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
--|2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
--|2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
--|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
--|2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
--|2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
--|3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|
--|4.|//Podpora prevádzky (SLA)//|//napr. 01/2021//|//napr. 01/2025//|//Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?//
--//Odporúčame – **pre reportovacie účely** projektu si vytvorte high-level projektový plán v MS EXCEL alebo v inom formáte/nástroji pre projektové riadenie.//
--//Doplňte informácie o vybranej metóde riadenia projektu a zdôvodniť výber~://
--//**Ak realizujete projekt metódou Waterfall:**//
--//Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.//
--//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_ea8a81537e587b5e.png||height="354" width="400"]]
--//**Ak realizujeme projekt metódou Agile:**//
--//Agilný prístup k riadeniu projektov sa uplatňuje v projektoch, u ktorých je jasný rámcový cieľ, ale z najrôznejších dôvodov je nemožné presne definovať všetky dlhodobé požiadavky bez priebežných prototypov. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom. Agile metódu je možné aplikovať za podmienok definovaných vo vyhláške MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_dcd0f7fe8c3f7b57.png||height="292" width="487"]]
++)))|POZNÁMKA
++|1.|Prípravná fáza a Iniciačná fáza|07/2024|01/2025|
++|2.|Realizačná fáza|01/2025|12/2026|
++|2a|Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti|01/2026|10/2026|
++|3.|Dokončovacia fáza|10/2026|12/2026|
++|4.|Podpora prevádzky (SLA)|01/2027|12/2030|
--= {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =
--//Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení~://
++**Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**
--* //Predseda RV//
--* //Biznis vlastník//
--* //Zástupca prevádzky//
--* //Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)//
--* //Projektový manažér objednávateľa (PM)//
--//Zostavuje sa **Projektový tím objednávateľa**//
--* //kľúčový používateľ,//
--* //IT analytik alebo biznis analytik,//
--* //IT architekt,//
--* //biznis vlastník//
--* //manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,//
--* //manažér IT prevádzky (nepovinný člen)//
--* //manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)//
--* //UX dizajnér (nepovinný člen)//
--* //iná špecifická rola (nepovinný člen)//
--* //doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte//
--|**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
--|1.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--|2.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--|3.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--//**Vzor organizačnej štruktúry**//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_d9faa472f626899.png||height="321" width="658"]]
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a6af23de6588b10b.png||height="64" width="480"]]
++**Projekt bude realizovaný metódou Waterfall**
--== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
++Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
--//Doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//
--//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// &nbsp;//
--//Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
--= {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
++Objednávateľ projektu vypracuje **funkčnú špecifikáciu - detailnú** a **technickú špecifikáciu - rámcovú**.
--//Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.//
--= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
--**Príloha : **Zoznam rizík a závislostí (Excel): __[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__
--//Poznámka: **Odporúčame**, si evidovať a vyhodnotiť pripomienky odbornej verejnosti//
++//[[image:file:///C:/Users/lelkes/AppData/Local/Temp/msohtmlclip1/01/clip_image007.png||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]//
--* //Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou//
--* //Odporúčame túto aktivitu formalizovať (do dokumentu)//
--* //Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.//
--//Koniec dokumentu//
--[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Notácia ArchiMate: __[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__
--[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] Aktuálny spoločný repozitár architektonických modelov verejnej správy je __[[https:~~/~~/avssr.horizzon.cloud/>>url:https://avssr.horizzon.cloud/]]__. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
--[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: __[[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]__.
--[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: __[[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]__.
--[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
--[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
--[[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
--| | |
++
++
++
++
++1. PROJEKTOVÝ TÍM
++
++
++V rámci projektu je zostavený **Riadiaci výbor (RV),** v minimálnom zložení:
++
++* Predseda RV
++* Biznis vlastník
++* Zástupca prevádzky
++* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
++* Projektový manažér objednávateľa (PM)
++
++Zostavuje sa **Projektový tím objednávateľa**
++
++* kľúčový používateľ,
++* IT analytik,
++* IT architekt,
++* biznis vlastník,
++* manažér kybernetickej a informačnej bezpečnosti,
++* Projektový manažér,
++
++
++|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
++|1.|TBD|TBD|Ministerstvo dopravy SR|Predseda RV
++|2.|TBD|TBD|Ministerstvo dopravy SR|Člen RV
++|3.|TBD|TBD|Ministerstvo dopravy SR|Člen RV
++|4.|TBD|TBD|Dodávateľ|Člen RV
++
++
++TBD – bude definované po schválení projektu
++
++
++[[image:file:///C:/Users/lelkes/AppData/Local/Temp/msohtmlclip1/01/clip_image009.png]]
++
++
++
++
++
++
++
++==  PRACOVNÉ NÁPLNE ==
++
++
++|**Projektová rola:**|(((
++
++
++**PROJEKTOVÝ MANAŽÉR**
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++
++
++* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++
++
++* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++Zodpovedný za:
++
++* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
++* Riadenie prípravy, inicializácie a realizácie projektu
++* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
++* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
++* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
++* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
++* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
++* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
++* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
++* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
++* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
++* Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
++* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
++* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
++* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
++* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
++* Riadenie implementačných a prevádzkových aktivít v rámci projektov.
++* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
++* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
++* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
++* Dodržiavanie metodík projektového riadenia,
++* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
++* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
++
++
++)))
++|**Odporúčané kvalifikačné predpoklady**|(((
++* Certifikácia - Prince 2
++* Certifikácia - PMI PMP
++* Certifikácia – IPMA
++* Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
++)))
++
++
++|**Projektová rola:**|(((
++
++
++**KĽUČOVÝ POUŽIVATEĽ **(end user)
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++
++
++* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++
++
++* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++
++
++Zodpovedný za:
++
++* Návrh a špecifikáciu funkčných a technických požiadaviek
++* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
++* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
++* Špecifikáciu požiadaviek koncových používateľov na prínos systému
++* Špecifikáciu požiadaviek na bezpečnosť,
++* Návrh a definovanie akceptačných kritérií,
++* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
++* Finálne odsúhlasenie používateľského rozhrania
++* Vykonanie akceptačného testovania (UAT)
++* Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
++* Finálny návrh na spustenie do produkčnej prevádzky,
++* Predkladanie požiadaviek na zmenu funkcionalít produktov
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++)))
++
++
++|**Projektová rola:**|(((
++
++
++**IT ARCHITEKT**
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
++* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
++* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++
++
++Zodpovedný za:
++
++* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
++* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
++* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
++* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
++* Zodpovednosť za technické navrhnutie a realizáciu projektu.
++* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
++* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
++* Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
++* Vytvorenie požiadaviek na HW/SW infraštruktúru IS
++* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
++* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
++* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
++* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
++* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
++* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
++* Prípravu akceptačných kritérií
++* Analýza nových nástrojov, produktov a technológií
++* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
++* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
++* Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
++* Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
++* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
++* Participáciu na výkone bezpečnostných testov,
++* Participáciu na výkone UAT testov,
++* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++)))
++|**Odporúčané kvalifikačné predpoklady**|(((
++
++
++* Certifikácia - Togaf
++* Certifikácia – ArchiMate
++* Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
++
++
++)))
++
++
++|**Projektová rola:**|(((
++
++
++**IT ANALYTIK**
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
++* analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
++* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
++* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
++* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++
++
++Zodpovedný za:
++
++* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
++* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
++* Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
++* Mapovanie požiadaviek do návrhu funkčných riešení.
++* Návrh a správa katalóg požiadaviek  - registra požiadaviek riešenia
++* Analýza funkčných a nefunkčných požiadaviek,
++* Návrh fyzického a logického modelu,
++* Návrh testovacích scenárov,
++* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
++* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
++* Definovanie akceptačných kritérií v projekte
++* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
++* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
++* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
++* Rieši požiadavky používateľov a konflikty iných priorít
++* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++)))
++|**Odporúčané kvalifikačné predpoklady**|(((
++
++
++* Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent
++* Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
++
++
++)))
++|**Poznámka**|(((
++
++
++
++)))
++
++
++|**Projektová rola:**|(((
++
++
++**VLASTNÍK PROCESOV **(biznis vlastník)
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
++
++
++* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++Zodpovedný za:
++
++* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
++
++* Spoluprácu pri riešení odpovedí na otvorené otázky  a riziká projektu.
++
++* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)
++
++* Riešenie problémov a požiadaviek  v spolupráci s odbornými garantmi,
++* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek
++
++* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
++* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,
++* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
++* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
++* Schválenie akceptačných kritérií,
++* Riešenie problémov používateľov
++* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
++* Vykonanie UX a UAT testovania
++* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
++* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
++* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
++* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
++* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
++* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
++* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
++* Odsúhlasenie akceptačných protokolov zmenových konaní
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++)))
++
++
++|**Projektová rola:**|(((
++
++
++**MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
++* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
++
++
++**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
++
++1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
++1. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
++
++1. § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
++1. ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++Zodpovedný za:
++
++* špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
++* ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
++* špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
++* špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
++* špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
++* špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
++* špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
++* špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
++* špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
++* realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
++* špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
++* špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
++* špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
++* špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
++* špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
++* špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
++* špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
++* špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
++* poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
++* získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
++* špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
++* konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
++* špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
++* realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
++* realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
++* realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
++* realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
++* realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
++* realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
++* realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
++* poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
++* získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
++* aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++)))
++
++
++
++1. ODKAZY
++
++N/A
++
++1. PRÍLOHY
++
++
++**Príloha :**
++
++Zoznam rizík a závislostí.xls uvedený ako príloha v MetaIS
++
++CBA – uvedená ako príloha v MetaIS
++
++
++
++----
++
++[[~[1~]>>path:#_ftnref1]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?