Naposledy upravil Miroslav Odor 2024/11/26 18:00
Show last authors
1 **PRÍSTUP K PROJEKTU**
2 **Vzor pre manažérsky výstup I-03**
3 **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
4
5 |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
6 |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
7 |**Zodpovedná osoba za projekt**|Mgr. Miroslav Odor
8 |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
9 |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
10 **Schvaľovanie dokumentu**
11 |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
12 **Podpis**
13 (alebo elektronický súhlas)
14 )))
15 |Vypracoval|Mgr. Miroslav Odor|MŠVVaM SR|Manažér kybernetickej bezpečnosti|26.11.2024|
16
17 = {{id name="_Toc2008675389"/}}1.História dokumentu =
18
19 |**Verzia**|**Dátum**|**Zmeny**|**Meno**
20 |0.1|13.09.2024|Pracovný návrh|Mgr. Miroslav Odor
21 |0.9|9.10.2024|Prípravná fáza projetu|Mgr. Miroslav Odor
22 |1.0|28.10.2024|Verzia odoslaná na pripomienkovanie MIRRI SR|Mgr. Miroslav Odor
23 |1.2|26.11.2024|Finálna verzia|Mgr. Miroslav Odor
24
25 = {{id name="_Toc74315499"/}}2.Účel dokumentu =
26
27 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
28
29 Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky a požiadaviek výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti, číslo výzvy: PSK-MIRRI-616-2024-DV-EFRR (ďalej len „výzva“) bude obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
30
31
32 Manažérske produkty – vrátane prístupu k projektu – sú s ohľadom na povahu dokumentov (verejne dostupné dokumenty) formulované tak, aby nešpecifikovali detailne konkrétne riziká a dopady a nezverejňovali podrobne dokumentáciu najväčších rizík IT systémov. Uvádzajú iba oblasti identifikovaných rizík a dopadov.
33
34 == {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==
35
36
37 |(((
38 **SKRATKA/POJEM**
39 )))|**POPIS**
40 |ESVRŠ|Portál elektronických služieb regionálneho a vysokého školstva
41 |IČO|Identifikačné číslo organizácie
42 |IS|Informačný systém resp. informačné systémy
43 |ISVS|Informačný systém verejnej správy
44 |IT|Informačné technológie
45 |KIB|Kybernetická a informačná bezpečnosť
46 |NBÚ|Národný bezpečnostný úrad
47 |MŠVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky
48 |OVM|Orgán verejnej moci
49 |PZS|Poskytovateľ základnej služby (základných služieb)
50 |RIS|Rezortný informačný systém
51 |VŠ|Vysoká škola
52 |Výzva|Výzva s názvom: „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, kód výzvy: PSK-MIRRI-616-2024-DV-EFRR
53 |Zákon o ITVS|Zákon 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
54 |ZS|Základná služba (základné služby)
55
56 == {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==
57
58 V rámci projektu budú definované tri základné typy požiadaviek:
59
60 **Funkčné (používateľské) požiadavky **majú nasledovnú konvenciu:
61
62 **FPXX_MOD_XX**
63
64 * F – funkčná požiadavka
65 * XX           – číslo požiadavky
66 * MOD       – označenie modulu
67 * XX           – číslo modulu
68
69 **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
70
71 **Nxx**
72
73 * N             – nefukčná požiadavka (NFR)
74 * xx           – číslo požiadavky
75
76
77 **Technické požiadavky** majú nasledovnú konvenciu:
78
79 **Txx**
80
81 * T             – technická požiadavka
82 * xx           – číslo požiadavky
83
84 = {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =
85
86 Navrhované riešenie vychádza z aktuálnych zistení posledného auditu kybernetickej bezpečnosti MŠVVaM SR. Ten definuje aktuálny stav a potreby, ktoré je nevyhnutné riešiť pre dosiahnutie súladu úrovne kybernetickej a informačnej bezpečnosti (ďalej len KIB) so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len “zákon o kybernetickej bezpečnosti), Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len “zákon o ISVS”), vyhláškou 362/2018 Z.z. o obsahu bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení  (ďalej len vyhláška č. 362/2018 Z. z.) a ďalšími súvisiacimi predpismi.
87
88
89 Hlavný ciel projektu je definovaný nasledovne: **Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.**
90
91
92 Vďaka naplneniu hlavného cieľa projektu dôjde k zvýšeniu úrovne kybernetickej a informačnej bezpečnosť MŠVVaM SR podľa legislatívnych požiadaviek Zákona o kybernetickej bezpečnosti, podľa ktorého je prevádzkovateľom základných služieb a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „zákon o ITVS“) a v zmysle vykonávacích predpisov k týmto zákonom, resp. ďalších príslušných legislatívnych rámcov. Hlavný cieľ bude realizovaný prostredníctvom nasledovných partikulárnych cieľov projektu, pričom všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
93
94
95 |**ID**|**Názov cieľa**|**Názov strategického cieľa***|**Spôsob realizácie strategického cieľa **
96 |1|(((
97 Zavedenie správy privilegovaných účtov
98
99
100 Cieľ realizovaný v zmysle oprávnenej oblasti: Riadenie prístupov
101
102
103 )))|(((
104 Dôveryhodný štát pripravený na hrozby
105
106
107 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
108 )))|(((
109 * Dodanie softvérového vybavenia na správu privilegovaných účtov
110 * Realizácia implementačných prác pri zavedení správy privilegovaných účtov
111 )))
112 |2.|(((
113 Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
114
115
116 Cieľ realizovaný v zmysle oprávnenej oblasti: Bezpečnosť pri prevádzke informačných systémov a sietí
117
118
119 )))|(((
120 Dôveryhodný štát pripravený na hrozby
121
122
123 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
124 )))|(((
125 * Dodanie Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
126 * Realizácia implementačných prác pri zavedení Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
127 )))
128 |3.|(((
129 Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
130
131
132 Cieľ realizovaný v zmysle oprávnenej oblasti: Ochrana proti škodlivému kódu
133 )))|(((
134 Dôveryhodný štát pripravený na hrozby
135
136
137 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
138 )))|(((
139 * Prechod na licencie ESET PROTECT Enterprise
140 * Realizácia implementačných prác na zabezpečenie ochrany užívateľských zariadení pred kybernetickými útokmi
141 )))
142 |4.|(((
143 Zabezpečenie ochrany serverov pred kybernetickými hrozbami
144
145
146 Cieľ realizovaný v zmysle oprávnenej oblasti: Ochrana proti škodlivému kódu
147 )))|(((
148 Dôveryhodný štát pripravený na hrozby
149
150
151 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
152 )))|(((
153 * Dodanie nástroja na ochranu serverov pred kybernetickými hrozbami
154 * Realizácia implementačných prác na zabezpečenie ochrany serverov pred kybernetickými hrozbami
155 )))
156 |5.|(((
157 Zlepšenie sieťovej a komunikačnej bezpečnosti
158
159
160 Cieľ realizovaný v zmysle oprávnenej oblasti: Sieťová a komunikačná bezpečnosť
161 )))|(((
162 Dôveryhodný štát pripravený na hrozby
163
164
165 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
166 )))|(((
167 * Dodávka Firewallov
168 * Dodávka OOB firewallov
169 * Dodávka nástroja na riadenie politík zabezpečenia sietí
170 * Dodávka Web Application Firewall
171 * Dodávka webových proxy
172 * Realizácia implementačných prác spojených s vyššie uvedenými dodávkami za účelom zlepšenia sieťovej a komunikačnej bezpečnosti
173 )))
174 |6.|(((
175 Rozšírenie logovacieho systému o korelácie a automatizáciu
176
177
178 Cieľ realizovaný v zmysle o oprávnených oblastí: Zaznamenávanie udalostí a monitorovanie a Riešenie kybernetických bezpečnostných incidentov
179 )))|(((
180 Dôveryhodný štát pripravený na hrozby
181
182
183 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
184 )))|(((
185 Rozšírenie licencií nástroja na zaznamenávanie udalostí a monitorovanie vybavenia na logovanie v rozsahu:
186
187 * Splunk Enterprise
188 * Splunk Enterprise Security
189 * Splunk SOAR
190
191 Realizácia implementačných prác za účelom rozšírenia logovacieho systému o korelácie a automatizáciu
192 )))
193 |7.|(((
194 Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
195
196
197 Cieľ realizovaný v zmysle oprávnenej oblasti: Kontinuita prevádzky
198 )))|(((
199 Dôveryhodný štát pripravený na hrozby
200
201
202 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
203 )))|(((
204 * Dodávka softvérového vybavenia pre implementáciu podporných systémov pre zabezpečenie kontinuity prevádzky
205 * Realizácia implementačných prác pri zavedení podporných systémov pre zabezpečenie kontinuity prevádzky
206 )))
207 |8.|(((
208 Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
209
210
211 Cieľ realizovaný v zmysle oprávnenej oblasti: Kontinuita prevádzky
212 )))|(((
213 Dôveryhodný štát pripravený na hrozby
214
215
216 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
217 )))|(((
218 * Dodávka serverov pre bezpečnostné opatrenia
219 * Implementácia serverov pre bezpečnostné opatrenia
220 )))
221 |9.|(((
222 Audity kybernetickej bezpečnosti
223
224
225 Cieľ realizovaný v zmysle oprávnenej oblasti: Audity a kontrolné činnosti
226 )))|(((
227 Dôveryhodný štát pripravený na hrozby
228
229
230 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
231 )))|(((
232 * Realizácia pravidelného auditu kybernetickej bezpečnosti
233 * Realizácia mimoriadneho auditu kybernetickej bezpečnosti
234 )))
235
236
237
238 = {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
239
240
241 Architektúra celého riešenia je rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené, aktualizované alebo rozšírené a tým budú realizované opatrenia KIB v rámci projektu.
242
243
244 Primárne opatrenia kybernetickej bezpečnosti chránia IS MŠVVaM SR, ktoré sú určené na prevádzkovanie ZS MŠVVaM SR. Z vyššie definovaných spôsobov realizácie cieľov (viď kapitola 3 Popis navrhovaného riešenia) je zrejmé, o aké komponenty zabezpečenia pôjde.
245
246 [[image:1732639729024-871.png]]
247
248 Obrázok 1: Celková architektúra riešenia
249
250
251 [[image:1732639729028-681.png]]
252
253 Obrázok 2: Aplikačná architektúra riešenia
254
255
256
257
258 == {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==
259
260
261 Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných biznis procesov:
262
263
264 * Riadenie prístupov
265 * Riadenie prevádzky informačných systémov a sietí
266 * Ochrana proti škodlivému kódu
267 * Riadenie sieťovej a komunikačnej bezpečnosti
268 * Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
269 * Zabezpečovanie kontinuity prevádzky
270 * Vykonávanie auditu a kontrolných činností
271
272
273 Realizáciou projektu nesmú byť narušené existujúce procesy KIB, ktoré projektom nebudú dotknuté.
274
275
276 Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS a podporou vyššie uvedených biznis procesov sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané MŠVVaM SR ako PZS, a ktoré sú realizované prostredníctvom informačných systémov MŠVVaM SR za účelom poskytovania základných služieb.
277
278
279 === 4.1.1Prehľad koncových služieb – budúci stav: ===
280
281
282 Projekt nerealizuje koncové služby pre občanov a podnikateľov. Realizáciou projektu dochádza k zavedeniu opatrení kybernetickej a informačnej bezpečnosti (ďalej len KIB), ktoré zabraňujú kybernetickým útokom a na základe toho chránia prevádzku ostatných koncových služieb.
283
284 **Z toho vyplýva, že v rámci projektu nevznikne žiadna nová koncová služba v zmysle zákona o ISVS.**
285
286
287
288 === {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia ===
289
290 Projekt bude realizovaný v podobe dokumentov (politiky, plány, stratégie atď.), ktoré budú akceptované výhradne v slovenskom jazyku. Implementované softvérové riešenia budú akceptované v slovenskej, českej alebo na základe súhlasu MŠVVaM SR v anglickej mutácií. Dodané softvérové riešenia alebo hardvérové komponenty musia mať návod v slovenskom jazyku. Projektová dokumentácia bude vyhotovovaná v slovenskom alebo českom jazyku. Výstupy z prevádzky systémov budú akceptované v slovenskom, vo výnimočných prípadoch anglickom jazyku, niektoré čiastkové výstupy (napr. logy incidendov) sú akceptované v podobe skriptov, ktoré musí byť možné transformovať do používateľsky zrozumiteľného jazyka resp. zabezpečiť ich vhodnú interpretáciu.
291
292 == {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==
293
294
295 Aplikačná vrstva bude realizovaná súborom opatrení KIB, ktoré budú ochraňovať IS zabezpečujúce primárne prevádzku ZS. V aplikačnej vrstve je potrebné uvažovať o FrontEnd (verejných) častiach základnej služby a Back-Office (neverejných častiach) ZS.
296
297 V prípade MŠVVaM SR budú všetky komponenty projektu realizované ako opatrenia inštalované in situ v rámci MŠVVaM SR.
298
299
300 Opatrenia KIB realizované v rámci projektu budú mať trojaký charakter:
301
302 * Existujúce komponenty KIB, ktorých sa projekt nedotkne
303 * Existujúce komponenty KIB, ktoré budú zmenené resp. rozšírené
304 * Nové komponenty KIB
305
306
307 Vizuálne tieto komponenty definuje nasledovný obrázok:
308
309
310 [[image:1732639825909-571.png]]Obrázok: Aplikačná vrstva opatrení kybernetickej a informačnej bezpečnosti realizované v rámci projektu
311
312
313 V rámci opatrenia** Zavedenie správy privilegovaných účtov **bude na aplikačnej úrovni zavedený **Nástroj na správu privilegovaných**. Opatrenie Zavedenie správy privilegovaných účtov nie je v súčasnosti realizované na MŠVVaM SR a pôjde o nové opatrenie KIB.
314
315 V rámci opatrenia** Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie **bude na aplikačnej úrovni zavedená **Aplikácia na správu a aktualizáciu bezpečnostnej dokumentácie**. Opatrenie Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie nie je v súčasnosti realizované na MŠVVaM SR a pôjde o nové opatrenie.
316
317
318 V rámci opatrenia **Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami** dôjde k **rozšíreniu existujúceho** **opatrenia**. MŠVVaM SR disponuje licenciami softvéru Microsoft 365 Plán A3, v rámci ktorých využíva Microsoft Office nástroje, Microsoft Exchange a Microsoft SharePoint online, Microsoft intune pre správu zariadení a cloudové bezpečnostné funkcie. Na koncových staniciach užívateľov je implementovaná základná ochrana proti škodlivému kódu na platforme ESET PROTECT, vo verzii ADVANCED.
319
320 MŠVVaM SR plánuje v projekte zvýšiť súčasnú ochranu užívateľských zariadení proti škodlivému kódu implementáciou nasledovných nástrojov:
321
322 * platformy na proaktívnu detekciu hrozieb, efektívnu identifikáciu neobvyklého správania v sieti a včasnú nápravu s cieľom predchádzať únikom dát a narušeniu firemnej prevádzky
323 * nástroj umožňujúci XDR, poskytujúci riadenie rizík a prehľad o hrozbách a systéme, ktorý umožňuje vykonávať rýchlu a hĺbkovú analýzu príčin vzniku incidentov a okamžite na ne reagovať.
324
325 Uvedené funkcionality vylepšenej ochrany pred škodlivým kódom budú dosiahnuté prechodom na licencie  ESET PROTECT Enterprise, ktoré sú na aplikačnej úrovni definované ako **Nástroj pre ochranu užívateľských zariadení**.
326
327
328 V rámci opatrenia **Zabezpečenie ochrany serverov pred kybernetickými hrozbami** dôjde k **rozšíreniu existujúceho opatrenia. **MŠVVaM SR pre ochranu serverov pred kybernetickými hrozbami nástroj ESET PROTECT Advanced. Cieľomn je rozšíriť v rámci realizácie opatrenia túto ochranu o Enterprise Detection and Response (EDR) funkcionalitu zavedením nástroja ESET PROTECT Enterprise na strane serverov, ktorý je na aplikačnej úrovni definovaný **ako Nástroj na ochranu serverov pred kybernetickými hrozbami**.
329
330
331 Opatrenie Zlepšenie sieťovej ochrany pozostáva z:
332
333 * obnovy perimetra firewallov -  v rámci projektu pôjde o novú dodávku Next Generation Firewall, t.j. o zmenu (vylepšenie) existujúcich firewallow,
334 * obnovy OOB firewallov – v rámci projektu pôjde o novú dodávku OOB Firewallow, t.j. o zmenu (vyplepšenie) existujúceho riešenia,
335 * nástroja na riadenie politík zabezpečenia sietí – pôjde o dodávku nového komponentu opatrenia Zabezpečenie ochrany serverov pred kybernetickými hrozbami,
336 * obnovy WAF zariadení – pôjde o dodávku nového komponentu opatrenia Zabezpečenie ochrany serverov pred kybernetickými hrozbami,
337 * nasadenie webových proxy – pôjde o dodávku nového komponentu opatrenia Zabezpečenie ochrany serverov pred kybernetickými hrozbami.
338
339
340 V rámci opatrenia** Rozšírenie logovacieho systému o korelácie a automatizáciu **dôjde **k rozšíreniu existujúceho opatrenia** MŠVVaM SR centrálne logovanie udalostí z operačných systémov. Existujúce riešenie bolo budované s cieľom postupne ho rozvíjať až do úrovne monitorovania logov na bezpečnostné incidenty (SIEM) a ich automatizované odstraňovanie (SOAR), resp. odstraňovanie ich príčin, alebo aspoň zabránenie ich šírenia.
341
342 S ohľadom na prijatú stratégiu bol ako nástroj pre centrálne logovanie zvolený produkt Splunk Enterprise od spoločnosti Splunk. V ňom sa jednotlivé vlastnosti aktivujú zakúpením a zadaním licenčných kľúčov. Znamená to, že je možné po zadaní licenčného kľúča pre produkt Splunk Enterprise Security (SIEM modul) aktivovať monitorovanie, korelovanie a vyhodnocovanie prijatých logov. Tento modul poskytuje pre skorú identifikáciu kybernetických incidentov viac ako 1000 najbežnejšie používaných korelačných pravidiel. Aplikácie dodané v rámci projektu sú v architektúre označené ako **Nástroj na zaznamenávanie udalostí a monitorovanie**.
343
344
345 V rámci opatrenia **Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky** bude **predmetom rozšírenia existujúceho opatrenia softvérové vybavenie pre implementáciu podporných systémov pre zabezpečenie kontinuity prevádzky**. Žiadateľ realizuje v roku 2024 projekt obnovy riešenia pre zálohovanie údajov ITVS prevádzkovaných vo svojom dátovom centre. Po ukončení projektu bude do praxe zavedené pravidlo 3 (zdroj údajov + záloha + kópia zálohy), 2 (na dvoch rôznych médiách), 1 (jedna kópia zálohy v inej geografickej lokalite ako zdroj údajov). Kópia zálohy v inej lokalite je jednou z dvoch nutných podmienok pre zavedenie riešenia pre kontinuitu prevádzky. Druhou nutnou podmienkou je mať v záložnej lokalite výkonnú infraštruktúru s dostatočnou kapacitou pre obnovu a prevádzku produkčných prostredí základných služieb ITVS.
346
347 Druhou lokalitou, kam sa budú po sieťovej vrstve presúvať kópie záloh je dátové centrum Centra vedecko-technických informácií (CVTI) v Žiline. CVTI v roku 2023 zrealizovala projekt obnovy infraštruktúry, v rámci ktorého v tomto dátovom centre doplnila serverovskú časť a zakúpila pre staršiu virtualizačnú farmu novšiu verziu virtualizačného softvéru VMware.
348
349
350 === {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===
351
352 V nasledujúcej tabuľke uvádzame ISVS, ktoré zabezpečujú prevádzku ZS MŠVVaM SR a budú primárne chránené proti incidentom KIB po ukončení projektu:
353
354 |**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((
355 **Modul ISVS**
356
357 //(zaškrtnite ak ISVS je modulom)//
358 )))|(((
359 **Stav IS VS**
360
361 (AS IS)
362 )))|**Typ IS VS**|(((
363 **Kód nadradeného ISVS**
364
365 //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
366 )))
367 |isvs_376|Centrálna elektronická prihláška na vysoké školy|☐| Prevádzkovaný a plánujem rozvíjať| Agendový|
368 |isvs_6092|RIS - Rezortný informačný systém|☐| Prevádzkovaný a plánujem rozvíjať| Agendový|
369 |isvs_6712|Centrálny register zamestnancov VŠ|☐| Prevádzkovaný a plánujem rozvíjať| Agendový|
370 |isvs_374|Centrálny register študentov vysokých škôl|☐| Prevádzkovaný a plánujem rozvíjať| Agendový|
371 |isvs_6301|Portál Ministerstva školstva, vedy, výskumu a športu SR|☐| Prevádzkovaný a plánujem rozvíjať| Prezentačný|
372
373
374
375
376 === 4.2.2Rozsah informačných systémov – TO BE ===
377
378 V rámci projektu nevznikne nový ISVS v zmysle definície zákona o ISVS. Vznikne súbor opatrení, ktorý bude chrániť existujúce ISVS (ich zoznam viď predchádzajúca kapitola) – k nim je vytvorený vzťah realizovaného projektu.
379
380
381 === 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===
382
383 Projekt nebude využívať nadrezortné a spoločne ISVS .
384
385 === 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
386
387 Projekt nebude integrovaný na ISVS a nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 o e-Governmente.
388
389 === 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
390
391 Projekt nebude integrovaný na iné ISVS.
392
393 === 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===
394
395 V rámci projektu nevznikne žiadna nová aplikačná služba.
396
397 === 4.2.7Aplikačné služby na integráciu – TO BE ===
398
399 Predmetom realizácie nebudú žiadne služby určené na integráciu v rámci TO BE stavu.
400
401 === {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
402
403 Projekt nebude poskytovať údaje z ISVS do IS CSRU.
404
405 === {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===
406
407 Projekt nebude konzumovať údaje z IS CSRU.
408
409 == {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==
410
411 === {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie ===
412
413 Projekt resp. ním realizovaný ISVS nebude priamo zabezpečovať správu údajov MŠVVaM SR, bude spravovať iba údaje nevyhnutné na zabezpečenie KIB MŠVVaM SR (napríklad údaje logov zo SIEM, informácie o riešení incidentov KIB, zoznam oprávnení a pod.).
414
415 Z toho dôvodu neuvádzame namapovanú štruktúru údajov v správe MŠVVaM SR.
416
417 === {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
418
419 V rámci realizovaného projektu nevzniknú nové objekty evidencie tak, ako vznikajú v prípade štandardných informačných systémov. Predmetom evidencie nebudú napríklad občania resp. informácie o nich atď. Systém bude viesť evidenciu prístupov a oprávnení, v rámci služby SIEM budú vznikať záznamy o incidentoch a tieto budú vyhodnocované a na základe nich budú prebiehať priamo reakcie na kybernetické incidenty - poskytovateľom služby SOC v súčinnosti so zástupcami MŠVVaM SR.
420
421 === {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje ===
422
423 V rámci projektu nebudú využívané referenčné údaje ani projekt nebude poskytovať referenčné údaje.
424
425 ==== {{id name="_Toc268006870"/}}{{id name="_Toc153139700"/}}{{id name="_Toc63764357"/}}4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
426
427 V rámci projektu nebudú spravované údaje určené na konzumovanie alebo poskytovanie do/z CSRU.
428
429 ==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
430
431 //I//V rámci projektu nebudú spravované údaje určené na konzumovanie alebo poskytovanie do/z CSRU.
432
433 === {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov ===
434
435 ==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
436
437 Predmetom projektu nebude hodnotenie kvality ani čistenie údajov.
438
439 ==== 4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
440
441 Nakoľko v rámci projektu nebudú prebiehať procesy hodnotenia kvality a čistenia údajov, nebudú obsadené roly na personálne zabezpečenie pri riadení dátovej kvality.
442
443 === {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje ===
444
445 V rámci projektu nebudú vytvárané otvorené údaje.
446
447 === 4.3.6Analytické údaje ===
448
449 Vzhľadom na charakter projektu sa nebudú poskytovať žiadne analytické údaje, pokiaľ to nebude potrebné pre vyšetrovanie KBI, napr. akreditovanú jednotku CSIRT, Národné centrum kybernetickej bezpečnosti alebo orgány činné v trestnom konaní.
450
451 === 4.3.7Moje údaje ===
452
453 V rámci projektu nebudú vytvárané moje údaje.
454
455 === 4.3.8Prehľad jednotlivých kategórií údajov ===
456
457 Predmetom realizácie projektu nebudú žiadne údaje, ktoré by boli referenčnými, spadali by do kategórie “Moje údaje”, “Otvorené údaje” a tiež nebudú poskytované ako analytické údaje.
458
459 == 4.4Technologická vrstva ==
460
461 === {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS ===
462
463 S ohľadom na inštrukcie MIRRI SR neuvádzame podrobný prehľad technologického stavu AS IS.
464
465 //Konštatujeme, že z pohľadu zabezpečenia KIB je potrebné AS IS stav doplniť tak, aby bol zabezpečený súlad opatrení KIB s požiadavkami zákona o kybernetickej bezpečnosti//
466
467 === {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
468
469 |**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
470 |Počet interných používateľov|Počet|700|
471 |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|900|
472 |Počet externých používateľov (internet)|Počet|99 000|
473 |Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|90 000|Maximálny počet používateľov – interných aj externých, ktorí sa môžu prihlásiť naraz k základným službám či už ako poskytovatelia (zamestnanci) alebo ako konzumenti
474 |Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|Irelevantné|
475 |Objem údajov na transakciu|Objem/transakcia|1 MB/transakcia|Maximálna predpokladaná hodnota
476 |Objem existujúcich kmeňových dát|Objem|irelevantné|
477
478
479 === {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry ===
480
481 **Technologicky pôjde o realizáciu nasledovných opatrení:**
482
483
484 **Zákazka č. 1: Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky**
485
486
487 Realizáciou predmetu zákazky budú realizované nasledovné oprávnené oblasti v zmysle výzvy Zvýšenie úrovne kybernetickej a informačnej bezpečnosti, číslo výzvy: PSK-MIRRI-616-2024-DV-EFRR (ďalej len „výzva“)
488
489 * Riadenie prístupov
490 * Bezpečnosť pri prevádzke informačných systémov a sietí
491 * Ochrana proti škodlivému kódu
492 * Sieťová a komunikačná bezpečnosť
493 * Zaznamenávanie udalostí a monitorovanie
494 * Riešenie kybernetických bezpečnostných incidentov
495 * Kontinuita prevádzky
496
497
498 Realizáciou tejto zákazky žiadateľ sleduje splnenie nasledovných cieľov, ktoré zároveň reprezentujú predmet obstarania:
499
500 1. Zavedenie správy privilegovaných účtov
501 1. Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
502 1. Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
503 1. Zabezpečenie ochrany serverov pred kybernetickými hrozbami
504 1. Zlepšenie sieťovej a komunikačnej bezpečnosti
505 1. Rozšírenie logovacieho systému o korelácie a automatizáciu
506 1. Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
507 1. Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
508
509
510 Zavedenie správy privilegovaných účtov
511
512
513 Cieľom žiadateľa je obstaranie a nasadenie systému pre správu a administráciu privilegovaných účtov (ďalej len "PIM/PAM"), ktorý zabezpečí jednotnú správu prístupov k privilegovaným účtom a monitorovanie operácií vykonávaných pod týmito účtami s prepojením na konkrétneho administrátora, ktorý účet aktuálne používa, vrátane dvojfaktorovej autentifikácie a zabezpečenie detailného oboznámenia sa so správou dodaného systému pre IT pracovníkov žiadateľa.
514
515 Predmetom dodávky bude Nástroj na správu privilegovaných účtov.
516
517 V rámci dodávky budú realizované nasledovné činnosti:
518
519 * Vypracovanie Detailného návrhu riešenia
520 * Implementácia technického riešenia v rámci technickej špecifikácie:
521 * Testovanie a overovanie funkčnosti riešenia:
522 * Nasadenie
523
524
525 Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
526
527
528 Požaduje sa dodanie a inštalácia //Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie// do virtuálneho servera spravovaného verejným obstarávateľom.
529
530 V rámci dodávky budú realizované nasledovné činnosti:
531
532 * Vypracovanie Detailného návrhu riešenia
533 * Implementácia technického riešenia v rámci technickej špecifikácie
534 * Testovanie a overovanie funkčnosti riešenia:
535 * Nasadenie
536
537
538 Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
539
540
541 Na koncových staniciach užívateľov je implementovaná základná ochrana proti škodlivému kódu na platforme ESET PROTECT, vo verzii ADVANCED.
542
543
544 Žiadateľ plánuje v tomto projekte zvýšiť súčasnú ochranu užívateľských zariadení proti škodlivému kódu implementáciou nasledovných nástrojov:
545
546 * platformy na proaktívnu detekciu hrozieb, efektívnu identifikáciu neobvyklého správania v sieti a včasnú nápravu s cieľom predchádzať únikom dát a narušeniu firemnej prevádzky
547 * nástroj umožňujúci XDR, poskytujúci riadenie rizík a prehľad o hrozbách a systéme, ktorý umožňuje vykonávať rýchlu a hĺbkovú analýzu príčin vzniku incidentov a okamžite na ne reagovať.
548
549
550 Uvedené funkcionality vylepšenej ochrany pred škodlivým kódom budú dosiahnuté prechodom na licencie  ESET PROTECT Enterprise
551
552 V rámci dodávky budú realizované nasledovné činnosti:
553
554 * Vypracovanie Detailného návrhu riešenia
555 * Inštalácia
556 * Implementácia a testovanie
557 * Nasadenie
558
559
560
561 Zabezpečenie ochrany serverov pred kybernetickými hrozbami
562
563 Žiadateľ požaduje, aby uchádzač rozšíril súčasné riešenie o Enterprise Detection and Response (EDR) funkcionalitu.
564
565 V rámci dodávky budú realizované nasledovné činnosti:
566
567 * Vypracovanie Detailného návrhu riešenia
568 * Implementácia a testovanie
569 * Nasadenie
570
571
572 Zlepšenie sieťovej a komunikačnej bezpečnosti
573
574
575 Obnova perimetra firewallov – predmetom obnovy perimetra firewallow bude dodávka **dvoch **zariadení, **ktoré budú pracovať v HA zapojení. **V rámci dodávky budú realizované nasledovné činnosti:
576
577 * Vypracovanie Detailného návrhu riešenia
578 * Inštalácia zariadení
579 * Implementácia a testovanie
580 * Nasadenie
581
582
583 Obnova OOB firewallov – predmetom obnovy OOB bude dodávka 2 OOB. V rámci dodávky budú realizované nasledovné činnosti:
584
585 * Vypracovanie Detailného návrhu riešenia
586 * Inštalácia zariadení
587
588
589 Nástroj na riadenie politík zabezpečenia sietí – predmetom dodávky bude softvérový nástroj na riadenie politík zabezpečenia sietí. V rámci dodávky budú realizované nasledovné činnosti:
590
591 * Vypracovanie Detailného návrhu riešenia
592 * Inštalácia zariadení
593 * Implementácia a testovanie
594 * Nasadenie
595
596
597 Obnova WAF zariadení – predmetom dodávky bude obnova existujúcich WAF zariadení podľa požiadaviek zadávateľa (2 ks F5 BIG-IP i2800 alebo ekvivalentné zariadenie). V rámci dodávky budú realizované nasledovné činnosti:
598
599 * Vypracovanie Detailného návrhu riešenia
600 * Inštalácia zariadení
601 * Implementácia a testovanie
602 * Nasadenie
603
604
605 Nasadenie webových proxy – predmetom dodávky bude softvérový nástroj na realizáciu webových proxy. V rámci dodávky budú realizované nasledovné činnosti:
606
607 * Vypracovanie Detailného návrhu riešenia
608 * Inštalácia zariadení
609 * Implementácia a testovanie
610 * Nasadenie
611
612
613 Rozšírenie logovacieho systému o korelácie a automatizáciu
614
615
616 Žiadateľ disponuje licenciou Splunk Enterprise s výkonom 100GB/deň, platnou do 8.7.2026. Požaduje sa dodať licenčné rozšírenie existujúceho softvérového vybavenia minimálne o nasledovné komponenty (alebo ich ekvivalenty plne kompatibilné s existujúcimi licenciami): Splunk Enterprise (1 ks), Splunk Enterprise Security (1 ks), Splunk SOAR (2 ks). V rámci dodávky budú realizované nasledovné činnosti:
617
618 * Vypracovanie Detailného návrhu riešenia pre moduly SIEM a SOAR
619 * Implementácia a testovanie:
620 * Nasadenie
621
622
623 Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
624
625
626 Žiadateľ požaduje dodávku nasledovných licencií, pričom definované požiadavky sú stanovené ako minimálne:
627
628 |ID|Názov položky|Licencie pre podporné systémy pre zabezpečenie kontinuity prevádzky
629 |1a.|Názov licencie|Microsoft Windows Server Standard Edition 16 cores
630 |1b.|Počet kusov|4
631 |1c.|Servisná podpora|Bez servisnej podpory
632 |1a.|Názov licencie|Microsoft SQL Server Enterprise Edition 2 cores
633 |1b.|Počet kusov|6
634 |1c.|Servisná podpora|Bez servisnej podpory
635
636
637 V rámci dodávky budú realizované nasledovné činnosti:
638
639 * Vypracovanie Detailného návrhu riešenia infraštruktúry v záložnej lokalite a obnovy záloh na ňu
640 * Implementácia a testovanie
641 * Nasadenie
642
643
644 Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
645
646
647 Žiadateľ požaduje dodať infraštruktúru pre prevádzku bezpečnostných nástrojov a uchovávaných dát v nich, ktorá sa skladá z troch virtualizačných serverov. Tieto servre budú fyzicky oddelené od ostatnej infraštruktúry avšak budú zdieľať sieťovú, zálohovaciu a monitorovaciu infraštruktúru. V rámci dodávky budú realizované nasledovné činnosti:
648
649 * Vypracovanie Detailného návrhu riešenia
650 * Implementácia a testovanie
651 * Nasadenie
652
653
654 **Zákazka č. 2: Audit kybernetickej bezpečnosti**
655
656
657 Predmetom zákazky je poskytnúť žiadateľovi cenovú ponuku pre vykonanie auditu kybernetickej bezpečnosti v prostredí //Ministerstva školstva, vedy, výskumu a športu Slovenskej republiky//, ktorý musí byť realizovaný podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov v súlade s vyhláškou NBÚ č. 493/2022 Z. z. o audite kybernetickej bezpečnosti, vyhláškou NBÚ č. 492/2022 o znalostných štandardoch a s vyhláškou NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení prevádzkovateľa základnej služby vo verzií účinnosti od 1. septembra 2023 (vyhláška č. 264/2023 Z. z.).
658
659
660 **Požiadavky na predmet zákazky:**
661
662
663 |**Názov**|**Upresnenie**
664 |Identifikácia základných služieb podporených auditovanými informačnými systémami a sieťami:|(((
665 - Centrálna elektronická prihláška na vysoké školy (CEP)
666
667 - Rezortný informačný systém (RIS)
668
669 - Centrálny register zamestnancov VŠ (CRZ)
670
671 - Centrálny register študentov vysokých škôl (CRS)
672
673 - Portál Ministerstva školstva, vedy, výskumu a športu SR (PMS)
674
675 - Portál elektronických služieb regionálneho a vysokého školstva (ESVRŠ)
676
677 - Sofia
678 )))
679 |Počet zamestnancov prevádzkovateľa základnej služby:|(((
680 722 interných zamestnancov
681
682 216 zamestnancov na dohodu o vykonaní práce alebo dohody o pracovnej činnosti
683 )))
684 |Počet informačných systémov s väzbou na základné služby:|17
685 |Počet pracovníkov zúčastňujúcich na prevádzke IS:|111
686 |Počet lokalít:|2
687 |Počet tretích strán zúčastňujúcich na prevádzke IS:|6
688 |Verejný obstarávateľ je zapojený do siete Govnet:|Áno
689 |Verejný obstarávateľ nevlastní platný certifikát ISMS:|Nie
690 |Odhadovaný počet externých zaregistrovaných používateľov základných služieb:|(((
691 CEP: 4233
692
693 RIS: pristupuje 6900 škôl/zriaďovateľov
694
695 CRZ: 64
696
697 CRS: 384
698
699 PMS: Návštevy 10,8 mil./ročne
700
701 ESVRŠ: nevyžaduje sa registrácia, prihlasuje sa prostredníctvom OP (slovensko.sk)
702
703 Sofia: 14000
704
705
706 )))
707 |Zaregistrovaný informačný systém najvyššej kategórie:|II. kategória
708 |Nevyskytol sa u objednávateľa za posledné 2 roky závažný kybernetický bezpečnostný incident:|Nie
709 |U objednávateľa nebol vykonaný audit kybernetickej bezpečnosti ani nebola uložená pokuta za porušenie povinnosti podľa zákona č. 69/2018 Z. z.:|Auditná správa kybernetickej bezpečnosti z dňa 13.12.2023
710
711
712 |(((
713 **//Fáza auditu//**
714
715
716 )))|(((
717 **//Termín//**
718
719
720 )))
721 |Nastavenie a výkon auditu kybernetickej bezpečnosti|November 2025
722 |(((
723 Záverečná správa o výsledkoch auditu
724
725 kybernetickej bezpečnosti (Správa)
726 )))|(((
727 Do 13.12.2025
728
729
730
731 )))
732 |Nastavenie a výkon **mimoriadneho** auditu kyber.ckej bezpečnosti|Október 2027
733 |(((
734 Záverečná správa o výsledkoch **mimoriadneho**
735
736 auditu kybernetickej bezpečnosti (Správa)
737
738
739 )))|Do 15.11.2027
740
741
742
743
744
745
746
747
748 [[image:1732640289054-541.png]]
749
750 Obrázok 3: Technologická architektúra
751
752
753 V rámci realizácie projektu dôjde k Zavedeniu infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti.
754
755 V súčasnosti sú servery s bezpečnostnými nástrojmi prevádzkované v dátovom centre na rovnakej virtuálnej infraštruktúre ako ostatné servery pre ITVS. Z týchto serverov s bezpečnostným i nástrojmi sú obsluhované servre s komponentmi ITVS aj v ostatných lokalitách: dátové centrum na Stromovej a projekty vo Vládnom cloude. MŠVVaM má niekoľko kritických systémov, z ktorých sú 2 najväčšie RIS a SOFIA. Obidva majú vyhradené obdobia počas roka, počas ktorých musia spoľahlivo a so stabilným výkonom fungovať. Napr. RIS má toto obdobie počas zberu dát, od tretieho pondelka v septembri, približne 4 týždne. K týmto dvom pribudne systém na online testovanie, ktorého stabilita a výkon prevádzky bude počas niekoľkých týždňov v roku veľmi kritická.
756
757 **Z dôvodu izolácie bezpečnostných nástrojov a eliminácie dopadu ich vysokého výkonu pri rozsiahlejšom bezpečnostnom incidente, budú bezpečnostné nástroje prevádzkované na samostatnej virtualizovanej infraštruktúre, s dedikovaným výpočtovým výkonom a diskovým priestorom.**
758
759 Žiadateľ preto plánuje obstarať infraštruktúru pre prevádzku bezpečnostných nástrojov a uchovávaných dát v nich, ktorá sa skladá z troch virtualizačných serverov. Tieto servre budú fyzicky oddelené od ostatnej infraštruktúry avšak budú zdieľať sieťovú, zálohovaciu a monitorovaciu infraštruktúru.
760
761
762
763 === {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===
764
765 Projekt nebude využívať služby vládneho cloudu.
766
767 == {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra ==
768
769 V súčasnosti - ako vyplýva z projektového zámeru - nie sú opatrenia KIB MŠVVaM SR - v súlade s požiadavkami príslušných predpisov. Navrhovaná architektúra riešenia t.j. dosiahnutie TO BE stavu bude znamenať dosiahnutie súladu opatrení s nasledovnou legislatívou:
770
771 * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
772 * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
773 * Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
774 * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
775 * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
776 * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
777 * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
778 * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
779
780 = {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty =
781
782 Projekt nie je závislý od iných ISVS alebo projektov.
783
784 = {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy =
785
786 MŠVVaM SR plánuje pri obstarávaní jednotlivých súčastí projektu, pri ktorých môžu vzniknúť zdrojové kódy postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:
787
788
789 * Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
790 * Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
791 * Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo Vytvorený zdrojový kód Informačného systému vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Zhotoviteľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
792 * Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve. Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takéhoto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
793 * Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
794 * Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.
795
796
797
798 Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom
799
800
801 Centrálny repozitár zdrojových kódov: https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31
802
803 Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c
804
805 Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9
806
807 Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf
808
809
810 Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ISVS.
811
812 = {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba =
813
814 Požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS Úrovne podpory používateľov: Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
815
816
817 * L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa.
818 * L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).
819 * L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
820
821
822
823 Definície:
824
825 * Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
826 * Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát odovzdaných riešiteľmi 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
827 * Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších Hlásení, vrátane vykonávania hĺbkových analýz a riešenie extrémnych prípadov.
828 * Riešenie incidentov – SLA parametre Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby. Označenie závažnosti incidentu:
829
830
831
832 |**Závažnosť incidentu**|**Popis naliehavosti incidentu**
833 |Kritická, Bezpečnostná|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
834 |Bežná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému
835 |Nekritická|Kozmetické a drobné chyby.
836
837
838
839 Vyžadované reakčné doby:
840
841 |Označenie závažnosti incidentu|Reakčná doba od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI)|Spoľahlivosť (počet incidentov za mesiac)
842 |Bežná|Do 24 hodín|48 hodín|5
843 |Kritická|Do 12 hodín|24 hodín|3
844 |Nekritická|Do 48 hodín|(((
845 Vyriešené a nasadené v rámci plánovaných
846
847 releasov
848 )))|
849 |Bezpečnostná|Do 12 hodín|24 hodín|1
850
851
852 Požiadavky na hlásenie Incidentov sa spracúvajú v rámci časového pokrytia od 8:00 do 16:00.
853
854
855 * Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
856 * DKVI znamená obnovenie štandardnej prevádzky – čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
857 * Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
858
859
860 Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia
861
862 * Majú závažnosť incidentu nekritickú a nižšiu
863 * Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
864 * Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite
865
866
867 Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
868
869
870 * Služby systémovej podpory na požiadanie (nad paušál)
871
872 Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
873
874
875 = {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál =
876
877 Výzva definuje požiadavky na IT odborníkov participujúcich v rámci projektu – má ísť minimálne o manažéra kybernetickej bezpečnosti. Aby bol dodržaný súlad realizácie projektu s vyhláškou č.401/2023 Z.z. bude zostavený nasledovný projektový tím objednávateľa:
878
879
880 * kľúčový používateľ - PhDr. Mgr. Ľubomír Nebeský, PhD.
881 * IT architekt – Ing. Jana Kováčová
882 * IT analytik - Mgr. Andrej Bradáč
883 * biznis vlastník - Ing. Martin Horňák
884 * manažér kvality –  Ing. Martin Húska
885 * manažér kybernetickej a informačnej bezpečnosti - Mgr. Miroslav Odor
886 * projektový manažér (pre účely realizácie) - JUDr. Ing. Jana Barjaková
887
888
889 |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
890 |1.|PhDr. Mgr. Ľubomír Nebeský, PhD|GR kancelárie GTSÚ| MŠVVaM SR|Kľúčový používateľ
891 | |Ing. Jana Kováčová|IT špecialista - architekt pre SHMÚ|MŠVVaM SR|IT architekt
892 |2.|Mgr. Andrej Bradáč|IT analytik|Úrad pre reguláciu elektronických komunikácií a poštových služieb|IT analytik
893 |3.|Ing. Martin Horňák|riaditeľ odboru správy informačných systémov| MŠVVaM SR|Biznis vlastník
894 |4.|Ing. Martin Húska|špecialista riadenia systému manažérstva kvality modelu CAF|MIRRI SR|Manažér kvality
895 |5.|Mgr. Miroslav Odor|MKIB|MŠVVaM SR|Manažér kybernetickej a informačnej bezpečnosti
896 |6.|JUDr. Ing. Jana Barjaková| riaditeľka organizačného odboru generálneho tajomníka služobného úradu (s využitím ext. služieb hradených z paušálnych výdavkov)|MŠVVaM SR|Projektový manažér (pre účely realizácie)
897
898
899 Uvedený projektový tím je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy. Všetci členovia projektového tímu budú pred začiatkom projektu zamestnancami MŠVVaM SR. Niektorí sú zamestnancami v súčasnosti, ďalší sa zaviazali nastúpiť do pracovného pomeru k termínu začatia projektu.
900
901
902 **Pracovné náplne členov tímu**
903
904
905 V zmysle Vyhlášky 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke a požiadaviek Výzvy budú obsadené vyššie uvedené role v projektovom tíme. Náplne práce a požiadavky na členov tímu sú nasledovné:
906
907
908
909
910 |**Projektová rola:**|** KĽUČOVÝ POUŽIVATEĽ **(end user)
911 |**Stručný popis:**|(((
912 * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
913 * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
914 * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
915 )))
916 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
917 Zodpovedný za:
918
919 * Návrh a špecifikáciu funkčných a technických požiadaviek
920 * Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
921 * Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
922 * Špecifikáciu požiadaviek koncových používateľov na prínos systému
923 * Špecifikáciu požiadaviek na bezpečnosť,
924 * Návrh a definovanie akceptačných kritérií,
925 * Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
926 * Finálne odsúhlasenie používateľského rozhrania
927 * Vykonanie akceptačného testovania (UAT)
928 * Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
929 * Finálny návrh na spustenie do produkčnej prevádzky,
930 * Predkladanie požiadaviek na zmenu funkcionalít produktov
931 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
932 * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
933 )))
934
935
936 |**Projektová rola:**|(((
937
938
939 **IT ARCHITEKT**
940
941
942 )))
943 |**Stručný popis:**|(((
944 * zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
945 * vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
946 * zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
947 )))
948 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
949
950
951 Zodpovedný za:
952
953 Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
954
955 Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
956
957 Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
958
959 Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
960
961 Zodpovednosť za technické navrhnutie a realizáciu projektu.
962
963 Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
964
965 Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
966
967 Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
968
969 Vytvorenie požiadaviek na HW/SW infraštruktúru IS
970
971 Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
972
973 Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
974
975 Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
976
977 Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
978
979 Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
980
981 Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
982
983 Prípravu akceptačných kritérií
984
985 Analýza nových nástrojov, produktov a technológií
986
987 Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
988
989 Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
990
991 Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
992
993 Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
994
995 Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
996
997 Participáciu na výkone bezpečnostných testov,
998
999 Participáciu na výkone UAT testov,
1000
1001 Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
1002
1003 Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1004
1005 Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1006
1007
1008 )))
1009
1010
1011 |**Projektová rola:**|(((
1012
1013
1014 **IT ANALYTIK**
1015
1016
1017 )))
1018 |**Stručný popis:**|(((
1019 * zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
1020 * analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
1021 * Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
1022 * Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
1023 * Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
1024 )))
1025 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1026
1027
1028 Zodpovedný za:
1029
1030 Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
1031
1032 Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
1033
1034 Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
1035
1036 Mapovanie požiadaviek do návrhu funkčných riešení.
1037
1038 Návrh a správa katalóg požiadaviek  - registra požiadaviek riešenia
1039
1040 Analýza funkčných a nefunkčných požiadaviek,
1041
1042 Návrh fyzického a logického modelu,
1043
1044 Návrh testovacích scenárov,
1045
1046 V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
1047
1048 Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
1049
1050 Definovanie akceptačných kritérií v projekte
1051
1052 Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
1053
1054 Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
1055
1056 Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
1057
1058 Rieši požiadavky používateľov a konflikty iných priorít
1059
1060 Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
1061
1062 Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1063
1064 Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1065
1066
1067 )))
1068
1069
1070 |**Projektová rola:**|(((
1071
1072
1073 **BIZNIS VLASTNÍK**
1074
1075
1076 )))
1077 |**Stručný popis:**|(((
1078 * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
1079
1080
1081 * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
1082 )))
1083 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1084 Zodpovedný za:
1085
1086 * Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
1087
1088 * Spoluprácu pri riešení odpovedí na otvorené otázky  a riziká projektu.
1089
1090 * Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)
1091
1092 * Riešenie problémov a požiadaviek  v spolupráci s odbornými garantmi,
1093 * Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek
1094
1095 * Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
1096 * Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,
1097 * Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
1098 * Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
1099 * Schválenie akceptačných kritérií,
1100 * Riešenie problémov používateľov
1101 * Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
1102 * Vykonanie UX a UAT testovania
1103 * Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
1104 * Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
1105 * Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
1106 * Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
1107 * Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
1108 * Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
1109 * Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
1110 * Odsúhlasenie akceptačných protokolov zmenových konaní
1111 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1112 * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1113
1114
1115 )))
1116 |**Poznámka**|(((
1117
1118
1119 Rola **VLASTNÍK PROCESOV je biznis vlastník, **ide o kľúčovú rolu v rámci projektového tímu.
1120
1121
1122 )))
1123
1124
1125 |**Projektová rola:**|(((
1126
1127
1128 **MANAŽÉR KVALITY**
1129
1130
1131 )))
1132 |**Stručný popis:**|(((
1133 * zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
1134
1135
1136 * plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
1137
1138
1139 * Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
1140 )))
1141 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1142 Zodpovedný za:
1143
1144 * Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
1145 * Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
1146 * Riadenie a monitorovanie dosahovania cieľov kvality,
1147 * Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
1148 * Špecifikáciu požiadaviek pre ďalší rozvoj,
1149 * Definovanie akceptačných kritérií
1150 * Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
1151 * Posúdenie BC/CBA – odôvodení projektu
1152 * Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
1153 * Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
1154 * Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
1155 * Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
1156 * Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
1157 * Analyzovanie výsledkov testovania.
1158 * Kontrolu plnenia projektových úloh a časového harmonogramu projektu
1159 * Kontrolu plnenia finančného plánu projektu
1160 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1161 * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1162
1163
1164 )))
1165
1166
1167 |**Projektová rola:**|(((
1168
1169
1170 **MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
1171
1172
1173 )))
1174 |**Stručný popis:**|(((
1175 * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
1176 * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
1177
1178
1179 **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
1180
1181 1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
1182 1. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
1183
1184 1. § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1185 1. ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
1186 )))
1187 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1188 Zodpovedný za:
1189
1190 * špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
1191 * ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
1192 * špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
1193 * špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
1194 * špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
1195 * špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
1196 * špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
1197 * špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
1198 * špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
1199 * realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
1200 * špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
1201 * špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
1202 * špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
1203 * špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
1204 * špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
1205 * špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
1206 * špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
1207 * špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
1208 * poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
1209 * získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1210 * špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
1211 * konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
1212 * špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
1213 * realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
1214 * realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
1215 * realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
1216 * realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
1217 * realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
1218 * realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
1219 * realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
1220 * poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
1221 * získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1222 * aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1223 * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1224 )))
1225
1226
1227 |**Projektová rola:**|(((
1228
1229
1230 **PROJEKTOVÝ MANAŽÉR**
1231
1232
1233 )))
1234 |**Stručný popis:**|(((
1235 * zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1236
1237
1238 * zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1239
1240
1241 * zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1242 )))
1243 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1244 Zodpovedný za:
1245
1246 * Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
1247 * Riadenie prípravy, inicializácie a realizácie projektu
1248 * Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
1249 * Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
1250 * Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
1251 * Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
1252 * Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1253 * Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
1254 * Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
1255 * Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
1256 * Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
1257 * Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
1258 * Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
1259 * Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
1260 * Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
1261 * Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
1262 * Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
1263 * Riadenie implementačných a prevádzkových aktivít v rámci projektov.
1264 * Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
1265 * Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
1266 * Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
1267 * Dodržiavanie metodík projektového riadenia,
1268 * Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
1269 * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
1270
1271
1272 )))
1273
1274
1275 = {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu =
1276
1277 Projekt bude realizovaný metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu.
1278
1279 Tento prístup bol zvolený nakoľko opatrenia KIB je potrebné realizovať vo vzájomných súvislostiach, avšak v správnom postupe. Niektoré môžu byť realizované paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovenej stratégie a plánu celého projektu. Agilný prístup na realizáciu nami plánovaného projektu nie je vhodný i s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby MŠVVaM SR.
1280
1281
1282 Implementácia a preberanie výstupov projektu bude prebiehať v zmysle nasledovného harmonogramu:
1283
1284 * Dodávka všetkých hardvérových a softvérových komponentov predmetu plnenia bude realizovaná v rámci realizačnej fázy projektu Nákup technických prostriedkov, programových prostriedkov a služieb (v harmonograme označovaný skratkou „Nákup“): maximálne 150 dní od dátumu odoslania písomného pokynu na začatie realizácie realizačnej fázy Nákup technických prostriedkov, programových prostriedkov a služieb.
1285 * Realizačná fáza projektu „Analýza a dizajn“ bude prebiehať 8 mesiacov od dátumu odoslania písomného pokynu na začatie realizácie.
1286 * Realizačná fáza projektu „Implementácia a testovanie“ bude prebiehať 14 mesiacov od ukončenia realizačnej fázy Nákup technických prostriedkov, programových prostriedkov a služieb.
1287 * Realizačná fáza projektu „Nasadenie“ bude prebiehať 5 mesiacov od ukončenia realizačnej fázy Implementácia a testovanie.
1288
1289 Každá realizačná fáza predstavuje samostatný fakturačný míľnik.
1290
1291 = {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy =
1292
1293 Dokument neobsahuje prílohy.
1294
1295
1296 Strana 23/23