Naposledy upravil Miroslav Odor 2024/11/26 17:43
Z verzie 1.1
upravil Miroslav Odor
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.1
upravil Miroslav Odor
-
Zmeniť komentár: Uploaded new attachment "1732639123370-463.png", version {1}

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -5,7 +5,7 @@
5 5  
6 6  |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
7 7  |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
8 -|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkla dokumenty (zamestnanec /Projektový manažér)//
8 +|**Zodpovedná osoba za projekt**|Mgr. Miroslav Odor
9 9  |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
10 10  |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
11 11  **Schvaľovanie dokumentu**
... ... @@ -13,93 +13,431 @@
13 13  **Podpis**
14 14  (alebo elektronický súhlas)
15 15  )))
16 -|Vypracoval| | | | |
16 +|Vypracoval|Mgr. Miroslav Odor|MŠVVaM SR|Manažér kybernetickej bezpečnosti|26.11.2024|
17 17  
18 18  = {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
19 19  
20 20  |**Verzia**|**Dátum**|**Zmeny**|**Meno**
21 -|//0.1//|//14.11.2023//|//Pracovný návrh//|
22 -|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
23 -| | | |
21 +|0.1|13.09.2024|Pracovný návrh|Mgr. Miroslav Odor
22 +|0.9|09.10.2024|Dokument - prípravná fáza|Mgr. Miroslav Odor
23 +|1.0|28.10.2024|Verzia odoslaná na pripomienkovanie MIRRI SR|Mgr. Miroslav Odor
24 +|1.2|26.11.2024|Finálna verzia|Mgr. Miroslav Odor
24 24  
25 25  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
26 26  
27 -//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
28 -//Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,//
29 -//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
30 -//Dokumenty ukladajte s prefixom I_XX.//
31 -//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
28 +V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií o projekte, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
32 32  
30 +
31 +Dokument Projektový zámer bude v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Zvýšenie úrovne kybernetickej a informačnej bezpečnosti, číslo výzvy: PSK-MIRRI-616-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky (ďalej len „MŠVVaM SR“) záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP), obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
32 +
33 +Manažérske produkty – vrátane projektového zámeru – sú s ohľadom na povahu dokumentov (verejne dostupné dokumenty) formulované tak, aby nešpecifikovali detailne konkrétne riziká a dopady a nezverejňovali podrobne dokumentáciu najväčších rizík IT systémov. Uvádzajú iba oblasti identifikovaných rizík a dopadov.
34 +
33 33  == 2.1Použité skratky a pojmy ==
34 34  
37 +
35 35  |**SKRATKA/POJEM**|**POPIS**
36 -| |
37 -| |
38 -| |
39 -{{id name="_Toc152607286"/}}
40 -
39 +|CBA|Analýza nákladov a prínosov – Cost Benefit Analysis
40 +|ESVRŠ|Portál elektronických služieb regionálneho a vysokého školstva
41 +|IČO|Identifikačné číslo organizácie
42 +|IS|Informačný systém resp. informačné systémy
43 +|ISVS|Informačný systém verejnej správy
44 +|IT|Informačné technológie
45 +|KIB|Kybernetická a informačná bezpečnosť
46 +|NBÚ|Národný bezpečnostný úrad
47 +|MŠVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky
48 +|OVM|Orgán verejnej moci
49 +|PZS|Poskytovateľ základnej služby (základných služieb)
50 +|RIS|Rezortný informačný systém
51 +|VŠ|Vysoká škola
52 +|Výzva|Výzva s názvom: „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, kód výzvy: PSK-MIRRI-616-2024-DV-EFRR
53 +|Zákon o ITVS|Zákon 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
54 +|ZS|Základná služba (základné služby)
41 41  
42 42  == 2.2Konvencie pre typy požiadaviek (príklady) ==
43 43  
44 -//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
45 -//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
46 -//**FRxx**//
58 +V rámci projektu budú definované tri základné typy požiadaviek:
47 47  
48 -* //U – užívateľská požiadavka//
49 -* //R – označenie požiadavky//
50 -* //xx – číslo požiadavky//
51 -//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
52 -//**NRxx**//
53 -* //N – nefukčná požiadavka (NFR)//
54 -* //R – označenie požiadavky//
55 -* //xx – číslo požiadavky//
56 -//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
60 +**Funkčné (používateľské) požiadavky **majú nasledovnú konvenciu:
57 57  
62 +**FPXX_MOD_XX**
63 +
64 +* F – funkčná požiadavka
65 +* XX           – číslo požiadavky
66 +* MOD       – označenie modulu
67 +* XX           – číslo modulu
68 +
69 +**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
70 +
71 +**Nxx**
72 +
73 +* N             – nefukčná požiadavka (NFR)
74 +* xx           – číslo požiadavky
75 +
76 +
77 +**Technické požiadavky** majú nasledovnú konvenciu:
78 +
79 +**Txx**
80 +
81 +* T             – technická požiadavka
82 +* xx           – číslo požiadavky
83 +
58 58  = {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
59 59  
60 60  == {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==
61 61  
62 -//Stručný popis projektu, dôvod jeho realizácie, obsah projektu (vývoj SW, nákup HW/licencie, migrácia do vládneho cloudu a pod.), indikatívna výška finančných prostriedkov určených na realizáciu projektu, prínosy a časový horizont realizácie projektu.//
63 -//Očakáva sa, že stručne, jasne a štruktúrovane popíšete základné zdôvodnenie, prečo by sa mal projekt realizovať. Vo vašom popise odpovedajte najmä na otázky „Prečo chcete projekt zrealizovať? Čo je predmetom projektu? Pre koho sú výsledky projektu určené? Za akú sumu? Čo to prinesie cieľovej skupine?//
64 -//V prípade projektov financovaných z európskych fondov je potrebné uviesť zdôvodnenie využitia národného/dopytového projektu, prijímateľa/partnera projektu a dôvod jeho určenia, príslušnosť národného/dopytového projektu k prioritnej osi príslušného operačného programu.//
88 +MŠVVaM SR má ku dňu spracovania projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný (na základe overení) v decembri 2023. Z auditu kybernetickej bezpečnosti vyplynuli nasledovné skutočnosti:
65 65  
90 +Celková úroveň riadenia kybernetickej bezpečnosti MŠVVaM SR v zmysle požiadaviek zákona o kybernetickej bezpečnosti, vyhlášky 362/2018 Z.z. a implementovaných opatrení KIB na MŠVVaM SR je na 54% v súlade so zákonnými požiadavkami. MŠVVaM SR ako PZS vykonáva procesy na základe dokumentácie, v zmysle požiadaviek vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
91 +
92 +
93 +Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oprávnených oblastiach v zmysle výzvy:
94 +
95 +
96 +* Riadenie prístupov
97 +* Bezpečnosť pri prevádzke informačných systémov a sietí
98 +* Ochrana proti škodlivému kódu
99 +* Sieťová a komunikačná bezpečnosť
100 +* Zaznamenávanie udalostí a monitorovanie
101 +* Riešenie kybernetických bezpečnostných incidentov
102 +* Zabezpečenie kontinuity prevádzky
103 +* Audity a kontrolné činnosti
104 +
105 +
106 +V uvedených oblastiach je potrebné realizovať nasledovné opatrenia KIB na zvýšenie súladu opatrení KIB s príslušnou legislatívou:
107 +
108 +* Zavedenie správy privilegovaných účtov
109 +* Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
110 +* Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
111 +* Zabezpečenie ochrany serverov pred kybernetickými hrozbami
112 +* Zlepšenie sieťovej a komunikačnej bezpečnosti
113 +* Rozšírenie logovacieho systému o korelácie a automatizáciu
114 +* Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
115 +* Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
116 +* Audity kybernetickej bezpečnosti
117 +** audit v roku 2025 (pravidelný)
118 +** audit pri ukončení projektu (mimoriadny)
119 +
120 +
121 +Hlavným problémom, ktorému MŠVVaM SR ako PZS čelí, je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý maximálny možný súlad v oblasti príslušných predpisov KIB, a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby chránili IT systémy, ktoré zabezpečujú prevádzku základných služieb pred kybernetickými útokmi, plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu, boli pripravené na ďalší rozvoj IT technológií PZS, bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.
122 +
123 +
124 +Hlavným cieľom projektu je **Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.**
125 +
126 +
127 +Naplnením hlavného cieľa dôjde k zvýšeniu úrovne kybernetickej a informačnej bezpečnosť MŠVVaM SR podľa legislatívnych požiadaviek Zákona o kybernetickej bezpečnosti, podľa ktorého je prevádzkovateľom základných služieb a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „zákon o ITVS“) a v zmysle vykonávacích predpisov k týmto zákonom, resp. ďalších príslušných legislatívnych rámcov. Hlavný cieľ bude realizovaný prostredníctvom nasledovných partikulárnych cieľov projektu:
128 +
129 +* Zavedenie správy privilegovaných účtov
130 +* Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
131 +* Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
132 +* Zabezpečenie ochrany serverov pred kybernetickými hrozbami
133 +* Zlepšenie sieťovej a komunikačnej bezpečnosti
134 +* Rozšírenie logovacieho systému o korelácie a automatizáciu
135 +* Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
136 +* Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
137 +* Audity kybernetickej bezpečnosti
138 +
139 +
140 +Cieľová skupina – správcovia IT systémov MŠVVaM SR, zamestnanci, verejnosť, podnikateľské subjekty poskytujúce IT služby MŠVVaM SR, a OVM, ktoré spolupracujú s MŠVVaM SR.
141 +
142 +
143 +Realizáciou aktivít projektu dosiahne MŠVVaM SR naplnenie hlavného cieľa: **Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.**
144 +
145 +
146 +**Projekt je v súlade s intervenčnou stratégiou Programu Slovensko 2021-2027 v nasledovných oblastiach:**
147 +
148 +**1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)**
149 +
150 +**2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2**
151 +
152 +**3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
153 +
154 +
155 +Realizáciou projektu budú naplnené nasledovné merateľné ukazovatele:
156 +
157 +PO095 / PSKPSOI12 – cieľová hodnota 1
158 +
159 +PR017 / PSKPRCR11 – cieľová hodnota 700
160 +
161 +
162 +Miesto realizácie:
163 +
164 +Slovenská republika.
165 +
166 +
167 +Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 2 842 699,25 EUR
168 +
169 +
170 +Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:
171 +
172 +
173 +* implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh **(predpoklad získania 8 bodov)**
174 +* implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív **(predpoklad získania 9 bodov)**
175 +* implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií **(predpoklad získania 10 bodov)**
176 +* implementácia nástrojov pre zavedenie viac-faktorovej autentifikácie **(predpoklad získania 7 bodov)**
177 +* implementácia nástrojov pre zavedenia manažmentu mobilných zariadení **(predpoklad získania 5 bodov)**
178 +* implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia **(predpoklad získania 11 bodov)**
179 +* Miera rizík ohrozujúcich úspešnú realizáciu projektu (menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu **– predpoklad získania 20 bodov**)
180 +* Administratívne, odborné a prevádzkové kapacity žiadateľa (Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia **– predpoklad získania 10 bodov**)
181 +* Miera oprávnenosti výdavkov projektu (výška neoprávnených výdavkov medzi 0 % a 7 % (vrátane) – **predpoklad získania 20 bodov**).
182 +
66 66  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
67 67  
68 -* //Popíšte PROBLÉM, ktorý chcete realizáciou projektu odstrániť//
69 -* //STRUČNE popísať koľko a aké vaše biznis procesy sú predmetom projektu//
70 -* //Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje//
71 -* //Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)//
72 -* //Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.//
73 -* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//
185 +MŠVVaM SR je právnickou osobou (IČO: 00164381) zapísanou v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 písmena a) zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, t.j. ide o subjekt vo verejnej správe, konkrétne ústrednej správe. Zároveň je MŠVVaM SR zaradené v registri prevádzkovateľov základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti“) v sektore verejná správa (viď: https:~/~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/), t.j. je poskytovateľom základnej služby (ďalej len PZS). MŠVVaM SR poskytuje nasledovné základné služby:
74 74  
187 +
188 +* Centrálna elektronická prihláška na vysoké školy
189 +* RIS - Rezortný́ informačný́ systém
190 +* Centrálny register zamestnancov VŠ
191 +* Centrálny register študentov vysokých škôl
192 +* Portál Ministerstva školstva, vedy, výskumu a športu SR
193 +
194 +
195 +Pripravuje sa zavedenie dvoch ďalších základných služieb:
196 +
197 +* Portál elektronických služieb regionálneho a vysokého školstva (ESVRŠ)
198 +* Účtovný systém „Sofia“,
199 +
200 +ktoré budú chránené opatreniami zavedenými v rámci tohto projektu.
201 +
202 +
203 +Z uvedeného vyplýva o.i. skutočnosť, že MŠVVaM SR má povinnosť realizovať a financovať opatrenia kybernetickej a informačnej bezpečnosti (ďalej len KIB) definované najmä v zákonoch o kybernetickej bezpečnosti a v zákone 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“) a ďalších súvisiacich predpisoch.
204 +
205 +
206 +**3.2.1 Hlavný popis problému**
207 +
208 +
209 +
210 +
211 +
212 +MŠVVaM SR má ku dňu spracovania projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný (na základe overení) v decembri 2023. Z auditu kybernetickej bezpečnosti vyplynuli nasledovné skutočnosti:
213 +
214 +Celková úroveň riadenia kybernetickej bezpečnosti MŠVVaM SR v zmysle požiadaviek zákona o kybernetickej bezpečnosti, vyhlášky 362/2018 Z.z. a implementovaných opatrení KIB na MŠVVaM SR je na 54% v súlade so zákonnými požiadavkami. MŠVVaM SR ako PZS vykonáva procesy na základe dokumentácie, v zmysle požiadaviek vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
215 +
216 +
217 +Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oprávnených oblastiach v zmysle výzvy:
218 +
219 +
220 +* Riadenie prístupov
221 +* Bezpečnosť pri prevádzke informačných systémov a sietí
222 +* Ochrana proti škodlivému kódu
223 +* Sieťová a komunikačná bezpečnosť
224 +* Zaznamenávanie udalostí a monitorovanie
225 +* Riešenie kybernetických bezpečnostných incidentov
226 +* Zabezpečenie kontinuity prevádzky
227 +* Audity a kontrolné činnosti
228 +
229 +
230 +V uvedených oblastiach je potrebné realizovať nasledovné opatrenia KIB na zvýšenie súladu opatrení KIB s príslušnou legislatívou:
231 +
232 +* Zavedenie správy privilegovaných účtov
233 +* Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
234 +* Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
235 +* Zabezpečenie ochrany serverov pred kybernetickými hrozbami
236 +* Zlepšenie sieťovej a komunikačnej bezpečnosti
237 +* Rozšírenie logovacieho systému o korelácie a automatizáciu
238 +* Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
239 +* Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
240 +* Audity kybernetickej bezpečnosti
241 +** audit v roku 2025 (pravidelný)
242 +** audit pri ukončení projektu (mimoriadny)
243 +
244 +
245 +Ako vyplýva z vyššie uvedeného, hlavným **problémom, ktorému MŠVVaM SR ako PZS čelí, je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý maximálny možný súlad v oblasti príslušných predpisov KIB, a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby:**
246 +
247 +* **chránili IT systémy, ktoré zabezpečujú prevádzku základných služieb pred kybernetickými útokmi**
248 +* **plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu**
249 +* **boli pripravené na ďalší rozvoj IT technológií PZS**
250 +* **a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.**
251 +
252 +
253 +**3.2.2 Biznis procesy**
254 +
255 +
256 +Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných biznis procesov:
257 +
258 +
259 +* Riadenie prístupov
260 +* Riadenie prevádzky informačných systémov a sietí
261 +* Ochrana proti škodlivému kódu
262 +* Riadenie sieťovej a komunikačnej bezpečnosti
263 +* Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
264 +* Zabezpečovanie kontinuity prevádzky
265 +* Vykonávanie auditu a kontrolných činností
266 +* Zabezpečovanie prevádzky opatrení KIB
267 +
268 +
269 +Realizáciou projektu nesmú byť narušené existujúce procesy KIB, ktoré projektom nebudú dotknuté.
270 +
271 +
272 +Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ITVS a podporou vyššie uvedených biznis procesov sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané MŠVVaM SR ako PZS, a ktoré sú realizované prostredníctvom informačných systémov MŠVVaM SR za účelom poskytovania základných služieb.
273 +
274 +
275 +**3.2.3 Oblasti zamerania projektu**
276 +
277 +Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti, zákona o ITVS a vyhlášky 326/2018 Z. z.. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy (viď prístup k projektu), ktoré sú určené na poskytovanie základnej služby (resp. základných služieb) MŠVVaM SR, nakoľko výsledky projektu budú ochraňovať všetky tieto IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
278 +
279 +
280 +**3.2.4 Rozsah projektu**
281 +
282 +Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni MŠVVaM SR:
283 +
284 +
285 +1. isvs_376 Centrálna elektronická prihláška na vysoké školy
286 +1. isvs_6092 RIS - Rezortný informačný systém
287 +1. isvs_6712 Centrálny register zamestnancov VŠ
288 +1. isvs_374 Centrálny register študentov vysokých škôl
289 +1. isvs_6301 Portál Ministerstva školstva, vedy, výskumu a športu SR (WEB)
290 +
291 +
292 +Uvedené ISVS sú technologicky prevádzkované prostredníctvom 17 samostatných softvérových technológií (informačných systémov).
293 +
294 +Realizácia projektu sa dotkne nasledovných subjektov:
295 +
296 +* MŠVVaM SR ako PZS
297 +* Interní zamestnanci MŠVVaM SR
298 +* Občania, podnikatelia a iné subjekty využívajúce základné služby MŠVVaM SR
299 +* IS externých subjektov, ktoré sú poskytované ako služba pre MŠVVaM SR
300 +* IS externých subjektov, ktoré využívajú služby ISVS MŠVVaM SR, ktoré sú predmetom ochrany opatreniami KIB realizovanými v rámci projektu
301 +
302 +
303 +**3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu**
304 +
305 +Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ITVS. **Vďaka realizácii týchto opatrení budú IS MŠVVaM SR **(a to primárne tie, ktoré zabezpečujú prevádzku základných služieb)** chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na IS MŠVVaM SR nasledovný dopad:**
306 +
307 +
308 +|Dopad kybernetického bezpečnostného incidentu v závislosti|Kategória|Vysvetlenie
309 +|(((
310 +§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
311 +
312 +Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
313 +)))|II.|(((
314 +Počet interných zamestnancov ku dňu prípravy projektu: 722 zamestnancov TPP
315 +
316 +216 zamestnancov na dohodu o vykonaní práce alebo dohody o pracovnej činnosti
317 +
318 +
319 +Počet klientov (používateľov základných služieb):
320 +
321 +
322 +* Centrálna elektronická prihláška na vysoké školy – počet používateľov 4233
323 +* RIS - Rezortný informačný́ systém – pristupuje 6900 škôl resp. zriaďovateľov
324 +* Centrálny register zamestnancov VŠ – počet používateľov 64
325 +* Centrálny register študentov vysokých škôl – počet používateľov 384
326 +* Portál Ministerstva školstva, vedy, výskumu a športu SR – počet prístupov 10,8 mil./ročne
327 +
328 +
329 +Celkový dotknutý počet osôb potenciálne dotknutých jedným KIB môže byť na úrovni viac ako 50 000 osôb a menej ako 100 000 osôb.
330 +)))
331 +|(((
332 +§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
333 +
334 +Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
335 +
336 +
337 +a/alebo
338 +
339 +
340 +§ 24 ods. 2 písm. c) zákona
341 +
342 +Geografické rozšírenie kybernetického bezpečnostného incidentu.
343 +)))|II.|(((
344 +MŠVVaM SR má 5 ISVS určených na prevádzku ZS, ktoré sú technicky realizované pomocou 17 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na maximálne 10 pracovných dní, čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby:
345 +
346 +
347 +* v rozsahu 54150,00 hodín pre TPP zamestnancov MŠVVaM SR (10x722x7,5 - pracovný čas je 7,5 hodiny)
348 +* v rozsahu 4320,00 hodín pre zamestnancov zamestnaných na dohodu (predpokladáme prácu 2 hodiny denne t.j. 216x10x2)
349 +* v rozsahu 5 hodín hodín pre používateľov ZS „Centrálna elektronická prihláška na vysoké školy ((4233/8766)x10; 8766 je počet hodín v roku)
350 +* v rozsahu 138 000 hodín pre používateľov ZS „Rezortný informačný systém“ – predpokladáme využívanie používateľmi 2 hodiny denne, t.j. 6900 x 2 x 10
351 +* v rozsahu 640 hodín pre používateľov ZS „Centrálny register zamestnancov VŠ“ – predpokladáme využívanie používateľmi 1 hodinu denne, t.j. 64 x 1 x 10
352 +* v rozsahu 3 840 hodín pre používateľov ZS „Centrálny register študentov vysokých škôl“ – predpokladáme využívanie používateľmi 1 hodinu denne t.j. 384 x 1 x 10
353 +* v rozsahu 12 320,00 hodín pre používateľov ZS „Portál Ministerstva školstva, vedy, výskumu a športu SR“ ak predpokladáme, že pri prístupe používateľ využíva služby portálu jednu hodinu ((10800000/8766)*10)
354 +
355 +
356 +Celkovo teda v prípade KIB bude dopad v rozsahu 213275 používateľských hodín.
357 +
358 +
359 +Dopad KIB bude na úrovni celého územia Slovenskej republiky.
360 +)))
361 +|(((
362 +§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
363 +
364 +Stupeň narušenia fungovania základnej služby.
365 +)))|III.|V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
366 +|(((
367 +§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
368 +
369 +Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
370 +)))|II.|(((
371 +V prípade nefunkčnosti bude zasiahnutých priamo 938 pracovníkov MŠVVaM SR a minimálne 23901 používateľov ZS MŠVVaM SR.
372 +
373 +
374 +Predpokladaná hospodárska jednému užívateľovi, konkrétne uvádzame stratu MŠVVaM SR na úrovni strát interných finančných prostriedkov – môže byť vyčíslená na viac ako 680006,10 EUR.
375 +)))
376 +
377 +
378 +Okrem eliminácie dopadov uvedených v tabuľke vyššie sú motiváciou realizácie projektu činnosti nadväzujúce na odstraňovanie najvyššej miery nesúladu podľa auditu kybernetickej bezpečnosti (viď kapitola 3.2.1):
379 +
380 +
381 +* implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh
382 +* implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív
383 +* implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií
384 +* implementácia nástrojov pre zavedenie viac-faktorovej autentifikácie
385 +* implementácia nástrojov pre zavedenia manažmentu mobilných zariadení
386 +* implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia
387 +
388 +
389 +Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti, s vyhláškou 362/2018 Z. z. a so zákonom o ITVS.
390 +
391 +
392 +**//Obmedzenia projektu~://**
393 +
394 +
395 +Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
396 +
75 75  == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
76 76  
77 -* //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
78 78  
400 +
79 79  |**ID**|**AKTÉR / STAKEHOLDER**|(((
80 80  **SUBJEKT**
403 +
81 81  (názov / skratka)
82 82  )))|(((
83 83  **ROLA**
407 +
84 84  (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
85 85  )))|(((
86 86  **Informačný systém**
411 +
87 87  (MetaIS kód a názov ISVS)
88 88  )))
89 -|//1.//|//Ministerstvo investícií, regionálneho rozvoja a informatizácie SR//|//MIRRI//|//Poskytovateľ služieb centrálnej platformy integrácie údajov//|//isvs_5836 IS CSRU//
90 -|//2.//|//Občan / podnikateľ//| |//Spracovateľ podania formou vyplnenia žiadosti vo formulárovom prostredí//|//Nerelevantné//
91 -|//3.//|//OVM//| |//Konzument údajov//|//Doplniť ISVS (v projekte)//
92 -|//5.//|//Občan/Podnikateľ/OVM …//|//Doplniť skratku subjektu//|//Doplniť rolu (v projekte)//|//Doplniť ISVS (v projekte)//
414 +|1.|Administrátor IT|MŠVVaM SR|Zabezpečuje prevádzku IT systémov MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
415 +|2.|Manažér kybernetickej bezpečnosti|MŠVVaM SR|Zodpovedný za KIB MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
416 +|3.|Zamestnanec MŠVVaM SR|MŠVVaM SR|Využíva IS MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
417 +|4.|(((
418 +Občan / podnikateľ – používateľ ZS
93 93  
420 +(verejnosť)
421 +)))| |Využíva ZS poskytované MŠVVaM SR prostredníctvom jeho IS|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
422 +|5.|(((
423 +Poskytovateľ IT služieb
424 +
425 +(verejnosť)
426 +)))| |Poskytuje služby IS pre MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
427 +|6.|OVM| |Poskytuje alebo konzumuje údaje IS MŠVVaM SR v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
428 +
94 94  == {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
95 95  
431 +
432 +
433 +
96 96  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
97 97  
98 -|**ID**|
99 -\\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
100 -|...| |...|...
101 -|...| |...|...
102 102  
437 +
438 +
439 +
440 +
103 103  == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
104 104  
105 105  |**ID**|
... ... @@ -116,7 +116,7 @@
116 116  |...| |...|...|...|...|...|...|...
117 117  //Vysvetlivky k vyplneniu tabuľky~://
118 118  
119 -* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//
457 +* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//
120 120  * //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
121 121  * //**TO BE merateľné ukazovatele** – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
122 122  * //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
... ... @@ -131,7 +131,7 @@
131 131  * //Špecifikujte potreby resp. ciele koncových používateľov (ideálne formou tzv. //__ [[používateľského príbehu>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/#paragraf-13.odsek-4]]__//) ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej služby požadujú.  Ak ide o zmenu (upgrade) elektronickej služby, ktorá už existuje, dajú sa ciele koncových používateľov kvantitatívne odmerať: //
132 132  ** //ako sa koncovým používateľom svoje potreby (resp. ciele) darí napĺňať (performance indikátory) - napr. priemerný čas pre naplnenie potreby, miera chybovosti, miera dokončenia, pomer online/offline transakcií, //
133 133  ** //ako sú koncoví používatelia (ne)spokojní s existujúcou  elektronickou službou (Net Promoter Score, Customer effort Score, customer satisfaction....),//
134 -* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby. //
472 +* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.  //
135 135  * //Ak ide o vytváranie novej koncovej služby, realizuje sa používateľský prieskum spravidla metódou kvalitatívneho prieskumu (formou štruktúrovaného rozhovoru alebo dotazníka, ktorého cieľom je pomenovať základné ciele/potreby koncových používateľov) a očakávania od kvality a funkcionalít plánovanej elektronickej služby (odkaz návod (v angličtine): //__[[Ako vybrať vhodnú metódu používateľského prieskumu>>url:https://www.nngroup.com/articles/which-ux-research-methods/]]__//).//
136 136  * //Priložte Report zákazníckeho prieskumu ako prílohu Projektového zámeru, ktorý popíše priebeh a metódy prieskumu, základné kvantitatívne ukazovatele, veľkosť vzorky atď. //
137 137  * //Doplňte Katalóg požiadaviek (funkčné, nefunkčné) o priorizované požiadavky z používateľského prieskumu v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek I-04 Katalóg požiadaviek.//
... ... @@ -226,7 +226,7 @@
226 226  * //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
227 227  * //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
228 228  ** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
229 -** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
567 +** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
230 230  ** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
231 231  ** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
232 232  ** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
... ... @@ -238,7 +238,7 @@
238 238  == {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
239 239  
240 240  //__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__//
241 -//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
579 +//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
242 242  //V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~://
243 243  
244 244  1. //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
... ... @@ -253,7 +253,9 @@
253 253  [['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
254 254  '|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
255 255  [/]
256 -"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
594 +"}}
595 +|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS
596 +{{/content}}
257 257  
258 258  === 5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
259 259  
... ... @@ -264,12 +264,23 @@
264 264  '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
265 265  '|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
266 266  [/]
267 -"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
268 -|isvs_376|Centrálna elektronická prihláška na vysoké školy|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
269 -|isvs_374|Centrálny register študentov vysokých škôl|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
270 -|isvs_6712|Centrálny register zamestnancov VŠ|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
271 -|isvs_6301|Portál Ministerstva školstva, vedy, výskumu a športu SR|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.2||
272 -|isvs_6092|RIS - Rezortný informačný systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
607 +"}}
608 +|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
609 +|isvs_376|Centrálna elektronická prihláška na vysoké školy|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností
610 +c_stav_isvs.2|Vyberte jednu z možností
611 +c_typ_isvs.1| |
612 +|isvs_374|Centrálny register študentov vysokých škôl|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností
613 +c_stav_isvs.2|Vyberte jednu z možností
614 +c_typ_isvs.1| |
615 +|isvs_6712|Centrálny register zamestnancov VŠ|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností
616 +c_stav_isvs.2|Vyberte jednu z možností
617 +c_typ_isvs.1| |
618 +|isvs_6301|Portál Ministerstva školstva, vedy, výskumu a športu SR|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností
619 +c_stav_isvs.2|Vyberte jednu z možností
620 +c_typ_isvs.2| |
621 +|isvs_6092|RIS - Rezortný informačný systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností
622 +c_stav_isvs.2|Vyberte jednu z možností
623 +c_typ_isvs.1| |
273 273  {{/content}}
274 274  
275 275  === 5.1.3Prehľad budovaných aplikačných služieb – budúci stav: ===
... ... @@ -278,9 +278,11 @@
278 278  |=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
279 279  [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
280 280  [/]
281 -"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
632 +"}}
633 +|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)
634 +{{/content}}
282 282  
283 -=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
636 +=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
284 284  
285 285  * //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.//
286 286  * //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.//
... ... @@ -324,8 +324,7 @@
324 324  * //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
325 325  * //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
326 326  * //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
327 -* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
328 -{{content id="projekt.integracne_as" template="
680 +* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//{{content id="projekt.integracne_as" template="
329 329  |=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
330 330  [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
331 331  '|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
... ... @@ -453,7 +453,7 @@
453 453  |1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
454 454  |2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
455 455  |2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
456 -|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
808 +|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
457 457  |2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
458 458  |2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
459 459  |3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|
... ... @@ -500,7 +500,7 @@
500 500  == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
501 501  
502 502  //Doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//
503 -//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// &nbsp;//
855 +//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// &nbsp;//
504 504  //Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
505 505  
506 506  = {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
... ... @@ -524,4 +524,4 @@
524 524  [[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
525 525  [[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
526 526  
527 -| | |
879 +| | |
1732639123366-820.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.miroslav\.odor@minedu\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +74.3 KB
Obsah
1732639123370-463.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.miroslav\.odor@minedu\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +100.8 KB
Obsah