Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Miroslav Odor 2024/11/26 17:43

Z verzie 1.1

upravil Miroslav Odor
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 5.1

upravil Miroslav Odor
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 3 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -5,7 +5,7 @@
  |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
  |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
--|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
++|**Zodpovedná osoba za projekt**|Mgr. Miroslav Odor
  |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
  |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
  **Schvaľovanie dokumentu**
@@ -13,515 +13,1627 @@
  **Podpis**
  (alebo elektronický súhlas)
  )))
--|Vypracoval| | | | |
++|Vypracoval|Mgr. Miroslav Odor|MŠVVaM SR|Manažér kybernetickej bezpečnosti|26.11.2024|
  = {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
  |**Verzia**|**Dátum**|**Zmeny**|**Meno**
--|//0.1//|//14.11.2023//|//Pracovný návrh//|
--|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
--| | | |
++|0.1|13.09.2024|Pracovný návrh|Mgr. Miroslav Odor
++|0.9|09.10.2024|Dokument - prípravná fáza|Mgr. Miroslav Odor
++|1.0|28.10.2024|Verzia odoslaná na pripomienkovanie MIRRI SR|Mgr. Miroslav Odor
++|1.2|26.11.2024|Finálna verzia|Mgr. Miroslav Odor
  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
--//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
--//Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,//
--//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
--//Dokumenty ukladajte s prefixom I_XX.//
--//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
++V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií o projekte, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++
++Dokument Projektový zámer bude v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Zvýšenie úrovne kybernetickej a informačnej bezpečnosti, číslo výzvy: PSK-MIRRI-616-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky (ďalej len „MŠVVaM SR“) záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP), obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
++
++Manažérske produkty – vrátane projektového zámeru – sú s ohľadom na povahu dokumentov (verejne dostupné dokumenty) formulované tak, aby nešpecifikovali detailne konkrétne riziká a dopady a nezverejňovali podrobne dokumentáciu najväčších rizík IT systémov. Uvádzajú iba oblasti identifikovaných rizík a dopadov.
++
  == 2.1Použité skratky a pojmy ==
++
  |**SKRATKA/POJEM**|**POPIS**
--| |
--| |
--| |
--{{id name="_Toc152607286"/}}
--
++|CBA|Analýza nákladov a prínosov – Cost Benefit Analysis
++|ESVRŠ|Portál elektronických služieb regionálneho a vysokého školstva
++|IČO|Identifikačné číslo organizácie
++|IS|Informačný systém resp. informačné systémy
++|ISVS|Informačný systém verejnej správy
++|IT|Informačné technológie
++|KIB|Kybernetická a informačná bezpečnosť
++|NBÚ|Národný bezpečnostný úrad
++|MŠVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky
++|OVM|Orgán verejnej moci
++|PZS|Poskytovateľ základnej služby (základných služieb)
++|RIS|Rezortný informačný systém
++|VŠ|Vysoká škola
++|Výzva|Výzva s názvom: „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, kód výzvy: PSK-MIRRI-616-2024-DV-EFRR
++|Zákon o ITVS|Zákon 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
++|ZS|Základná služba (základné služby)
  == 2.2Konvencie pre typy požiadaviek (príklady) ==
--//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
--//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
--//**FRxx**//
++V rámci projektu budú definované tri základné typy požiadaviek:
--* //U – užívateľská požiadavka//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
--//**NRxx**//
--* //N – nefukčná požiadavka (NFR)//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
++**Funkčné (používateľské) požiadavky **majú nasledovnú konvenciu:
++**FPXX_MOD_XX**
++
++* F             – funkčná požiadavka
++* XX           – číslo požiadavky
++* MOD       – označenie modulu
++* XX           – číslo modulu
++
++**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
++
++**Nxx**
++
++* N             – nefukčná požiadavka (NFR)
++* xx           – číslo požiadavky
++
++
++**Technické požiadavky** majú nasledovnú konvenciu:
++
++**Txx**
++
++* T             – technická požiadavka
++* xx           – číslo požiadavky
++
  = {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
  == {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==
--//Stručný popis projektu, dôvod jeho realizácie, obsah projektu (vývoj SW, nákup HW/licencie, migrácia do vládneho cloudu a pod.), indikatívna výška finančných prostriedkov určených na realizáciu projektu, prínosy a časový horizont realizácie projektu.//
--//Očakáva sa, že stručne, jasne a štruktúrovane popíšete základné zdôvodnenie, prečo by sa mal projekt realizovať. Vo vašom popise odpovedajte najmä na otázky „Prečo chcete projekt zrealizovať? Čo je predmetom projektu? Pre koho sú výsledky projektu určené? Za akú sumu? Čo to prinesie cieľovej skupine?//
--//V prípade projektov financovaných z európskych fondov je potrebné uviesť zdôvodnenie využitia národného/dopytového projektu, prijímateľa/partnera projektu a dôvod jeho určenia, príslušnosť národného/dopytového projektu k prioritnej osi príslušného operačného programu.//
++MŠVVaM SR má ku dňu spracovania projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný (na základe overení) v decembri 2023. Z auditu kybernetickej bezpečnosti vyplynuli nasledovné skutočnosti:
++Celková úroveň riadenia kybernetickej bezpečnosti MŠVVaM SR v zmysle požiadaviek zákona o kybernetickej bezpečnosti, vyhlášky 362/2018 Z.z. a implementovaných opatrení KIB na MŠVVaM SR je na 54% v súlade so zákonnými požiadavkami. MŠVVaM SR ako PZS vykonáva procesy na základe dokumentácie, v zmysle požiadaviek vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
++
++
++Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oprávnených oblastiach v zmysle výzvy:
++
++
++* Riadenie prístupov
++* Bezpečnosť pri prevádzke informačných systémov a sietí
++* Ochrana proti škodlivému kódu
++* Sieťová a komunikačná bezpečnosť
++* Zaznamenávanie udalostí a monitorovanie
++* Riešenie kybernetických bezpečnostných incidentov
++* Zabezpečenie kontinuity prevádzky
++* Audity a kontrolné činnosti
++
++
++V uvedených oblastiach je potrebné realizovať nasledovné opatrenia KIB na zvýšenie súladu opatrení KIB s príslušnou legislatívou:
++
++* Zavedenie správy privilegovaných účtov
++* Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++* Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
++* Zabezpečenie ochrany serverov pred kybernetickými hrozbami
++* Zlepšenie sieťovej a komunikačnej bezpečnosti
++* Rozšírenie logovacieho systému o korelácie a automatizáciu
++* Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
++* Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
++* Audity kybernetickej bezpečnosti
++**  audit v roku 2025 (pravidelný)
++**  audit pri ukončení projektu (mimoriadny)
++
++
++Hlavným problémom, ktorému MŠVVaM SR ako PZS čelí, je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý maximálny možný súlad v oblasti príslušných predpisov KIB, a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby chránili IT systémy, ktoré zabezpečujú prevádzku základných služieb pred kybernetickými útokmi, plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu, boli pripravené na ďalší rozvoj IT technológií PZS,  bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.
++
++
++Hlavným cieľom projektu je **Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.**
++
++
++Naplnením hlavného cieľa dôjde k zvýšeniu úrovne kybernetickej a informačnej bezpečnosť MŠVVaM SR podľa legislatívnych požiadaviek Zákona o kybernetickej bezpečnosti, podľa ktorého je prevádzkovateľom základných služieb a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „zákon o ITVS“) a v zmysle vykonávacích predpisov k týmto zákonom, resp. ďalších príslušných legislatívnych rámcov. Hlavný cieľ bude realizovaný prostredníctvom nasledovných partikulárnych cieľov projektu:
++
++*      Zavedenie správy privilegovaných účtov
++* Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++* Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
++* Zabezpečenie ochrany serverov pred kybernetickými hrozbami
++* Zlepšenie sieťovej a komunikačnej bezpečnosti
++* Rozšírenie logovacieho systému o korelácie a automatizáciu
++* Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
++* Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
++* Audity kybernetickej bezpečnosti
++
++
++Cieľová skupina – správcovia IT systémov MŠVVaM SR, zamestnanci, verejnosť, podnikateľské subjekty poskytujúce IT služby MŠVVaM SR, a OVM, ktoré spolupracujú s MŠVVaM SR.
++
++
++Realizáciou aktivít projektu dosiahne MŠVVaM SR naplnenie hlavného cieľa: **Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.**
++
++
++**Projekt je v súlade s intervenčnou stratégiou Programu Slovensko 2021-2027 v nasledovných oblastiach:**
++
++**1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)**
++
++**2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2**
++
++**3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
++
++
++Realizáciou projektu budú naplnené nasledovné merateľné ukazovatele:
++
++PO095 / PSKPSOI12 – cieľová hodnota 1
++
++PR017 / PSKPRCR11 – cieľová hodnota 700
++
++
++Miesto realizácie:
++
++Slovenská republika.
++
++
++Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 2 842 699,25 EUR
++
++
++Sumarizácia hlavných parametrov hodnotenia predkladaného      projektu:
++
++
++* implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh **(predpoklad získania 8 bodov)**
++* implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív **(predpoklad získania 9 bodov)**
++* implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií **(predpoklad získania 10 bodov)**
++* implementácia nástrojov pre zavedenie viac-faktorovej autentifikácie **(predpoklad získania 7 bodov)**
++* implementácia nástrojov pre zavedenia manažmentu mobilných zariadení **(predpoklad získania 5 bodov)**
++* implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia **(predpoklad získania 11 bodov)**
++* Miera rizík ohrozujúcich úspešnú realizáciu projektu (menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu **– predpoklad získania 20 bodov**)
++* Administratívne, odborné a prevádzkové kapacity žiadateľa (Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia **– predpoklad získania 10 bodov**)
++* Miera oprávnenosti výdavkov projektu (výška neoprávnených výdavkov medzi 0 % a 7 % (vrátane) – **predpoklad získania 20 bodov**).
++
  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
--* //Popíšte PROBLÉM, ktorý chcete realizáciou projektu odstrániť//
--* //STRUČNE popísať koľko a aké vaše biznis procesy sú predmetom projektu//
--* //Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje//
--* //Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)//
--* //Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.//
--* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//
++MŠVVaM SR je právnickou osobou (IČO: 00164381) zapísanou v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 písmena a) zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, t.j. ide o subjekt vo verejnej správe, konkrétne ústrednej správe. Zároveň je MŠVVaM SR zaradené v registri prevádzkovateľov základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti“) v sektore verejná správa (viď: https:~/~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/), t.j. je poskytovateľom základnej služby (ďalej len PZS). MŠVVaM SR poskytuje nasledovné základné služby:
++
++* Centrálna elektronická prihláška na vysoké školy
++* RIS - Rezortný́ informačný́ systém
++* Centrálny register zamestnancov VŠ
++* Centrálny register študentov vysokých škôl
++* Portál Ministerstva školstva, vedy, výskumu a športu SR
++
++
++Pripravuje sa zavedenie dvoch ďalších základných služieb:
++
++* Portál elektronických služieb regionálneho a vysokého školstva (ESVRŠ)
++* Účtovný systém „Sofia“,
++
++ktoré budú chránené opatreniami zavedenými v rámci tohto projektu.
++
++
++Z uvedeného vyplýva o.i. skutočnosť, že MŠVVaM SR má povinnosť realizovať a financovať opatrenia kybernetickej a informačnej bezpečnosti (ďalej len KIB) definované najmä v zákonoch o kybernetickej bezpečnosti a v zákone 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“) a ďalších súvisiacich predpisoch.
++
++
++**3.2.1 Hlavný popis problému**
++
++
++
++
++
++MŠVVaM SR má ku dňu spracovania projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný (na základe overení) v decembri 2023. Z auditu kybernetickej bezpečnosti vyplynuli nasledovné skutočnosti:
++
++Celková úroveň riadenia kybernetickej bezpečnosti MŠVVaM SR v zmysle požiadaviek zákona o kybernetickej bezpečnosti, vyhlášky 362/2018 Z.z. a implementovaných opatrení KIB na MŠVVaM SR je na 54% v súlade so zákonnými požiadavkami. MŠVVaM SR ako PZS vykonáva procesy na základe dokumentácie, v zmysle požiadaviek vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
++
++
++Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oprávnených oblastiach v zmysle výzvy:
++
++
++* Riadenie prístupov
++* Bezpečnosť pri prevádzke informačných systémov a sietí
++* Ochrana proti škodlivému kódu
++* Sieťová a komunikačná bezpečnosť
++* Zaznamenávanie udalostí a monitorovanie
++* Riešenie kybernetických bezpečnostných incidentov
++* Zabezpečenie kontinuity prevádzky
++* Audity a kontrolné činnosti
++
++
++V uvedených oblastiach je potrebné realizovať nasledovné opatrenia KIB na zvýšenie súladu opatrení KIB s príslušnou legislatívou:
++
++* Zavedenie správy privilegovaných účtov
++* Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++* Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
++* Zabezpečenie ochrany serverov pred kybernetickými hrozbami
++* Zlepšenie sieťovej a komunikačnej bezpečnosti
++* Rozšírenie logovacieho systému o korelácie a automatizáciu
++* Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
++* Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
++* Audity kybernetickej bezpečnosti
++**  audit v roku 2025 (pravidelný)
++**  audit pri ukončení projektu (mimoriadny)
++
++
++Ako vyplýva z vyššie uvedeného, hlavným **problémom, ktorému MŠVVaM SR ako PZS čelí, je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý maximálny možný súlad v oblasti príslušných predpisov KIB, a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby:**
++
++* **chránili IT systémy, ktoré zabezpečujú prevádzku základných služieb pred kybernetickými útokmi**
++* **plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu**
++* **boli pripravené na ďalší rozvoj IT technológií PZS**
++* **a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.**
++
++
++**3.2.2 Biznis procesy**
++
++
++Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných biznis procesov:
++
++
++* Riadenie prístupov
++* Riadenie prevádzky informačných systémov a sietí
++* Ochrana proti škodlivému kódu
++* Riadenie sieťovej a komunikačnej bezpečnosti
++* Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
++* Zabezpečovanie kontinuity prevádzky
++* Vykonávanie auditu a kontrolných činností
++* Zabezpečovanie prevádzky opatrení KIB
++
++
++Realizáciou projektu nesmú byť narušené existujúce procesy KIB, ktoré projektom nebudú dotknuté.
++
++
++Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ITVS a podporou vyššie uvedených biznis procesov sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané MŠVVaM SR ako PZS, a ktoré sú realizované prostredníctvom informačných systémov MŠVVaM SR za účelom poskytovania základných služieb.
++
++
++**3.2.3 Oblasti zamerania projektu**
++
++Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti, zákona o ITVS a vyhlášky 326/2018 Z. z.. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy (viď prístup k projektu), ktoré sú určené na poskytovanie základnej služby (resp. základných služieb) MŠVVaM SR, nakoľko výsledky projektu budú ochraňovať všetky tieto IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
++
++
++**3.2.4 Rozsah projektu**
++
++Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni MŠVVaM SR:
++
++
++1. isvs_376 Centrálna elektronická prihláška na vysoké školy
++1. isvs_6092 RIS - Rezortný informačný systém
++1. isvs_6712 Centrálny register zamestnancov VŠ
++1. isvs_374 Centrálny register študentov vysokých škôl
++1. isvs_6301 Portál Ministerstva školstva, vedy, výskumu a športu SR (WEB)
++
++
++Uvedené ISVS sú technologicky prevádzkované prostredníctvom 17 samostatných softvérových technológií (informačných systémov).
++
++Realizácia projektu sa dotkne nasledovných subjektov:
++
++* MŠVVaM SR ako PZS
++* Interní zamestnanci MŠVVaM SR
++* Občania, podnikatelia a iné subjekty využívajúce základné služby MŠVVaM SR
++* IS externých subjektov, ktoré sú poskytované ako služba pre MŠVVaM SR
++* IS externých subjektov, ktoré využívajú služby ISVS MŠVVaM SR, ktoré sú predmetom ochrany opatreniami KIB realizovanými v rámci projektu
++
++
++**3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu**
++
++Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ITVS. **Vďaka realizácii týchto opatrení budú IS MŠVVaM SR **(a to primárne tie, ktoré zabezpečujú prevádzku základných služieb)** chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na IS MŠVVaM SR nasledovný dopad:**
++
++
++|Dopad kybernetického bezpečnostného incidentu v závislosti|Kategória|Vysvetlenie
++|(((
++§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
++
++Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
++)))|II.|(((
++Počet interných zamestnancov ku dňu prípravy projektu: 722 zamestnancov TPP
++
++216 zamestnancov na dohodu o vykonaní práce alebo dohody o pracovnej činnosti
++
++
++Počet klientov (používateľov základných služieb):
++
++
++* Centrálna elektronická prihláška na vysoké školy – počet používateľov 4233
++* RIS - Rezortný informačný́ systém – pristupuje 6900 škôl resp. zriaďovateľov
++* Centrálny register zamestnancov VŠ – počet používateľov 64
++* Centrálny register študentov vysokých škôl – počet používateľov 384
++* Portál Ministerstva školstva, vedy, výskumu a športu SR – počet prístupov 10,8 mil./ročne
++
++
++Celkový dotknutý počet osôb potenciálne dotknutých jedným KIB môže byť na úrovni viac ako 50 000 osôb a menej ako 100 000 osôb.
++)))
++|(((
++§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
++
++Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
++
++
++a/alebo
++
++
++§ 24 ods. 2 písm. c) zákona
++
++Geografické rozšírenie kybernetického bezpečnostného incidentu.
++)))|II.|(((
++MŠVVaM SR má 5 ISVS určených na prevádzku ZS, ktoré sú technicky realizované pomocou 17 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na maximálne 10 pracovných dní, čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby:
++
++
++* v rozsahu 54150,00 hodín pre TPP zamestnancov MŠVVaM SR (10x722x7,5 - pracovný čas je 7,5 hodiny)
++* v rozsahu 4320,00 hodín pre zamestnancov zamestnaných na dohodu (predpokladáme prácu 2 hodiny denne t.j. 216x10x2)
++* v rozsahu 5 hodín hodín pre používateľov ZS „Centrálna elektronická prihláška na vysoké školy ((4233/8766)x10; 8766 je počet hodín v roku)
++* v rozsahu 138 000 hodín pre používateľov ZS „Rezortný informačný systém“ – predpokladáme využívanie používateľmi 2 hodiny denne, t.j. 6900 x 2 x 10
++* v rozsahu 640 hodín pre používateľov ZS „Centrálny register zamestnancov VŠ“ – predpokladáme využívanie používateľmi 1 hodinu denne, t.j. 64 x 1 x 10
++* v rozsahu 3 840 hodín pre používateľov ZS „Centrálny register študentov vysokých škôl“ – predpokladáme využívanie používateľmi 1 hodinu denne t.j. 384 x 1 x 10
++* v rozsahu 12 320,00 hodín pre používateľov ZS „Portál Ministerstva školstva, vedy, výskumu a športu SR“ ak predpokladáme, že pri prístupe používateľ využíva služby portálu jednu hodinu ((10800000/8766)*10)
++
++
++Celkovo teda v prípade KIB bude dopad v rozsahu 213275 používateľských hodín.
++
++
++Dopad KIB bude na úrovni celého územia Slovenskej republiky.
++)))
++|(((
++§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
++
++Stupeň narušenia fungovania základnej služby.
++)))|III.|V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
++|(((
++§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
++
++Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
++)))|II.|(((
++V prípade nefunkčnosti bude zasiahnutých priamo 938 pracovníkov MŠVVaM SR a minimálne 23901 používateľov ZS MŠVVaM SR.
++
++
++Predpokladaná hospodárska jednému užívateľovi, konkrétne uvádzame stratu MŠVVaM SR na úrovni strát interných finančných prostriedkov – môže byť vyčíslená na viac ako 680006,10 EUR.
++)))
++
++
++Okrem eliminácie dopadov uvedených v tabuľke vyššie sú motiváciou realizácie projektu činnosti nadväzujúce na odstraňovanie najvyššej miery nesúladu podľa auditu kybernetickej bezpečnosti (viď kapitola 3.2.1):
++
++
++* implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh
++* implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív
++* implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií
++* implementácia nástrojov pre zavedenie viac-faktorovej autentifikácie
++* implementácia nástrojov pre zavedenia manažmentu mobilných zariadení
++* implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia
++
++
++Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti, s vyhláškou 362/2018 Z. z. a so zákonom o ITVS.
++
++
++**//Obmedzenia projektu~://**
++
++
++Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
++
  == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
--* //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
++
  |**ID**|**AKTÉR / STAKEHOLDER**|(((
  **SUBJEKT**
++
  (názov / skratka)
  )))|(((
  **ROLA**
++
  (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
  )))|(((
  **Informačný systém**
++
  (MetaIS kód a názov ISVS)
  )))
--|//1.//|//Ministerstvo investícií, regionálneho rozvoja a informatizácie SR//|//MIRRI//|//Poskytovateľ služieb centrálnej platformy integrácie údajov//|//isvs_5836 IS CSRU//
--|//2.//|//Občan / podnikateľ//| |//Spracovateľ podania formou vyplnenia žiadosti vo formulárovom prostredí//|//Nerelevantné//
--|//3.//|//OVM//| |//Konzument údajov//|//Doplniť ISVS (v projekte)//
--|//5.//|//Občan/Podnikateľ/OVM …//|//Doplniť skratku subjektu//|//Doplniť rolu (v projekte)//|//Doplniť ISVS (v projekte)//
++|1.|Administrátor IT|MŠVVaM SR|Zabezpečuje prevádzku IT systémov MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
++|2.|Manažér kybernetickej bezpečnosti|MŠVVaM SR|Zodpovedný za KIB MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
++|3.|Zamestnanec MŠVVaM SR|MŠVVaM SR|Využíva IS MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
++|4.|(((
++Občan / podnikateľ – používateľ ZS
++(verejnosť)
++)))| |Využíva ZS poskytované MŠVVaM SR prostredníctvom jeho IS|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
++|5.|(((
++Poskytovateľ IT služieb
++
++(verejnosť)
++)))| |Poskytuje služby IS pre MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
++|6.|OVM| |Poskytuje alebo konzumuje údaje IS MŠVVaM SR v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
++
  == {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
--//Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
--|**ID**|
--\\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
--|...| |...|...
--|...| |...|...
++Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“) a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode Slovenskej republiky na roky 2021 – 2027 (ďalej len „Partnerská dohoda“) pre špecifický cieľ RSO 1.2. Definície cieľov rovnako vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025.
++
++Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť - Kybernetická a informačná bezpečnosť, pričom hlavným cieľom podpory je aj zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska. Stratégia digitálnej transformácie v oblasti kybernetickej bezpečnosti odkazuje na Národnú stratégiu kybernetickej bezpečnosti vydanú Národným bezpečnostným úradom (ďalej len „NBÚ“)
++
++
++Národná koncepcia informatizácie verejnej správy určuje v rámci prioritnej osi 4 Kybernetická a informačná bezpečnosť strategickú prioritu Kybernetická a informačná bezpečnosť. Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:
++
++Cieľ 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
++
++Cieľ 4.2 Posilniť ľudské kapacity a vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti patriace pod prioritnú os 4 Kybernetická a informačná bezpečnosť.
++
++Z vyššie uvedených cieľov je pre projekt dôležitý cieľ 4.1 a v súlade s ním je aj nižšie citovaný strategický cieľ.
++
++
++Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025, ktorá vychádza z Partnerskej dohody definuje vo vzťahu k verejnej správe nasledovný strategický cieľ:
++
++4.1 Dôveryhodný štát pripravený na hrozby.
++
++V definícii tohto strategického cieľa uvádza, cit:
++
++„Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“
++
++
++Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:
++
++„Vybudovanie dostatočného odborného personálneho základu pre systém riadenia informačnej a kybernetickej bezpečnosti nielen na národnej, ale aj sektorovej úrovni. Spolupráca štátu s občanom na úrovni poskytovania dostatočných informácií a odporúčaní a realizácia krokov, ktoré občan reálne pocíti ako zvýšenie vlastnej bezpečnosti a bezpečnosti národného kybernetického priestoru. Vytvorenie a používanie certifikačných schém na široké portfólio typov výrobkov, procesov a služieb. Kvalitnejšie technické, organizačné a personálne zabezpečenie, založené na využívaní moderných prístupov ku kybernetickej bezpečnosti pri detekcii a riešení kybernetických bezpečnostných incidentov. Vybudovanie spôsobilostí na detekciu a riešenie kybernetických bezpečnostných incidentov na všetkých úrovniach. Efektívna spolupráca zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti. Dobre nastavený proces technickej, ale aj politickej atribúcie kybernetických bezpečnostných incidentov. Systematické a kontinuálne riadenie rizík kybernetickej bezpečnosti v jednotlivých sektoroch. Zlepšenie detekcie a zisťovania kybernetických bezpečnostných incidentov na sektorovej úrovni, zlepšenie a zjednodušenie nahlasovania kybernetických bezpečnostných incidentov nielen zo strany povinných subjektov, ale aj v rovine dobrovoľných hlásení. Podpora spôsobilostí subjektov v oblasti riadenia kontinuity činností.“
++
++
++Hlavný ciel projektu je na základe vyššie uvedeného textu definovaný nasledovne: **Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.**
++
++
++Vďaka naplneniu hlavného cieľa projektu dôjde k zvýšeniu úrovne kybernetickej a informačnej bezpečnosť MŠVVaM SR podľa legislatívnych požiadaviek Zákona o kybernetickej bezpečnosti, podľa ktorého je prevádzkovateľom základných služieb a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „zákon o ITVS“) a v zmysle vykonávacích predpisov k týmto zákonom, resp. ďalších príslušných legislatívnych rámcov. Hlavný cieľ bude realizovaný prostredníctvom nasledovných partikulárnych cieľov projektu, pričom      všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
++
++
++|**ID**|**Názov cieľa**|**Názov strategického cieľa***|**Spôsob realizácie strategického cieľa**
++|1|(((
++Zavedenie správy privilegovaných účtov
++
++
++Cieľ realizovaný v zmysle oprávnenej oblasti: Riadenie prístupov
++
++
++)))|(((
++Dôveryhodný štát pripravený na hrozby
++
++
++(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++* Dodanie softvérového vybavenia na správu privilegovaných účtov
++* Realizácia implementačných prác pri zavedení správy privilegovaných účtov
++)))
++|2.|(((
++Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++
++
++Cieľ realizovaný v zmysle oprávnenej oblasti: Bezpečnosť pri prevádzke informačných systémov a sietí
++
++
++)))|(((
++Dôveryhodný štát pripravený na hrozby
++
++
++(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++* Dodanie Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++* Realizácia implementačných prác pri zavedení Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++)))
++|3.|(((
++Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
++
++
++Cieľ realizovaný v zmysle oprávnenej oblasti: Ochrana proti škodlivému kódu
++)))|(((
++Dôveryhodný štát pripravený na hrozby
++
++
++(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++* Prechod na licencie ESET PROTECT Enterprise
++* Realizácia implementačných prác na zabezpečenie ochrany užívateľských zariadení pred kybernetickými útokmi
++)))
++|4.|(((
++Zabezpečenie ochrany serverov pred kybernetickými hrozbami
++
++
++Cieľ realizovaný v zmysle oprávnenej oblasti: Ochrana proti škodlivému kódu
++)))|(((
++Dôveryhodný štát pripravený na hrozby
++
++
++(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++* Dodanie nástroja na ochranu serverov pred kybernetickými hrozbami
++* Realizácia implementačných prác na zabezpečenie ochrany serverov pred kybernetickými hrozbami
++)))
++|5.|(((
++Zlepšenie sieťovej a komunikačnej bezpečnosti
++
++
++Cieľ realizovaný v zmysle oprávnenej oblasti: Sieťová a komunikačná bezpečnosť
++)))|(((
++Dôveryhodný štát pripravený na hrozby
++
++
++(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++* Dodávka Firewallov
++* Dodávka OOB firewallov
++* Dodávka nástroja na riadenie politík zabezpečenia sietí
++* Dodávka Web Application Firewall
++* Dodávka webových proxy
++* Realizácia implementačných prác spojených s vyššie uvedenými dodávkami za účelom zlepšenia sieťovej a komunikačnej bezpečnosti
++)))
++|6.|(((
++Rozšírenie logovacieho systému o korelácie a automatizáciu
++
++
++Cieľ realizovaný v zmysle o oprávnených oblastí: Zaznamenávanie udalostí a monitorovanie a Riešenie kybernetických bezpečnostných incidentov
++)))|(((
++Dôveryhodný štát pripravený na hrozby
++
++
++(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++Rozšírenie licencií nástroja na zaznamenávanie udalostí a monitorovanie vybavenia na logovanie v rozsahu:
++
++* Splunk Enterprise
++* Splunk Enterprise Security
++* Splunk SOAR
++
++Realizácia implementačných prác za účelom rozšírenia logovacieho systému o korelácie a automatizáciu
++)))
++|7.|(((
++Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
++
++
++Cieľ realizovaný v zmysle oprávnenej oblasti: Kontinuita prevádzky
++)))|(((
++Dôveryhodný štát pripravený na hrozby
++
++
++(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++* Dodávka softvérového vybavenia pre implementáciu podporných systémov pre zabezpečenie kontinuity prevádzky
++* Realizácia implementačných prác pri zavedení podporných systémov pre zabezpečenie kontinuity prevádzky
++)))
++|8.|(((
++Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
++
++
++Cieľ realizovaný v zmysle oprávnenej oblasti: Kontinuita prevádzky
++)))|(((
++Dôveryhodný štát pripravený na hrozby
++
++
++(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++* Dodávka serverov pre bezpečnostné opatrenia
++* Implementácia serverov pre bezpečnostné opatrenia
++)))
++|9.|(((
++Audity kybernetickej bezpečnosti
++
++
++Cieľ realizovaný v zmysle oprávnenej oblasti: Audity a kontrolné činnosti
++)))|(((
++Dôveryhodný štát pripravený na hrozby
++
++
++(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++* Realizácia pravidelného auditu kybernetickej bezpečnosti
++* Realizácia mimoriadneho auditu kybernetickej bezpečnosti
++)))
++
++
++
++
++
  == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
--|**ID**|
--\\**ID/Názov cieľa**|**Názov
-- ukazovateľa **(KPI)|**Popis
-- ukazovateľa**|**Merná jednotka**
++
++|**ID**|(((
++
++
++
++**ID/Názov cieľa**
++)))|**Názov
++ukazovateľa **(KPI)|**Popis
++ukazovateľa**|**Merná jednotka**
   |**AS IS
-- merateľné hodnoty
-- **(aktuálne)|**TO BE
--Merateľné hodnoty
-- **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
--|...| |...|...|...|...|...|...|...
--|...| |...|...|...|...|...|...|...
--|...| |...|...|...|...|...|...|...
--//Vysvetlivky k vyplneniu tabuľky~://
++merateľné hodnoty**
++(aktuálne)|**TO BE
++Merateľné hodnoty**
++(cieľové hodnoty)|(((
++**Spôsob ich merania**
--* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//
--* //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
--* //**TO BE merateľné ukazovatele** – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
--* //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
--* //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
++
++)))|**Pozn.**
++|1|PO095 / PSKPSOI12|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.|verejné inštitúcie|0|1|(((
++Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
++
++Čas plnenia merateľného ukazovateľa projektu:
++
++Fyzické ukončenie realizácie hlavných aktivít projektu
++)))|Typ ukazovateľa: Výstup
++|2|PR017 / PSKPRCR11|Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov|Používateľ v oblasti KIB|používatelia / rok|0|700|(((
++Databáza používateľov v oblasti KIB.
++
++
++V prípade MŠVVaM SR ide o počet zamestnancov, ktorí využívajú IS MŠVVaM SR pri poskytovaní ZS.
++
++
++Čas plnenia merateľného ukazovateľa projektu:
++
++v rámci udržateľnosti projektu
++
++
++)))|Typ ukazovateľa: výsledok
++
++
  == {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==
--//Táto časť sa týka projektov, ktoré sú zamerané na vývoj alebo rozvoj  ISVS/s elektronickými službami , ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. //
--* //Špecifikácia požiadaviek koncových používateľov musí byť v súlade s legislatívou (s aktuálne platnou alebo s návrhom jej zmien ako súčasť projektu) a postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky //__[[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]]__//.//
--* //Definujte skupiny koncových používateľov elektronických služieb a popísať cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín alebo účastníkov používateľského prieskumu. Príklad definície skupín koncových používateľov, tzv. persón nájdete v metodike pre tvorbu používateľsky kvalitných elektronických služieb (//__[[Metodika pre tvorbu používateľsky kvalitných elektronických služieb>>url:https://mirri.gov.sk/wp-content/uploads/2020/10/Metodicke-usmernenie-pre-tvorbu-pouzivatelsky-kvalitnych-elektronickych-sluzieb-VS_7102020.pdf]]__//).//
--* //Špecifikujte potreby resp. ciele koncových používateľov (ideálne formou tzv. //__ [[používateľského príbehu>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/#paragraf-13.odsek-4]]__//) ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej  služby požadujú.  Ak ide o zmenu (upgrade) elektronickej služby, ktorá už existuje, dajú sa ciele  koncových používateľov kvantitatívne odmerať: //
--** //ako sa koncovým používateľom svoje potreby (resp. ciele) darí napĺňať (performance indikátory) - napr. priemerný čas pre naplnenie potreby, miera chybovosti, miera dokončenia, pomer online/offline transakcií, //
--** //ako sú koncoví používatelia (ne)spokojní s existujúcou  elektronickou službou (Net Promoter Score, Customer effort Score, customer satisfaction....),//
--* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.  //
--* //Ak ide o vytváranie novej koncovej služby, realizuje sa používateľský prieskum spravidla metódou kvalitatívneho prieskumu (formou štruktúrovaného rozhovoru alebo dotazníka, ktorého cieľom je pomenovať základné ciele/potreby koncových používateľov) a očakávania od kvality a funkcionalít plánovanej elektronickej služby (odkaz návod (v angličtine): //__[[Ako vybrať vhodnú metódu používateľského prieskumu>>url:https://www.nngroup.com/articles/which-ux-research-methods/]]__//).//
--* //Priložte Report zákazníckeho prieskumu ako prílohu Projektového zámeru,  ktorý popíše priebeh a metódy prieskumu, základné kvantitatívne ukazovatele, veľkosť vzorky atď. //
--* //Doplňte Katalóg požiadaviek (funkčné, nefunkčné) o priorizované požiadavky z používateľského prieskumu v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek I-04 Katalóg požiadaviek.//
--.
++Z pohľadu MŠVVaM SR je koncovým používateľom IT oddelenie a sekundárne zamestnanci MŠVVaM SR, občania a podnikateľské subjekty, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky IS mesta a tým sa de facto znefunkční poskytovanie ZS MŠVVaM SR.
--== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
--//Doplňte/stručne popíšte **RIZIKÁ a ZÁVISLOSTI** (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI) **Zoznam RIZÍK a ZÁVISLOSTI** - je potrebné počas celej realizácie projektu aktualizovať.//
++Z výsledkov auditu kybernetickej bezpečnosti vyplynuli definície potrieb a požiadaviek na realizáciu opatrení KIB, v ktorých MŠVVaM SR ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z. z. Ide o :
--* //V prípade projektov financovaných zo zdrojov EÚ je povinné vyhodnotenie rizík súvisiacich s~://
--* //Realizáciou verejného obstarávania (t.j. napr. pred vyhlásením VO bude dopad na projekt Fatálny, ak má objednávateľ už uzatvorenú dodávateľskú zmluvu, bude dopad nevýznamný a pod...)//
--* //Legislatívou: vyhodnotiť potrebu zmeny legislatívy (ak je potrebné prijať nový zákon tak bude dopad Fatálny)//
--* //Časovým priebehom: ak je harmonogram realizácie naplánovaný do konca roka 2023, tak bude dopad Fatálny.//
++* Potrebu zlepšenia riadenia prístupov – realizáciu opatrenia pre **správu privilegovaných účtov**
++* Potrebu zvýšenia bezpečnosti pri prevádzke informačných systémov a sietí – **zavedením aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie**
++* Zvýšenie ochrany proti škodlivému kódu – **zavedením ochrany užívateľských zariadení pred kybernetickými hrozbami**
++* Zvýšenie ochrany proti škodlivému kódu – **zavedením ochrany serverov pred kybernetickými hrozbami**
++* Potrebu zvýšenia sieťovej a komunikačnej bezpečnosti – **zlepšením sieťovej a komunikačnej bezpečnosti**
++* Zvýšenie úrovne zaznamenávania udalostí a monitorovania, ako aj riešenia kybernetických bezpečnostných incidentov – **rozšírením nástroja na zaznamenávanie udalostí a monitorovanie**
++* Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti
++* Realizáciu auditov a kontrolných činností – **vykonaním auditu v roku 2025 (pravidelný audit KIB) a mimoriadneho auditu po ukončení implementácie opatrení KIB**.
--== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
--//Na základe identifikovaného rozsahu problému navrhujete v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatíva môže pokrývať procesy všetkých stakeholderov (zainteresované strany) alebo iba vybraných, celú životnú situáciu alebo len časť. Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_6f4954d8b4fa4b84.png||height="161" width="594"]]
++Podrobne boli špecifikované požiadavky na realizáciu v rámci prieskumov trhu na realizáciu opatrení nasledovne:
--== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
--//Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.//
--//Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).//
--Príklad šablóny pre spracovanie MCA
++**Zákazka č. 1: Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky**
--| |**KRITÉRIUM**|**ZDÔVODNENIE KRIÉRIA**|(((
--**STAKEHOLDER**
--**1**
++
++Realizáciou predmetu zákazky budú realizované nasledovné oprávnené oblasti v zmysle výzvy Zvýšenie úrovne kybernetickej a informačnej bezpečnosti, číslo výzvy: PSK-MIRRI-616-2024-DV-EFRR (ďalej len „výzva“)
++
++* Riadenie prístupov
++* Bezpečnosť pri prevádzke informačných systémov a sietí
++* Ochrana proti škodlivému kódu
++* Sieťová a komunikačná bezpečnosť
++* Zaznamenávanie udalostí a monitorovanie
++* Riešenie kybernetických bezpečnostných incidentov
++* Kontinuita prevádzky
++
++
++Realizáciou tejto zákazky žiadateľ sleduje splnenie nasledovných cieľov, ktoré zároveň reprezentujú predmet obstarania:
++
++1. Zavedenie správy privilegovaných účtov
++1. Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++1. Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
++1. Zabezpečenie ochrany serverov pred kybernetickými hrozbami
++1. Zlepšenie sieťovej a komunikačnej bezpečnosti
++1. Rozšírenie logovacieho systému o korelácie a automatizáciu
++1. Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
++1. Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
++
++
++Podrobný opis predmetu zákazky je uvedený ako samostatná príloha tohto projektového zámeru, v nasledovnom popise uvádzame sumarizáciu predmetu zákazky.
++
++
++1. Zavedenie správy privilegovaných účtov
++
++
++Cieľom žiadateľa je obstaranie a nasadenie systému pre správu a administráciu privilegovaných účtov (ďalej len "PIM/PAM"), ktorý zabezpečí jednotnú správu prístupov k privilegovaným účtom a monitorovanie operácií vykonávaných pod týmito účtami s prepojením na konkrétneho administrátora, ktorý účet aktuálne používa, vrátane dvojfaktorovej autentifikácie a zabezpečenie detailného oboznámenia sa so správou dodaného systému pre IT pracovníkov žiadateľa.
++
++Predmetom dodávky bude Nástroj na správu privilegovaných účtov.
++
++V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia
++* Implementácia technického riešenia v rámci technickej špecifikácie:
++* Testovanie a overovanie funkčnosti riešenia:
++* Nasadenie
++
++
++1. Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++
++
++Požaduje sa dodanie a inštalácia //Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie// do virtuálneho servera spravovaného verejným obstarávateľom.
++
++V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia
++* Implementácia technického riešenia v rámci technickej špecifikácie
++* Testovanie a overovanie funkčnosti riešenia:
++* Nasadenie
++
++
++1. Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
++
++
++Na koncových staniciach užívateľov je implementovaná základná ochrana proti škodlivému kódu na platforme ESET PROTECT, vo verzii ADVANCED.
++
++
++Žiadateľ plánuje v tomto projekte zvýšiť súčasnú ochranu užívateľských zariadení proti škodlivému kódu implementáciou nasledovných nástrojov:
++
++* platformy na proaktívnu detekciu hrozieb, efektívnu identifikáciu neobvyklého správania v sieti a včasnú nápravu s cieľom predchádzať únikom dát a narušeniu firemnej prevádzky
++* nástroj umožňujúci XDR, poskytujúci riadenie rizík a prehľad o hrozbách a systéme, ktorý umožňuje vykonávať rýchlu a hĺbkovú analýzu príčin vzniku incidentov a okamžite na ne reagovať.
++
++
++Uvedené funkcionality vylepšenej ochrany pred škodlivým kódom budú dosiahnuté prechodom na licencie  ESET PROTECT Enterprise
++
++V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia
++* Inštalácia
++* Implementácia a testovanie
++* Nasadenie
++
++
++
++1. Zabezpečenie ochrany serverov pred kybernetickými hrozbami
++
++Žiadateľ požaduje, aby uchádzač rozšíril súčasné riešenie o Enterprise Detection and Response (EDR) funkcionalitu.
++
++V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia
++* Implementácia a testovanie
++* Nasadenie
++
++
++1. Zlepšenie sieťovej a komunikačnej bezpečnosti
++
++
++Obnova perimetra firewallov – predmetom obnovy perimetra firewallow bude dodávka **dvoch **zariadení, **ktoré budú pracovať v HA zapojení. **V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia
++* Inštalácia zariadení
++* Implementácia a testovanie
++* Nasadenie
++
++
++Obnova OOB firewallov – predmetom obnovy OOB bude dodávka 2 OOB. V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia
++* Inštalácia zariadení
++
++
++Nástroj na riadenie politík zabezpečenia sietí – predmetom dodávky bude softvérový nástroj na riadenie politík zabezpečenia sietí. V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia
++* Inštalácia zariadení
++* Implementácia a testovanie
++* Nasadenie
++
++
++Obnova WAF zariadení – predmetom dodávky bude obnova existujúcich WAF zariadení podľa požiadaviek zadávateľa (2 ks F5 BIG-IP i2800 alebo ekvivalentné zariadenie). V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia
++* Inštalácia zariadení
++* Implementácia a testovanie
++* Nasadenie
++
++
++Nasadenie webových proxy – predmetom dodávky bude softvérový nástroj na realizáciu webových proxy. V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia
++* Inštalácia zariadení
++* Implementácia a testovanie
++* Nasadenie
++
++
++1. Rozšírenie logovacieho systému o korelácie a automatizáciu
++
++
++Žiadateľ disponuje licenciou Splunk Enterprise s výkonom 100GB/deň, platnou do 8.7.2026. Požaduje sa dodať licenčné rozšírenie existujúceho softvérového vybavenia minimálne o nasledovné komponenty (alebo ich ekvivalenty plne kompatibilné s existujúcimi licenciami): Splunk Enterprise (1 ks), Splunk Enterprise Security (1 ks), Splunk SOAR (2 ks). V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia pre moduly SIEM a SOAR
++* Implementácia a testovanie:
++* Nasadenie
++
++
++1. Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
++
++
++Žiadateľ požaduje dodávku nasledovných licencií, pričom definované požiadavky sú stanovené ako minimálne:
++
++|ID|Názov položky|Licencie pre podporné systémy pre zabezpečenie kontinuity prevádzky
++|1a.|Názov licencie|Microsoft Windows Server Standard Edition 16 cores
++|1b.|Počet kusov|4
++|1c.|Servisná podpora|Bez servisnej podpory
++|1a.|Názov licencie|Microsoft SQL Server Enterprise Edition 2 cores
++|1b.|Počet kusov|6
++|1c.|Servisná podpora|Bez servisnej podpory
++
++
++V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia infraštruktúry v záložnej lokalite a obnovy záloh na ňu
++* Implementácia a testovanie
++* Nasadenie
++
++
++1. Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
++
++
++Žiadateľ požaduje dodať infraštruktúru pre prevádzku bezpečnostných nástrojov a uchovávaných dát v nich, ktorá sa skladá z troch virtualizačných serverov. Tieto servre budú fyzicky oddelené od ostatnej infraštruktúry avšak budú zdieľať sieťovú, zálohovaciu a monitorovaciu infraštruktúru. V rámci dodávky budú realizované nasledovné činnosti:
++
++* Vypracovanie Detailného návrhu riešenia
++* Implementácia a testovanie
++* Nasadenie
++
++
++**Zákazka č. 2: Audit kybernetickej bezpečnosti**
++
++
++Predmetom zákazky je poskytnúť žiadateľovi cenovú ponuku pre vykonanie auditu kybernetickej bezpečnosti v prostredí //Ministerstva školstva, vedy, výskumu a športu Slovenskej republiky//, ktorý musí byť realizovaný podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov v súlade s vyhláškou NBÚ č. 493/2022 Z. z. o audite kybernetickej bezpečnosti, vyhláškou NBÚ č. 492/2022 o znalostných štandardoch a s vyhláškou NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení prevádzkovateľa základnej služby vo verzií účinnosti od 1. septembra 2023 (vyhláška č. 264/2023 Z. z.).
++
++
++**Požiadavky na predmet zákazky:**
++
++
++|**Názov**|**Upresnenie**
++|Identifikácia základných služieb podporených auditovanými informačnými systémami a sieťami:|(((
++- Centrálna elektronická prihláška na vysoké školy (CEP)
++
++- Rezortný informačný systém (RIS)
++
++- Centrálny register zamestnancov VŠ (CRZ)
++
++- Centrálny register študentov vysokých škôl (CRS)
++
++- Portál Ministerstva školstva, vedy, výskumu a športu SR (PMS)
++
++- Portál elektronických služieb regionálneho a vysokého školstva (ESVRŠ)
++
++- Sofia
++)))
++|Počet zamestnancov prevádzkovateľa základnej služby:|(((
++722 interných zamestnancov
++
++216 zamestnancov na dohodu o vykonaní práce alebo dohody o pracovnej činnosti
++)))
++|Počet informačných systémov s väzbou na základné služby:|17
++|Počet pracovníkov zúčastňujúcich na prevádzke IS:|111
++|Počet lokalít:|2
++|Počet tretích strán zúčastňujúcich na prevádzke IS:|6
++|Verejný obstarávateľ je zapojený do siete Govnet:|Áno
++|Verejný obstarávateľ nevlastní platný certifikát ISMS:|Nie
++|Odhadovaný počet externých zaregistrovaných používateľov základných služieb:|(((
++CEP: 4233
++
++RIS: pristupuje 6900 škôl/zriaďovateľov
++
++CRZ: 64
++
++CRS: 384
++
++PMS: Návštevy 10,8 mil./ročne
++
++ESVRŠ: nevyžaduje sa registrácia, prihlasuje sa prostredníctvom OP (slovensko.sk)
++
++Sofia: 14000
++
++
++)))
++|Zaregistrovaný informačný systém najvyššej kategórie:|II. kategória
++|Nevyskytol sa u objednávateľa za posledné 2 roky závažný kybernetický bezpečnostný incident:|Nie
++|U objednávateľa nebol vykonaný audit kybernetickej bezpečnosti ani nebola uložená pokuta za porušenie povinnosti podľa zákona č. 69/2018 Z. z.:|Auditná správa kybernetickej bezpečnosti z dňa 13.12.2023
++
++
++|(((
++**//Fáza auditu//**
++
++
  )))|(((
--**STAKEHOLDER**
--**2**
--)))|(((
--**STAKEHOLDER**
--**3**
++**//Termín//**
++
++
  )))
--|(% rowspan="6" %)BIZNIS VRSTVA|Kritérium A (KO)| |X|X|X
--|Kritérium B (KO)| |X|X|
--|Kritérium C (KO)| | |X|X
--|Kritérium D (KO)| | |X|X
--|Kritérium E| |X|X|
--|Kritérium F| |X| |X
--Príklad šablóny pre vyhodnotenie MCA
--|**Zoznam kritérií**|(((
--**Alternatíva**
--**1**
++|Nastavenie a výkon auditu kybernetickej bezpečnosti|November 2025
++|(((
++Záverečná správa o výsledkoch auditu
++
++kybernetickej bezpečnosti (Správa)
  )))|(((
--**Spôsob**
--**dosiahnutia**
--)))|**Alternatíva 2**|(((
--**Spôsob**
--**dosiahnutia**
++Do 13.12.2025
++
++
++
  )))
--|Kritérium A|áno|vysvetlenie prečo áno|áno|vysvetlenie prečo áno
--|Kritérium B|áno|vysvetlenie prečo áno|nie|
--|Kritérium C|áno|vysvetlenie prečo áno|nie|
--|Kritérium D|áno|vysvetlenie prečo áno|nie|
++|Nastavenie a výkon **mimoriadneho** auditu kyber.ckej bezpečnosti|Október 2027
++|(((
++Záverečná správa o výsledkoch **mimoriadneho**
++auditu kybernetickej bezpečnosti (Správa)
++
++
++)))|Do 15.11.2027
++
++
++== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
++
++
++
++Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
++
++== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
++
++
++Posudzovanie alternatív riešenia vychádza z viacerých možností. V prípade MŠVVaM SR, ktoré má zabezpečenú strednú úroveň kybernetickej bezpečnosti prichádzajú do úvahy nasledovné alternatívy:
++
++
++0. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie ISVS a teda aj základných služieb MŠVVaM SR kybernetickým útokom.
++
++~1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy mesta by boli naďalej kriticky ohrozené.
++
++2. Realizácia všetkých potrebných opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS MŠVVaM SR pred čo najväčším objemom hrozieb, pričom niektoré opatrenia KIB budú realizované formou služby.
++
++3. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS MŠVVaM SR pred najväčšími hrozbami, pričom by šlo o in house riešenie s prevádzkou na úrovni MŠVVaM SR.
++
++
++
++
++== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
++
++
++Multikriteriálna analýza je v tomto prípade redukovaná na dva parametre:
++
++1. Potrebu zosúladenia úrovne kybernetickej bezpečnosti s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ITVS. Táto požiadavka sa dotýka všetkých stakeholderov a predstavuje KO kritérium. Ak nemá dôjsť k zásadnému zvýšeniu kybernetickej a informačnej bezpečnosti, t.j. ak má zostať ponechaný stav alebo iba dôjde k čiastočnému zlepšeniu, nebude možné považovať realizovaný projekt za úspešný.
++1. Udržateľnosť riešenia.
++
++
++Z vyššie uvedených možných alternatív(viď kapitola 3.7) vyplýva, že s ohľadom na potreby a finančné možnosti MŠVVaM SR je najvýhodnejšia a dlhodobo udržateľná alternatíva 3.
++
  == {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
--//Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.//
--//Pre klasifikáciu alternatív za účelom ďalšieho porovnania aplikačnej vrstvy a architektúry je potrebné zadefinovať nasledovné požiadavky~://
++HW a SW komponenty, rovnako ako služby, ktoré sú s nimi spojené musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi - tými sú v tomto prípade oddelenie informatiky, ktoré vychádza z požiadaviek zákona o kybernetickej bezpečnosti, zákona o ITVS, vyhlášky 362/2018 Z. z. a ďalších predpisov.
--* //Nutné – aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov//
--* //Preferované – aplikačné moduly/funkcionality, ktoré rozvíjajú biznis alternatívu a vytvárajú dodatočné prínosy, započítané v Analýze nákladov a prínosov M-05 (BC/CBA povinná pre projekty nad 1 000 000,- EUR)//
--* //Aplikačná vrstva by mala byť schopná rozdeliť moduly do skupín podľa koncových služieb/funkcionalít, ktoré plnia nutné a preferované požiadavky.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5701ef6f26440efc.png||height="156" width="288"]]
++ Aplikačná vrstva predpokladá dve alternatívy:
++I.        realizácia všetkých opatrení na úrovni MŠVVaM SR v zmysle definovaných požiadaviek, pričom všetky technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie- táto architektúra zodpovedá alternatíve 3 popísanej v multikriteriálnej analýze
++
++ II.      realizácia všetkých opatrení na úrovni MŠVVaM SR v zmysle definovaných požiadaviek, pričom niektoré technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie a niektoré ako služba - táto architektúra zodpovedá alternatíve 2 popísanej v multikriteriálnej analýze.
++
++S ohľadom na reálne potreby a požiadavky MŠVVaM SR, zohľadňujúc materiálne a personálne kapacity bude aplikačne zvolená alternatíva I.
++
++
  == {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
--//Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažuje o využití služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu (//__[[odkaz na katalóg>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb/]] služieb __//).//
--//V prípadoch, kedy by nebolo ekonomicky výhodné využiť vládny cloud v plnom rozsahu projektu, je možné uvažovať aj o iných/ďalších alternatívach: hybridnej (časť aplikácií využíva privátny vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva služby komerčného poskytovateľa cloudových služieb), nasadenie v prostredí komerčného cloudu alebo v krajnom prípade sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností).//
--//Ekonomická výhodnosť technologickej alternatívy je preukázaná nižšími nákladmi na TCO projektu. Spracovateľ projektového zámeru je povinný preukázať, že zvolené riešenie je ekonomicky výhodnejšie. V prípade, že z bezpečnostných alebo iných dôvodov nezvolil najvýhodnejšiu alternatívu (resp. neposudzoval viacero alternatív), spracovateľ doloží zdôvodnenie potreby daného technologického riešenia. V zdôvodnení sú uvedené konkrétne požiadavky a ich parametre, ktoré neumožnili zvoliť najvýhodnejšie riešenie alebo porovnať viacero alternatív.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a966e8b8a99b13da.png||height="311" width="542"]]
--//Ako alternatívu nepovažujeme porovnanie krabicových „off-the-shelf“ riešení (COTS) riešení s alternatívou vývoja aplikácií „na zelenej lúke“ a to z dôvodu toho, že žiadateľ pre zachovanie nediskriminačných podmienok vo verejnom obstarávaní nevie vopred určiť, či dostane ponuku od uchádzača k vývoju na zelenej lúke, alebo sa všetky ponuky od uchádzačov vo verejnom obstarávaní budú vzťahovať na COTS riešenie. Výnimka je v prípade, ak žiadateľ uvažuje použiť konkrétne COTS riešenie ako podmienku pre uchádzača v rámci procesu verejného obstarávania a to vzhľadom na ekonomické alebo iné dôvody preukázané v dokumente.//
--//Výber alternatív prebieha v dvoch kolách. Prvé kolo predstavuje uplatnenie multikriteriálnej analýzy (ďalej len „MCA“) – výber relevantných alternatív. Druhé kolo predstavuje vypracovanie Analýzy nákladov M-05 BC/CBA. Do druhého kola vstupujú alternatívy ktoré splnili všetky vylučovacie kritéria stanovené v multikritériálnej analýze. Minimálny počet variant, je stanovený na 3~://
++Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológia, ktorá splní definované požiadavky bolo možné použiť na realizáciu projektu.
--* //nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov,//
--* //preferovaný variant, ktorý splnil všetky kritéria MCA,//
--* „//minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly.//
++
++
  = {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
--* //Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané//
--** //projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)//
--** //koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu//
--** //biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania//
--* //Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).//
--= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
++Výsledkom projektu budú:
--* //Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,//
--* //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente  M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
--* //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
--** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
--** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
--** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
--** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
--** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
--** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.//
--** //Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS~://
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_fc5f5326fe7d94a7.gif||alt="Obrázok 8" height="459" width="551"]]
--//Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate//
++* Projektové výstupy v zmysle vyhlášky 401/2023 o riadení projektov. V prípade, že predmetom realizácie bude dielo (oceniteľné práva a/alebo zdrojový kód), získa MŠVVaM SR právo vykonávať autorské práva k tomuto dielu, vrátane výhradnej a územne neobmedzenej licencie. Tieto podmienky sa nevzťahujú na tzv. krabicový softvér, ktorý je predávaný ako produkt či už realizátora alebo tretej strany.
++* Z hľadiska plnenia cieľov projektu bude výsledkom projektu naplnenie hlavného cieľa Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe     , čo bude naplnené realizáciu nasledovných partikulárnych cieľov:
++** Zavedenie správy privilegovaných účtov
++** Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++** Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
++** Zabezpečenie ochrany serverov pred kybernetickými hrozbami
++** Zlepšenie sieťovej a komunikačnej bezpečnosti
++** Rozšírenie logovacieho systému o korelácie a automatizáciu
++** Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
++** Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
++** Audity kybernetickej bezpečnosti
--== {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
--//__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__//
--//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
--//V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~://
++* Technologicky a administratívne pôjde o realizáciu nasledovných cieľov:
++** Dodanie softvérového vybavenia na správu privilegovaných účtov
++** Realizácia implementačných prác pri zavedení správy privilegovaných účtov
++** Dodanie Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++** Realizácia implementačných prác pri zavedení Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
++** Prechod na licencie ESET PROTECT Enterprise
++** Realizácia implementačných prác na zabezpečenie ochrany užívateľských zariadení pred kybernetickými útokmi
++** Dodanie nástroja na ochranu serverov pred kybernetickými hrozbami
++** Realizácia implementačných prác na zabezpečenie ochrany serverov pred kybernetickými hrozbami
++** Dodávka Firewallov
++** Dodávka OOB firewallov
++** Dodávka nástroja na riadenie politík zabezpečenia sietí
++** Dodávka Web Application Firewall
++** Dodávka webových proxy
++** Realizácia implementačných prác spojených s vyššie uvedenými dodávkami za účelom zlepšenia sieťovej a komunikačnej bezpečnosti
++** Rozšírenie licencií nástroja na zaznamenávanie udalostí a monitorovanie vybavenia na logovanie v rozsahu:
++*** Splunk Enterprise
++*** Splunk Enterprise Security
++*** Splunk SOAR
++** Realizácia implementačných prác za účelom rozšírenia logovacieho systému o korelácie a automatizáciu
++** Dodávka softvérového vybavenia pre implementáciu podporných systémov pre zabezpečenie kontinuity prevádzky
++** Realizácia implementačných prác pri zavedení podporných systémov pre zabezpečenie kontinuity prevádzky
++** Dodávka serverov pre bezpečnostné opatrenia
++** Implementácia serverov pre bezpečnostné opatrenia
++** Realizácia pravidelného auditu kybernetickej bezpečnosti
++** Realizácia mimoriadneho auditu kybernetickej bezpečnosti
--1. //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
--1. //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-02 ako prílohu  vo výmennom formáte pre uloženie modelu, //
--1. //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
--//Objednávateľ v tejto kapitole uvedie prehľad nasledovných e-Government komponentov, ktoré budú výstupom projektu (dodané nové alebo zmenené) a ktoré evidoval v rámci výstupu M-06 v MetaIS~://
++= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
--=== 5.1.1Prehľad koncových služieb – budúci stav: ===
--{{content id="projekt.planovane_ks" template="
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
--[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
--'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
--[/]
--"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
++Architektúra celého riešenia je rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené, rozšírené alebo upravené (a budú realizovať opatrenia KIB).
--=== 5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
++Primárne opatrenia kybernetickej bezpečnosti chránia IS MŠVVaM SR, ktoré sú určené na prevádzkovanie základných služieb MŠVVaM SR.
--{{content id="projekt.planovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
--|isvs_376|Centrálna elektronická prihláška na vysoké školy|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_374|Centrálny register študentov vysokých škôl|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_6712|Centrálny register zamestnancov VŠ|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_6301|Portál Ministerstva školstva, vedy, výskumu a športu SR|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.2||
--|isvs_6092|RIS - Rezortný informačný systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--{{/content}}
--=== 5.1.3Prehľad budovaných aplikačných služieb – budúci stav: ===
++[[image:1732639123366-820.png]]
--{{content id="projekt.planovane_as" template="
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
--[/]
--"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
--=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
++Obrázok: Celková architektúra riešenia
--* //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.//
--* //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.//
--* //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS//
--|(((
--**Kód ISVS**
--//(z MetaIS)//
--)))|**Názov ISVS**|(((
--**Kód integrovaného ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
++Nasledovný obrázok popisuje aplikačnú úroveň opatrení kybernetickej a informačnej bezpečnosti, ktoré budú zlepšené resp. nanovo zavedené v rámci projektu:
--* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
--:
++[[image:1732639123370-463.png]]Obrázok: Opatrenia kybernetickej a informačnej bezpečnosti realizované v rámci projektu – aplikačná úroveň
--(((
--|//**MetaIS kód**//|//**Názov**//|//**AS na externú integráciu (využitie Spoločného modulu)**//
--|//isvs_8846//|//Autentifikačný modul//|//Autentifikácia používateľa na ÚPVS (BOK) (as_59698)//
--|//isvs_8847//|//Elektronické schránky//|//Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)//
--|//isvs_8848//|//Modul elektronických formulárov//|//Poskytnutie vzorov e_formulárov (sluzba_is_185)//
--|//isvs_9369//|//Modul elektronického doručovania//|//Centrálne úradné doručovanie (as_59701)//
--|//isvs_8850//|//Platobný modul//|//Realizácia platieb správnych a súdnych poplatkov (as_59700)//
--|//isvs_9368//|//Modul centrálnej elektronickej podateľne//|//Overovanie elektronického podpisu (KEP) (as_59702)//
--|//isvs_8851//|//Modul dlhodobého uchovávania (nepovinný)//|//Uchovávanie elektronických dokumentov (as_59703)//
--|//isvs_9370//|//Notifikačný modul (nepovinný)//|//Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)//
--|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie služby integráciou na AS CAMP (as_60157)//
--|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie dát na integráciu (as_59119)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)//
--)))
--=== 5.1.5Aplikačné služby na integráciu ===
++Podrobné informácie o zmenách resp. o jednotlivých opatreniach kybernetickej bezpečnosti na aplikačnej úrovni sú uvedené v dokumente Prístup k projektu v kapitole 4.2 Aplikačná architektúra.
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS),//
--* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
--* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
--* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
--{{content id="projekt.integracne_as" template="
--|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
--'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
--'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
--[/]
--"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
++V rámci projektu dôjde aj k dodávke nových technologických zariadení určených na prevádzku opatrení KIB, ako je znázornené na nasledovnom obrázku:
--=== {{id name="_Toc62489735"/}}{{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}5.1.6Poskytovanie údajov z ISVS do IS CSRÚ ===
++[[image:1732639123373-680.png]]
--//Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
++Obrázok: Technologická architektúra
--|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
--| | | |
--| | | |
--| | | |
--=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}5.1.7Konzumovanie údajov z IS CSRÚ ===
++Podrobné informácie o zmenách resp. o jednotlivých opatreniach kybernetickej bezpečnosti na technologickej úrovni sú uvedené v dokumente Prístup k projektu v kapitole 4.4.3 Návrh technologickej architektúry.
--//Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ//__.__
++= 6.LEGISLATÍVA =
--|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
--| | | |
--| | | |
--| | | |
++V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
--=== 5.1.8Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
--//Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
++Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
--|(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|**Názov infraštruktúrnej služby**|(((
--**Kód využívajúceho ISVS**
--//(z MetaIS)//
--)))|**Názov využívajúceho ISVS**
--| | | |
--| | | |
--//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__
++Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
--= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
++Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS
--//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
--//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
--//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
++Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
++Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
++
++Vyhláška 362/2018 Z.z.  o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
++
  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
--//Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
--//V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať~://
--* //**vypočítané náklady** (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)//
--* //v**ypočítané prínosy** v T10 (t.j. na 10 rokov dopredu)//
--* //**slovne popísať výpočet prínosov**, z čoho sú čerpané vstupné hodnoty//
--* //**rok návratnosti** (doplnenie ukazovateľov: ENPV, FNPV, BCR)//
++V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt nad 1 000 000,00,- EUR) bola spracovaná Analýza nákladov a prínosov (CBA), ktorá je prílohou tohto projektového zámeru. Z titulu automatických výpočtov a zaokrúhľovania nie sú výsledky CBA identické s finálnym rozpočtom projektu, nakoľko ten bol stanovený na základe prieskumu trhu. Rozdiely vznikajú najmä zo zaokrúhľovania počtu človekodní (súbor CBA počíta na hodiny a desatinné miesta, ponuky sú predkladané na počet človekodní po matematickom zaokrúhlení), detto pri zaokrúhľovaní v prípade prác na projekte. Z týchto rozdielnych hodnôt potom vychádza aj odlišná výška paušálnych výdavkov. V zásade však konštatujeme, že nejde o zásadné hodnoty, ktoré by mali vplyv na posúdenie návratnosti projektu.
++
++V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by potenciálne vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby. Nakoľko tieto škody nie je možné kvantifikovať v plnom rozsahu objektívnymi parametrami, pri hodnotení finančných prínosov sme vychádzali iba z kvantifikovateľných prínosov, t.j. z monetizovateľných odhadov škôd, ktoré by spôsobil jeden závažný incident KIB.
++
++
++V prípade realizácie projektu berieme do úvahy nasledovné potenciálne škody, ktoré budú odstránené realizáciou projektu t.j. kvalitatívnym zvýšením ochrany proti incidentom KIB:
++
++
++**Finančné riziko – vyhodnotenie straty interných finančných prostriedkov.** V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 10 pracovných dní.
++
++V prípade 722 TPP zamestnancov MŠVVaM SR ide o 54150,00 hodín. Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd TPP zamestnancov MŠVVaM SR by predstavovala 629764,50 EUR v prípade jedného výpadku na základe kybernetického útoku.
++
++V prípade 216 zamestnancov na dohodu MŠVVaM SR ide o 4320,00 hodín. Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR (viď údaje Štatistického úradu Slovenskej republiky za rok 2023). Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov na dohodu MŠVVaM SR by predstavovala 50241,60 EUR v prípade jedného výpadku na základe kybernetického útoku.
++
++
++Celková potenciálna vyčísliteľná strata interných finančných prostriedkov v prípade jedného KIB incidentu by teda bola: 680 006,10 EUR
++
++
++
++**Finančné riziko – vyhodnotenie straty externých finančných prostriedkov.** V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 10 pracovných dní. V prípade externých používateľov ZS pôjde o celkový výpadok 154805,00 používateľských hodín. Priemerná mesačná mzda v roku 2023 v národnom hospodárstve bola 1430 EUR, t.j. priemerná cena za jednu hodinu práce bola 8,25 EUR (viď údaje Štatistického úradu Slovenskej republiky za rok 2023).
++
++**~        **Celková potenciálna vyčísliteľná strata externých finančných prostriedkov v prípade jedného KIB incidentu by teda bola 1 277 141,25 EUR.
++
++
++Vyššie uvedené finančné riziká je možné jednoznačne monetizovať a boli teda prenesené do časti prínosov v rámci posudzovania v rámci CBA/TCO v položke Kvalitatívne prínosy. Celková hodnota bola rozdelená pre jednotlivé moduly rovným dielom, nakoľko nie je možné jednoznačne posúdiť, ktorý z modulov CBA bude mať konkrétny prínos k znižovaniu vyššie uvedených finančných rizík.
++
++
++Obecne kvalitatívne prínosy predstavujú zabezpečenie ochrany základných služieb MŠVVaM SR proti incidentom KIB a tým zabezpečenie chodu základných služieb MŽVVaM SR.
++
++
++
++**Možné finančné riziko – dôsledky kybernetického útoku.** Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov), ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov MŠVVaM SR. Toto finančné riziko nebolo prenesené do CBA, nakoľko ho nie je možné jednoznačne vyčísliť.
++
++
++**Reputačné riziko** – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností MŠVVaM SR, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ITVS, reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
++
++
  == 7.1Sumarizácia nákladov a prínosov ==
--|**Náklady**|(((
--**Názov**
--**modulu**
--)))|(((
--**Názov**
--**modulu**
--)))|(((
--**Názov**
--**modulu**
--)))
--|**Všeobecný materiál**| | |
--|**IT - CAPEX**| | |
--|Aplikácie| | |
--|SW| | |
--|HW| | |
--|**IT - OPEX- prevádzka**| | |
--|Aplikácie| | |
--|SW| | |
--|HW| | |
--|**Prínosy**| | |
--|**Finančné prínosy**| | |
--|Administratívne poplatky| | |
--|Ostatné daňové a nedaňové príjmy| | |
--|**Ekonomické prínosy**| | |
--|Občania (€)| | |
--|Úradníci (€)| | |
--|Úradníci (FTE)| | |
--|**Kvalitatívne prínosy**| | |
--| | | |
--//Interpretácia výsledkov~://
--//Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené)~://
--* //Pomer prínosov a nákladov (BCR): viac ako 1,00//
--* //Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %//
--* //Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0//
--//Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele~://
--* //Finančná vnútorná výnosová miera v % (FIRR)//
--* //Finančná čistá súčasná hodnota v eur (FNPV).//
--//Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.//
--//V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).//
--//**Príklad: Kvalitatívne prínosy projektov**//
--//Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.//
--//Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť~://
--* //Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)//
--* //Nižšie spoločenské škody, spojené s búraním čiernych stavieb//
--//Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť~://
--* //Zníženie miery korupcie//
--* //Zníženie miery stresu zamestnancov stavebných úradov//
--//Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.//
++|**Náklady**|**Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky**|**Audit kybernetickej bezpečnosti**
++|**Všeobecný materiál**| |
++|**IT - CAPEX**| |
++|Aplikácie|//776 295,56//|//49 650,00//
++|SW|//1 096 688,94//|
++|HW|//575 077,94//|
++|Mzdy (interní zamestnanci – pre všetky moduly)|//162 263,95//|
++|Paušálne výdavky (pre všetky moduly)|//182 722,85//|
++|**IT - OPEX- prevádzka***| |
++|Aplikácie|//330 378,00//|
++|SW|//614145,81//|
++|HW|//322 043,65//|
++|**Prínosy**| |
++|**Finančné prínosy**| |
++|Administratívne poplatky|//0,00//|//0,00//
++|Ostatné daňové a nedaňové príjmy|//0,00//|//0,00//
++|**Ekonomické prínosy**| |
++|Občania (€)|//0,00//|//0,00//
++|Úradníci (€)|//0,00//|//0,00//
++|Úradníci (FTE)|//0,00//|//0,00//
++|**Kvalitatívne prínosy**| |
++| | |
--= {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++//* v zmysle CBA je hodnota počítaná od zavedenia projektu do prevádzky tj. od tretieho roku projektu po desiaty rok projektu.//
--//Doplňte highlevel HARMONOGRAM, ktorý sa neskôr (v ďalších fázach/dokumentoch) bude detailizovať~://
--* //KEDY potrebujete (chcete) ZAČAŤ? Napíšte TERMÍN (mesiac/rok)//
--* //KEDY potrebujete (chcete) SKONČIŤ (mať dodaný výstup)? Napíšte TERMÍN (mesiac/rok).//
--* //Fakturačné míľniky: jednotlivé míľniky projektu naviažte aj na fakturačné míľniky (v jednej tabuľke), aby ste si mohli kontrolovať cashflow v projekte.//
--* //Míľniky Verejného obstarávania (VO) – do harmonogramu si doplňte aj míľnik procesu verejného obstarávania (celý proces).//
++Celkový rozpočet projektu (podľa CBA, overený prieskumom trhu) je: 2 842 699,25 EUR
++
++Pri posudzovaní návratnosti vychádzame pri udržateľnosti z štandardov dokumentu CBA/TCO, ktorý definuje náklady na udržateľnosť aplikácií, hardvéru a softvéru. Ide o konzervatívny odhad (t.j. predpokladané maximálne možné hodnoty). CBA posudzuje návratnosť projektu v horizonte 10 rokov, náklady na udržateľnosť budú po ukončení realizačnej fázy t.j. od 4. roka trvania projektu.
++
++
++Poznámka: Hodinová sadzba pre jednotlivé pracovné pozície určené v rámci CBA:
++
++Pri prieskume trhu boli definované pomocou CBA prácnosti jednotlivých modulov projektu (projekt sám nedáva vzniku novému informačnému systému, iba vytvára jednotlivé opatrenia KIB, ktoré ako celok chránia ISVS, ktoré sú uvedené v tomto projektovom zámere. Je definované miesto realizácie projektu).
++
++Pre jednotlivé prácnosti neboli definované rozsahy jednotlivých externých pozícií, ale prácnosť položky ako celku. Na základe prieskumu trhu (oslovenie troch spoločností) bola aritmetickým priemerom stanovená hodnota ceny jedného človekodňa zo všetkých predložených ponúk, ktorá predstavuje priemernú cenu sadzby za človekodeň použitú v projektu, ktorá predstavuje sumu 583 EUR bez DPH. S ohľadom na preferované postupy stanovenia predpokladanej ceny projektu formou prieskumu trhu (t.j. nie využitie revidovaných sadzieb z CBA, ale reálnej ceny človekodní od rôznych dodávateľov) boli v CBA použité výsledky z prieskumu trhu. Tie – hoci sú v niektorých prípadoch vyššie ako štandardne revidované sadzby – reflektujú stav ceny za človekodni lepšie, ako hodnoty uvedené ako referenčné v CBA.
++
++Uvedené sadzby získané z prieskumu trhu je potrebné považovať za referenčné v čase a predpokladáme ich zníženie po schválení projektu pri realizácii procesu verejného obstarávania zákazky.
++
++
++//Celková cena projektu uvedená vyššie v tabuľke vychádza z výpočtu z CBA. Hodnoty IT-CAPEX boli overené prieskumom trhu.//
++
++
++Interpretácia výsledkov:
++
++Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené):
++
++Pomer prínosov a nákladov (BCR): viac ako 3,21
++
++Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 57,2 %
++
++Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 8 917 547,00
++
++
++= {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
  |**ID**|**FÁZA/AKTIVITA**|(((
  **ZAČIATOK**
++
  (odhad termínu)
  )))|(((
  **KONIEC**
++
  (odhad termínu)
  )))|**POZNÁMKA**
--|1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
--|2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
--|2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
--|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
--|2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
--|2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
--|3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|
--|4.|//Podpora prevádzky (SLA)//|//napr. 01/2021//|//napr. 01/2025//|//Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?//
--//Odporúčame – **pre reportovacie účely** projektu si vytvorte high-level projektový plán v MS EXCEL alebo v inom formáte/nástroji pre projektové riadenie.//
--//Doplňte informácie o vybranej metóde riadenia projektu a zdôvodniť výber~://
--//**Ak realizujete projekt metódou Waterfall:**//
--//Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.//
--//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_ea8a81537e587b5e.png||height="354" width="400"]]
--//**Ak realizujeme projekt metódou Agile:**//
--//Agilný prístup k riadeniu projektov sa uplatňuje v projektoch, u ktorých je jasný rámcový cieľ, ale z najrôznejších dôvodov je nemožné presne definovať všetky dlhodobé požiadavky bez priebežných prototypov. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom. Agile metódu je možné aplikovať za podmienok definovaných vo vyhláške MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_dcd0f7fe8c3f7b57.png||height="292" width="487"]]
++|1.|Prípravná fáza a Iniciačná fáza|08/2024|10/2025|Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o poskytnutí NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, začnú po ukončení administratívnej kontroly žiadosti o NFP.     .
++|2.|Realizačná fáza|11/2025|10/2027|
++|2a|Analýza a Dizajn|11/2025|06/2026|
++|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|11/2025|03/2026|
++|2c|Implementácia a testovanie|04/2026|05/2027|
++|2d|Nasadenie a PIP|06/2027|10/2027|
++|3.|Podpora prevádzky (SLA)|11/2027|10/2032|Po ukončení projektu začína fáza udržateľnosti projektu, t.z. podpora prevádzky (SLA). V rámci danej fázy bude prijímateľ udržiavať a využívať implementované systémy. Vzniknuté náklady v tejto fáze projektu bude hradiť z vlastných výdavkov, na čo v rozpočte každoročne vyčlení dostatok finančných prostriedkov.
++**Projekt bude realizovaný metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu.**
++
++**Tento prístup bol zvolený nakoľko opatrenia KIB je potrebné realizovať vo vzájomných súvislostiach, avšak v správnom postupe. Niektoré môžu byť realizované paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovenej stratégie a plánu celého projektu. Agilný prístup na realizáciu nami plánovaného projektu nie je vhodný i s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby MŠVVaM SR.**
++
++
++**Definovanie inkrementov projektu**
++
++Celý projekt – napriek rozsahu projektu – bude mať iba jediný inkrement.
++
++
++Vyhláška č. 401/2023 Z. z. Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy uvádza, cit.:
++
++„§ 2 ods 1 písm. e sa rozumie inkrementom časť plnenia v projekte, ktorú je možné realizovať viacerými iteráciami v závislosti od charakteru projektu“
++
++
++§ 5 ods. 5 sa každý doručený inkrement projektu nasadzuje na produkčnom prostredí informačnej technológie a po jeho doručení je možné začať s dokončovacou fázou projektu alebo pokračovať ďalším inkrementom“
++
++
++Samotný Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v
++
++§ 15 ods. 4 písm. d) uvádza, že je potrebné „zabezpečiť, aby veľký projekt alebo projekt, ktorý nepozostáva len z dodania jedného funkčného celku, bol z hľadiska dodania rozdelený na čiastkové plnenia, pričom
++
++~1. každé čiastkové plnenie musí mať vlastný prínos bez ohľadu na celkové plnenie,
++
++2. po každom čiastkovom plnení musí byť možné projekt ukončiť, ak stratil svoje pôvodné opodstatnenie,
++
++3. cena jedného čiastkového plnenia nesmie presiahnuť sumu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií, a
++
++4. lehota dodania každého čiastkového plnenia nesmie presiahnuť lehotu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií“
++
++
++
++**S ohľadom na charakter projektu ide o dodanie jediného funkčného celku – súboru opatrení kybernetickej a informačnej bezpečnosti, ktoré sú vzájomne na sebe závislé, prepojené, musia byť realizované súbežne v čase. Z dôvodu realizácie jediného funkčného celku – viď § 15 ods. 4 písm. d zákona o ITVS bude projekt realizovaný formou jediného inkrementu.**
++
++
++**Pri definovaní jediného inkrementu pritom vychádzame aj z odôvodnenia obstarania zákazky na realizáciu opatrení kybernetickej bezpečnosti (okrem auditu kybernetickej bezpečnosti), ktorá uvádza:**
++
++
++Všetky opatrenia kybernetickej bezpečnosti musia byť dodané ako jeden celok, ktorý bude chrániť základné služby resp. informačné systémy verejného obstarávateľa, ktorými sú základné systémy zabezpečené pred incidentmi kybernetickej a informačnej bezpečnosti (KIB).
++
++Zákazka bude realizovaná ako jeden celok s viacerými položkami z nasledovných dôvodov:
++
++1.      Dodávka softvérovej a hardvérovej infraštruktúry pre potreby prevádzky opatrení KIB
++
++2.      Potreba kompatibility dodanej infraštruktúry určenej na prevádzku KIB so softvérovými komponentami opatrení KIB
++
++3.      Potreba kompatibility dodanej infraštruktúry určenej na prevádzku KIB s hardvérovými komponentami opatrení KIB.
++
++Dodávka softvérovej a hardvérovej infraštruktúry pre potreby prevádzky opatrení KIB
++
++Súčasťou dodávky opatrení KIB bude aj dodávka samostatnej softvérovej a hardvérovej infraštruktúry, na ktorej budú inštalované softvérové komponenty opatrení KIB. Súčasnosti **nie sú** existujúce softvérové komponenty opatrení KIB inštalované na samostatnej infraštruktúre. Sú inštalované na softvérovej a hardvérovej infraštruktúre, na ktorej sú zároveň prevádzkované ostatné ISVS. To je z hľadiska bezpečnosti **zásadne nevhodné riešenie**. Každý uchádzač bude musieť vo svojej ponuke predložiť ponuku na dodávku softvérovej a hardvérovej infraštruktúry, určenej výhradne pre potreby prevádzky opatrení KIB.
++
++Potreba kompatibility dodanej infraštruktúry určenej na prevádzku KIB so softvérovými komponentami opatrení KIB
++
++Uchádzač musí zabezpečiť, aby ním ponúkaná infraštruktúra na prevádzku opatrení KIB umožnila bezproblémovú inštaláciu a plný výkon všetkých softvérových komponentov opatrení KIB. Tomu zodpovedá nie len výkon hardvéru a dodávka operačného systému, ale aj adekvátna kompatibilita ovládačov, nastavenie infraštruktúry, jej prípadná virtualizácia (ako to vyžadujú dodávané softvérové komponenty opatrení KIB). V prípade, že by infraštruktúru na prevádzku opatrení KIB a samotné softvérové komponenty opatrení KIB dodávali dvaja odlišní uchádzači, túto kompatibilitu by nebolo možné garantovať resp. existuje riziko, že by ju nebolo možné ani dosiahnuť.
++
++Potreba kompatibility dodanej infraštruktúry určenej na prevádzku KIB s hardvérovými komponentami opatrení KIB
++
++Súčasťou dodávky opatrení KIB budú aj hardvérové zariadenia (napríklad firewall) s vlastnými ovládačmi resp. vlastným integrovaným softvérom. Potenciálny uchádzač musí zabezpečiť plnú kompatibilitu takýchto opatrení KIB so softvérovými komponentami opatrení KIB a zároveň plnú kompatibilitu s infraštruktúrou určenou na prevádzku opatrení KIB. V prípade, že by dodávateľom hardvérových opatrení KIB bol iný dodávateľ existuje predpoklad, že by došlo k problémom pri zabezpečení kompatibility všetkých týchto komponentov resp. ich výkon by nezodpovedal potenciálu, ktorým disponujú.
++
++ S ohľadom na požadované garancie kompatibility jednotlivých súčastí zákazky a komplexnosti opatrení KIB v rámci zabezpečenia proti KIB incidentom verejný obstarávateľ nerozdelil zákazku na časti a požaduje kompletné dodanie predmetu zákazky ako celku.
++
  = {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =
--//Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení~://
++Zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:
--* //Predseda RV//
--* //Biznis vlastník//
--* //Zástupca prevádzky//
--* //Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)//
--* //Projektový manažér objednávateľa (PM)//
--//Zostavuje sa **Projektový tím objednávateľa**//
--* //kľúčový používateľ,//
--* //IT analytik alebo biznis analytik,//
--* //IT architekt,//
--* //biznis vlastník//
--* //manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,//
--* //manažér IT prevádzky (nepovinný člen)//
--* //manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)//
--* //UX dizajnér (nepovinný člen)//
--* //iná špecifická rola (nepovinný člen)//
--* //doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte//
++* Predseda RV – PhDr. Mgr. Ľubomír Nebeský, PhD., GR kancelárie GTSÚ
++* Biznis vlastník – Ing. Martin Horňák, riaditeľ odboru správy informačných systémov
++* Zástupca prevádzky – Bc. Štefan Jenčuš, poverený riaditeľ odboru podporných IT služieb
++* Projektový manažér objednávateľa (PM) – JUDr. Ing. Jana Barjaková, riaditeľka organizačného odboru generálneho tajomníka služobného úradu
++
++Zostavuje sa Projektový tím objednávateľa:
++
++* Kľúčový používateľ - PhDr. Mgr. Ľubomír Nebeský, PhD., GR kancelárie GTSÚ
++* IT architekt  – Ing. Jana Kováčová
++* IT analytik –  Mgr. Andrej Bradáč
++* Biznis vlastník – Ing. Martin Horňák, riaditeľ odboru správy informačných systémov
++* Manažér kvality – Ing. Martin Húska
++* Manažér kybernetickej a informačnej bezpečnosti – Mgr. Miroslav Odor, MKIB
++* Projektový manažér (pre účely realizácie)  – JUDr. Ing. Jana Barjaková, riaditeľka organizačného odboru generálneho tajomníka služobného úradu (s využitím ext. služieb hradených z paušálnych výdavkov)
++
++
  |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
--|1.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--|2.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--|3.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--//**Vzor organizačnej štruktúry**//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_d9faa472f626899.png||height="321" width="658"]]
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a6af23de6588b10b.png||height="64" width="480"]]
++|1.|PhDr. Mgr. Ľubomír Nebeský, PhD|GR kancelárie GTSÚ| MŠVVaM SR|Kľúčový používateľ
++| |Ing. Jana Kováčová|IT špecialista - architekt pre SHMÚ|MŠVVaM SR|IT architekt
++|2.|Mgr. Andrej Bradáč|IT analytik|Úrad pre reguláciu elektronických komunikácií a poštových služieb|IT analytik
++|3.|Ing. Martin Horňák|riaditeľ odboru správy informačných systémov| MŠVVaM SR|Biznis vlastník
++|4.|Ing. Martin Húska|špecialista riadenia systému manažérstva kvality modelu CAF|MIRRI SR|Manažér kvality
++|5.|Mgr. Miroslav Odor|MKIB|MŠVVaM SR|Manažér kybernetickej a informačnej bezpečnosti
++|6.|JUDr. Ing. Jana Barjaková| riaditeľka organizačného odboru generálneho tajomníka služobného úradu (s využitím ext. služieb hradených z paušálnych výdavkov)|MŠVVaM SR|Projektový manažér (pre účely realizácie)
++Uvedený projektový tím je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy. Všetci členovia projektového tímu budú pred začiatkom projektu zamestnancami MŠVVaM SR. Niektorí sú zamestnancami v súčasnosti, ďalší sa zaviazali nastúpiť do pracovného pomeru k termínu začatia prvej hlavnej aktivity projektu.
++
++
  == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
--//Doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//
--//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// &nbsp;//
--//Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
--= {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
--//Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.//
++|**Projektová rola:**|** KĽUČOVÝ POUŽIVATEĽ **(end user)
++|**Stručný popis:**|(((
++*  zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++*  zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++*  Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++ Zodpovedný za:
--= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
++* Návrh a špecifikáciu funkčných a technických požiadaviek
++*  Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
++* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
++* Špecifikáciu požiadaviek koncových používateľov na prínos systému
++* Špecifikáciu požiadaviek na bezpečnosť,
++* Návrh a definovanie akceptačných kritérií,
++* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
++* Finálne odsúhlasenie používateľského rozhrania
++* Vykonanie akceptačného testovania (UAT)
++* Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
++* Finálny návrh na spustenie do produkčnej prevádzky,
++* Predkladanie požiadaviek na zmenu funkcionalít produktov
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++)))
--**Príloha : **Zoznam rizík a závislostí (Excel): __[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__
--//Poznámka: **Odporúčame**, si evidovať a vyhodnotiť pripomienky odbornej verejnosti//
--* //Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou//
--* //Odporúčame túto aktivitu formalizovať (do dokumentu)//
--* //Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.//
--//Koniec dokumentu//
--[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Notácia ArchiMate: __[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__
--[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] Aktuálny spoločný repozitár architektonických modelov verejnej správy je __[[https:~~/~~/avssr.horizzon.cloud/>>url:https://avssr.horizzon.cloud/]]__. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
--[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: __[[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]__.
--[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: __[[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]__.
--[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
--[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
--[[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
++|**Projektová rola:**|(((
++
--| | |
++**IT ARCHITEKT**
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
++* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
++* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++
++
++Zodpovedný za:
++
++* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
++* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
++* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
++* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
++* Zodpovednosť za technické navrhnutie a realizáciu projektu.
++* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
++* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
++* Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
++* Vytvorenie požiadaviek na HW/SW infraštruktúru IS
++* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
++* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
++* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
++* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
++* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
++* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
++* Prípravu akceptačných kritérií
++* Analýza nových nástrojov, produktov a technológií
++* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
++* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
++* Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
++* Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
++* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
++* Participáciu na výkone bezpečnostných testov,
++* Participáciu na výkone UAT testov,
++* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++)))
++
++
++|**Projektová rola:**|(((
++
++
++**IT ANALYTIK**
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
++* analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
++* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
++* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
++* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++
++
++Zodpovedný za:
++
++* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
++* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
++* Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
++* Mapovanie požiadaviek do návrhu funkčných riešení.
++* Návrh a správa katalóg požiadaviek  - registra požiadaviek riešenia
++* Analýza funkčných a nefunkčných požiadaviek,
++* Návrh fyzického a logického modelu,
++* Návrh testovacích scenárov,
++* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
++* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
++* Definovanie akceptačných kritérií v projekte
++* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
++* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
++* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
++* Rieši požiadavky používateľov a konflikty iných priorít
++* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++)))
++
++
++|**Projektová rola:**|(((
++
++
++**BIZNIS VLASTNÍK**
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
++
++
++* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++Zodpovedný za:
++
++* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
++
++* Spoluprácu pri riešení odpovedí na otvorené otázky  a riziká projektu.
++
++* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)
++
++* Riešenie problémov a požiadaviek  v spolupráci s odbornými garantmi,
++* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek
++
++* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
++* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,
++* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
++* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
++* Schválenie akceptačných kritérií,
++* Riešenie problémov používateľov
++* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
++* Vykonanie UX a UAT testovania
++* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
++* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
++* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
++* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
++* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
++* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
++* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
++* Odsúhlasenie akceptačných protokolov zmenových konaní
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++)))
++|**Poznámka**|(((
++
++
++Rola **VLASTNÍK PROCESOV je biznis vlastník, **ide o kľúčovú rolu v rámci projektového tímu.
++
++
++)))
++
++
++|**Projektová rola:**|(((
++
++
++**MANAŽÉR KVALITY**
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
++
++
++* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
++
++
++* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++Zodpovedný za:
++
++* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
++* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
++* Riadenie a monitorovanie dosahovania cieľov kvality,
++* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
++* Špecifikáciu požiadaviek pre ďalší rozvoj,
++* Definovanie akceptačných kritérií
++* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
++* Posúdenie BC/CBA – odôvodení projektu
++* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
++* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
++* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
++* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
++* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
++* Analyzovanie výsledkov testovania.
++* Kontrolu plnenia projektových úloh a časového harmonogramu projektu
++* Kontrolu plnenia finančného plánu projektu
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++
++
++)))
++
++
++|**Projektová rola:**|(((
++
++
++**MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
++* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
++
++
++**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
++
++1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
++1. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
++
++1. § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
++1. ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++Zodpovedný za:
++
++* špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
++* ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
++* špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
++* špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
++* špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
++* špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
++* špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
++* špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
++* špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
++* realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
++* špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
++* špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
++* špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
++* špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
++* špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
++* špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
++* špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
++* špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
++* poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
++* získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
++* špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
++* konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
++* špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
++* realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
++* realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
++* realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
++* realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
++* realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
++* realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
++* realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
++* poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
++* získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
++* aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++)))
++
++
++|**Projektová rola:**|(((
++
++
++**PROJEKTOVÝ MANAŽÉR**
++
++
++)))
++|**Stručný popis:**|(((
++* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++
++
++* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++
++
++* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
++)))
++|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
++Zodpovedný za:
++
++* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
++* Riadenie prípravy, inicializácie a realizácie projektu
++* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
++* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
++* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
++* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
++* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
++* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
++* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
++* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
++* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
++* Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
++* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
++* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
++* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
++* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
++* Riadenie implementačných a prevádzkových aktivít v rámci projektov.
++* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
++* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
++* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
++* Dodržiavanie metodík projektového riadenia,
++* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
++* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
++
++
++)))
++
++
++= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}10.PRÍLOHY =
++
++**Príloha : **Zoznam rizík a závislostí (Excel):
++
++**Príloha:** Analýza nákladov a      prínosov
++
++**Príloha:** Opis predmetu zákazky Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky
++
++
++Koniec dokumentu
++
++
++
++
++
++| | |

1732639123366-820.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.miroslav\.odor@minedu\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+74.3 KB

Obsah

1732639123370-463.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.miroslav\.odor@minedu\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+100.8 KB

Obsah

1732639123373-680.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.miroslav\.odor@minedu\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+51.1 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?