Naposledy upravil Miroslav Odor 2024/11/26 17:43
Show last authors
1 [[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png||height="49" width="225"]]
2 **PROJEKTOVÝ ZÁMER**
3 **Vzor pre manažérsky výstup I-02**
4 **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
5
6 |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
7 |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
8 |**Zodpovedná osoba za projekt**|Mgr. Miroslav Odor
9 |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
10 |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
11 **Schvaľovanie dokumentu**
12 |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
13 **Podpis**
14 (alebo elektronický súhlas)
15 )))
16 |Vypracoval|Mgr. Miroslav Odor|MŠVVaM SR|Manažér kybernetickej bezpečnosti|26.11.2024|
17
18 = {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
19
20 |**Verzia**|**Dátum**|**Zmeny**|**Meno**
21 |0.1|13.09.2024|Pracovný návrh|Mgr. Miroslav Odor
22 |0.9|09.10.2024|Dokument - prípravná fáza|Mgr. Miroslav Odor
23 |1.0|28.10.2024|Verzia odoslaná na pripomienkovanie MIRRI SR|Mgr. Miroslav Odor
24 |1.2|26.11.2024|Finálna verzia|Mgr. Miroslav Odor
25
26 = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
27
28 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií o projekte, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
29
30
31 Dokument Projektový zámer bude v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Zvýšenie úrovne kybernetickej a informačnej bezpečnosti, číslo výzvy: PSK-MIRRI-616-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky (ďalej len „MŠVVaM SR“) záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP), obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
32
33 Manažérske produkty – vrátane projektového zámeru – sú s ohľadom na povahu dokumentov (verejne dostupné dokumenty) formulované tak, aby nešpecifikovali detailne konkrétne riziká a dopady a nezverejňovali podrobne dokumentáciu najväčších rizík IT systémov. Uvádzajú iba oblasti identifikovaných rizík a dopadov.
34
35 == 2.1Použité skratky a pojmy ==
36
37
38 |**SKRATKA/POJEM**|**POPIS**
39 |CBA|Analýza nákladov a prínosov – Cost Benefit Analysis
40 |ESVRŠ|Portál elektronických služieb regionálneho a vysokého školstva
41 |IČO|Identifikačné číslo organizácie
42 |IS|Informačný systém resp. informačné systémy
43 |ISVS|Informačný systém verejnej správy
44 |IT|Informačné technológie
45 |KIB|Kybernetická a informačná bezpečnosť
46 |NBÚ|Národný bezpečnostný úrad
47 |MŠVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky
48 |OVM|Orgán verejnej moci
49 |PZS|Poskytovateľ základnej služby (základných služieb)
50 |RIS|Rezortný informačný systém
51 |VŠ|Vysoká škola
52 |Výzva|Výzva s názvom: „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, kód výzvy: PSK-MIRRI-616-2024-DV-EFRR
53 |Zákon o ITVS|Zákon 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
54 |ZS|Základná služba (základné služby)
55
56 == 2.2Konvencie pre typy požiadaviek (príklady) ==
57
58 V rámci projektu budú definované tri základné typy požiadaviek:
59
60 **Funkčné (používateľské) požiadavky **majú nasledovnú konvenciu:
61
62 **FPXX_MOD_XX**
63
64 * F – funkčná požiadavka
65 * XX           – číslo požiadavky
66 * MOD       – označenie modulu
67 * XX           – číslo modulu
68
69 **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
70
71 **Nxx**
72
73 * N             – nefukčná požiadavka (NFR)
74 * xx           – číslo požiadavky
75
76
77 **Technické požiadavky** majú nasledovnú konvenciu:
78
79 **Txx**
80
81 * T             – technická požiadavka
82 * xx           – číslo požiadavky
83
84 = {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
85
86 == {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==
87
88 MŠVVaM SR má ku dňu spracovania projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný (na základe overení) v decembri 2023. Z auditu kybernetickej bezpečnosti vyplynuli nasledovné skutočnosti:
89
90 Celková úroveň riadenia kybernetickej bezpečnosti MŠVVaM SR v zmysle požiadaviek zákona o kybernetickej bezpečnosti, vyhlášky 362/2018 Z.z. a implementovaných opatrení KIB na MŠVVaM SR je na 54% v súlade so zákonnými požiadavkami. MŠVVaM SR ako PZS vykonáva procesy na základe dokumentácie, v zmysle požiadaviek vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
91
92
93 Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oprávnených oblastiach v zmysle výzvy:
94
95
96 * Riadenie prístupov
97 * Bezpečnosť pri prevádzke informačných systémov a sietí
98 * Ochrana proti škodlivému kódu
99 * Sieťová a komunikačná bezpečnosť
100 * Zaznamenávanie udalostí a monitorovanie
101 * Riešenie kybernetických bezpečnostných incidentov
102 * Zabezpečenie kontinuity prevádzky
103 * Audity a kontrolné činnosti
104
105
106 V uvedených oblastiach je potrebné realizovať nasledovné opatrenia KIB na zvýšenie súladu opatrení KIB s príslušnou legislatívou:
107
108 * Zavedenie správy privilegovaných účtov
109 * Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
110 * Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
111 * Zabezpečenie ochrany serverov pred kybernetickými hrozbami
112 * Zlepšenie sieťovej a komunikačnej bezpečnosti
113 * Rozšírenie logovacieho systému o korelácie a automatizáciu
114 * Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
115 * Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
116 * Audity kybernetickej bezpečnosti
117 ** audit v roku 2025 (pravidelný)
118 ** audit pri ukončení projektu (mimoriadny)
119
120
121 Hlavným problémom, ktorému MŠVVaM SR ako PZS čelí, je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý maximálny možný súlad v oblasti príslušných predpisov KIB, a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby chránili IT systémy, ktoré zabezpečujú prevádzku základných služieb pred kybernetickými útokmi, plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu, boli pripravené na ďalší rozvoj IT technológií PZS, bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.
122
123
124 Hlavným cieľom projektu je **Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.**
125
126
127 Naplnením hlavného cieľa dôjde k zvýšeniu úrovne kybernetickej a informačnej bezpečnosť MŠVVaM SR podľa legislatívnych požiadaviek Zákona o kybernetickej bezpečnosti, podľa ktorého je prevádzkovateľom základných služieb a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „zákon o ITVS“) a v zmysle vykonávacích predpisov k týmto zákonom, resp. ďalších príslušných legislatívnych rámcov. Hlavný cieľ bude realizovaný prostredníctvom nasledovných partikulárnych cieľov projektu:
128
129 * Zavedenie správy privilegovaných účtov
130 * Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
131 * Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
132 * Zabezpečenie ochrany serverov pred kybernetickými hrozbami
133 * Zlepšenie sieťovej a komunikačnej bezpečnosti
134 * Rozšírenie logovacieho systému o korelácie a automatizáciu
135 * Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
136 * Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
137 * Audity kybernetickej bezpečnosti
138
139
140 Cieľová skupina – správcovia IT systémov MŠVVaM SR, zamestnanci, verejnosť, podnikateľské subjekty poskytujúce IT služby MŠVVaM SR, a OVM, ktoré spolupracujú s MŠVVaM SR.
141
142
143 Realizáciou aktivít projektu dosiahne MŠVVaM SR naplnenie hlavného cieľa: **Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.**
144
145
146 **Projekt je v súlade s intervenčnou stratégiou Programu Slovensko 2021-2027 v nasledovných oblastiach:**
147
148 **1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)**
149
150 **2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2**
151
152 **3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
153
154
155 Realizáciou projektu budú naplnené nasledovné merateľné ukazovatele:
156
157 PO095 / PSKPSOI12 – cieľová hodnota 1
158
159 PR017 / PSKPRCR11 – cieľová hodnota 700
160
161
162 Miesto realizácie:
163
164 Slovenská republika.
165
166
167 Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 2 842 699,25 EUR
168
169
170 Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:
171
172
173 * implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh **(predpoklad získania 8 bodov)**
174 * implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív **(predpoklad získania 9 bodov)**
175 * implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií **(predpoklad získania 10 bodov)**
176 * implementácia nástrojov pre zavedenie viac-faktorovej autentifikácie **(predpoklad získania 7 bodov)**
177 * implementácia nástrojov pre zavedenia manažmentu mobilných zariadení **(predpoklad získania 5 bodov)**
178 * implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia **(predpoklad získania 11 bodov)**
179 * Miera rizík ohrozujúcich úspešnú realizáciu projektu (menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu **– predpoklad získania 20 bodov**)
180 * Administratívne, odborné a prevádzkové kapacity žiadateľa (Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia **– predpoklad získania 10 bodov**)
181 * Miera oprávnenosti výdavkov projektu (výška neoprávnených výdavkov medzi 0 % a 7 % (vrátane) – **predpoklad získania 20 bodov**).
182
183 == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
184
185 MŠVVaM SR je právnickou osobou (IČO: 00164381) zapísanou v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 písmena a) zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, t.j. ide o subjekt vo verejnej správe, konkrétne ústrednej správe. Zároveň je MŠVVaM SR zaradené v registri prevádzkovateľov základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti“) v sektore verejná správa (viď: https:~/~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/), t.j. je poskytovateľom základnej služby (ďalej len PZS). MŠVVaM SR poskytuje nasledovné základné služby:
186
187
188 * Centrálna elektronická prihláška na vysoké školy
189 * RIS - Rezortný́ informačný́ systém
190 * Centrálny register zamestnancov VŠ
191 * Centrálny register študentov vysokých škôl
192 * Portál Ministerstva školstva, vedy, výskumu a športu SR
193
194
195 Pripravuje sa zavedenie dvoch ďalších základných služieb:
196
197 * Portál elektronických služieb regionálneho a vysokého školstva (ESVRŠ)
198 * Účtovný systém „Sofia“,
199
200 ktoré budú chránené opatreniami zavedenými v rámci tohto projektu.
201
202
203 Z uvedeného vyplýva o.i. skutočnosť, že MŠVVaM SR má povinnosť realizovať a financovať opatrenia kybernetickej a informačnej bezpečnosti (ďalej len KIB) definované najmä v zákonoch o kybernetickej bezpečnosti a v zákone 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“) a ďalších súvisiacich predpisoch.
204
205
206 **3.2.1 Hlavný popis problému**
207
208
209
210
211
212 MŠVVaM SR má ku dňu spracovania projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný (na základe overení) v decembri 2023. Z auditu kybernetickej bezpečnosti vyplynuli nasledovné skutočnosti:
213
214 Celková úroveň riadenia kybernetickej bezpečnosti MŠVVaM SR v zmysle požiadaviek zákona o kybernetickej bezpečnosti, vyhlášky 362/2018 Z.z. a implementovaných opatrení KIB na MŠVVaM SR je na 54% v súlade so zákonnými požiadavkami. MŠVVaM SR ako PZS vykonáva procesy na základe dokumentácie, v zmysle požiadaviek vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
215
216
217 Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oprávnených oblastiach v zmysle výzvy:
218
219
220 * Riadenie prístupov
221 * Bezpečnosť pri prevádzke informačných systémov a sietí
222 * Ochrana proti škodlivému kódu
223 * Sieťová a komunikačná bezpečnosť
224 * Zaznamenávanie udalostí a monitorovanie
225 * Riešenie kybernetických bezpečnostných incidentov
226 * Zabezpečenie kontinuity prevádzky
227 * Audity a kontrolné činnosti
228
229
230 V uvedených oblastiach je potrebné realizovať nasledovné opatrenia KIB na zvýšenie súladu opatrení KIB s príslušnou legislatívou:
231
232 * Zavedenie správy privilegovaných účtov
233 * Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
234 * Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
235 * Zabezpečenie ochrany serverov pred kybernetickými hrozbami
236 * Zlepšenie sieťovej a komunikačnej bezpečnosti
237 * Rozšírenie logovacieho systému o korelácie a automatizáciu
238 * Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
239 * Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
240 * Audity kybernetickej bezpečnosti
241 ** audit v roku 2025 (pravidelný)
242 ** audit pri ukončení projektu (mimoriadny)
243
244
245 Ako vyplýva z vyššie uvedeného, hlavným **problémom, ktorému MŠVVaM SR ako PZS čelí, je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý maximálny možný súlad v oblasti príslušných predpisov KIB, a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby:**
246
247 * **chránili IT systémy, ktoré zabezpečujú prevádzku základných služieb pred kybernetickými útokmi**
248 * **plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu**
249 * **boli pripravené na ďalší rozvoj IT technológií PZS**
250 * **a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.**
251
252
253 **3.2.2 Biznis procesy**
254
255
256 Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných biznis procesov:
257
258
259 * Riadenie prístupov
260 * Riadenie prevádzky informačných systémov a sietí
261 * Ochrana proti škodlivému kódu
262 * Riadenie sieťovej a komunikačnej bezpečnosti
263 * Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
264 * Zabezpečovanie kontinuity prevádzky
265 * Vykonávanie auditu a kontrolných činností
266 * Zabezpečovanie prevádzky opatrení KIB
267
268
269 Realizáciou projektu nesmú byť narušené existujúce procesy KIB, ktoré projektom nebudú dotknuté.
270
271
272 Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ITVS a podporou vyššie uvedených biznis procesov sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané MŠVVaM SR ako PZS, a ktoré sú realizované prostredníctvom informačných systémov MŠVVaM SR za účelom poskytovania základných služieb.
273
274
275 **3.2.3 Oblasti zamerania projektu**
276
277 Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti, zákona o ITVS a vyhlášky 326/2018 Z. z.. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy (viď prístup k projektu), ktoré sú určené na poskytovanie základnej služby (resp. základných služieb) MŠVVaM SR, nakoľko výsledky projektu budú ochraňovať všetky tieto IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
278
279
280 **3.2.4 Rozsah projektu**
281
282 Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni MŠVVaM SR:
283
284
285 1. isvs_376 Centrálna elektronická prihláška na vysoké školy
286 1. isvs_6092 RIS - Rezortný informačný systém
287 1. isvs_6712 Centrálny register zamestnancov VŠ
288 1. isvs_374 Centrálny register študentov vysokých škôl
289 1. isvs_6301 Portál Ministerstva školstva, vedy, výskumu a športu SR (WEB)
290
291
292 Uvedené ISVS sú technologicky prevádzkované prostredníctvom 17 samostatných softvérových technológií (informačných systémov).
293
294 Realizácia projektu sa dotkne nasledovných subjektov:
295
296 * MŠVVaM SR ako PZS
297 * Interní zamestnanci MŠVVaM SR
298 * Občania, podnikatelia a iné subjekty využívajúce základné služby MŠVVaM SR
299 * IS externých subjektov, ktoré sú poskytované ako služba pre MŠVVaM SR
300 * IS externých subjektov, ktoré využívajú služby ISVS MŠVVaM SR, ktoré sú predmetom ochrany opatreniami KIB realizovanými v rámci projektu
301
302
303 **3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu**
304
305 Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ITVS. **Vďaka realizácii týchto opatrení budú IS MŠVVaM SR **(a to primárne tie, ktoré zabezpečujú prevádzku základných služieb)** chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na IS MŠVVaM SR nasledovný dopad:**
306
307
308 |Dopad kybernetického bezpečnostného incidentu v závislosti|Kategória|Vysvetlenie
309 |(((
310 § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
311
312 Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
313 )))|II.|(((
314 Počet interných zamestnancov ku dňu prípravy projektu: 722 zamestnancov TPP
315
316 216 zamestnancov na dohodu o vykonaní práce alebo dohody o pracovnej činnosti
317
318
319 Počet klientov (používateľov základných služieb):
320
321
322 * Centrálna elektronická prihláška na vysoké školy – počet používateľov 4233
323 * RIS - Rezortný informačný́ systém – pristupuje 6900 škôl resp. zriaďovateľov
324 * Centrálny register zamestnancov VŠ – počet používateľov 64
325 * Centrálny register študentov vysokých škôl – počet používateľov 384
326 * Portál Ministerstva školstva, vedy, výskumu a športu SR – počet prístupov 10,8 mil./ročne
327
328
329 Celkový dotknutý počet osôb potenciálne dotknutých jedným KIB môže byť na úrovni viac ako 50 000 osôb a menej ako 100 000 osôb.
330 )))
331 |(((
332 § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
333
334 Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
335
336
337 a/alebo
338
339
340 § 24 ods. 2 písm. c) zákona
341
342 Geografické rozšírenie kybernetického bezpečnostného incidentu.
343 )))|II.|(((
344 MŠVVaM SR má 5 ISVS určených na prevádzku ZS, ktoré sú technicky realizované pomocou 17 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na maximálne 10 pracovných dní, čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby:
345
346
347 * v rozsahu 54150,00 hodín pre TPP zamestnancov MŠVVaM SR (10x722x7,5 - pracovný čas je 7,5 hodiny)
348 * v rozsahu 4320,00 hodín pre zamestnancov zamestnaných na dohodu (predpokladáme prácu 2 hodiny denne t.j. 216x10x2)
349 * v rozsahu 5 hodín hodín pre používateľov ZS „Centrálna elektronická prihláška na vysoké školy ((4233/8766)x10; 8766 je počet hodín v roku)
350 * v rozsahu 138 000 hodín pre používateľov ZS „Rezortný informačný systém“ – predpokladáme využívanie používateľmi 2 hodiny denne, t.j. 6900 x 2 x 10
351 * v rozsahu 640 hodín pre používateľov ZS „Centrálny register zamestnancov VŠ“ – predpokladáme využívanie používateľmi 1 hodinu denne, t.j. 64 x 1 x 10
352 * v rozsahu 3 840 hodín pre používateľov ZS „Centrálny register študentov vysokých škôl“ – predpokladáme využívanie používateľmi 1 hodinu denne t.j. 384 x 1 x 10
353 * v rozsahu 12 320,00 hodín pre používateľov ZS „Portál Ministerstva školstva, vedy, výskumu a športu SR“ ak predpokladáme, že pri prístupe používateľ využíva služby portálu jednu hodinu ((10800000/8766)*10)
354
355
356 Celkovo teda v prípade KIB bude dopad v rozsahu 213275 používateľských hodín.
357
358
359 Dopad KIB bude na úrovni celého územia Slovenskej republiky.
360 )))
361 |(((
362 § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
363
364 Stupeň narušenia fungovania základnej služby.
365 )))|III.|V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
366 |(((
367 § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
368
369 Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
370 )))|II.|(((
371 V prípade nefunkčnosti bude zasiahnutých priamo 938 pracovníkov MŠVVaM SR a minimálne 23901 používateľov ZS MŠVVaM SR.
372
373
374 Predpokladaná hospodárska jednému užívateľovi, konkrétne uvádzame stratu MŠVVaM SR na úrovni strát interných finančných prostriedkov – môže byť vyčíslená na viac ako 680006,10 EUR.
375 )))
376
377
378 Okrem eliminácie dopadov uvedených v tabuľke vyššie sú motiváciou realizácie projektu činnosti nadväzujúce na odstraňovanie najvyššej miery nesúladu podľa auditu kybernetickej bezpečnosti (viď kapitola 3.2.1):
379
380
381 * implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh
382 * implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív
383 * implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií
384 * implementácia nástrojov pre zavedenie viac-faktorovej autentifikácie
385 * implementácia nástrojov pre zavedenia manažmentu mobilných zariadení
386 * implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia
387
388
389 Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti, s vyhláškou 362/2018 Z. z. a so zákonom o ITVS.
390
391
392 **//Obmedzenia projektu~://**
393
394
395 Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
396
397 == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
398
399
400
401 |**ID**|**AKTÉR / STAKEHOLDER**|(((
402 **SUBJEKT**
403
404 (názov / skratka)
405 )))|(((
406 **ROLA**
407
408 (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
409 )))|(((
410 **Informačný systém**
411
412 (MetaIS kód a názov ISVS)
413 )))
414 |1.|Administrátor IT|MŠVVaM SR|Zabezpečuje prevádzku IT systémov MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
415 |2.|Manažér kybernetickej bezpečnosti|MŠVVaM SR|Zodpovedný za KIB MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
416 |3.|Zamestnanec MŠVVaM SR|MŠVVaM SR|Využíva IS MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
417 |4.|(((
418 Občan / podnikateľ – používateľ ZS
419
420 (verejnosť)
421 )))| |Využíva ZS poskytované MŠVVaM SR prostredníctvom jeho IS|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
422 |5.|(((
423 Poskytovateľ IT služieb
424
425 (verejnosť)
426 )))| |Poskytuje služby IS pre MŠVVaM SR|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
427 |6.|OVM| |Poskytuje alebo konzumuje údaje IS MŠVVaM SR v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní|isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301
428
429 == {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
430
431
432 Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“) a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode Slovenskej republiky na roky 2021 – 2027 (ďalej len „Partnerská dohoda“) pre špecifický cieľ RSO 1.2. Definície cieľov rovnako vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025.
433
434
435 Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť - Kybernetická a informačná bezpečnosť, pričom hlavným cieľom podpory je aj zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska. Stratégia digitálnej transformácie v oblasti kybernetickej bezpečnosti odkazuje na Národnú stratégiu kybernetickej bezpečnosti vydanú Národným bezpečnostným úradom (ďalej len „NBÚ“)
436
437
438 Národná koncepcia informatizácie verejnej správy určuje v rámci prioritnej osi 4 Kybernetická a informačná bezpečnosť strategickú prioritu Kybernetická a informačná bezpečnosť. Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:
439
440 Cieľ 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
441
442 Cieľ 4.2 Posilniť ľudské kapacity a vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti patriace pod prioritnú os 4 Kybernetická a informačná bezpečnosť.
443
444 Z vyššie uvedených cieľov je pre projekt dôležitý cieľ 4.1 a v súlade s ním je aj nižšie citovaný strategický cieľ.
445
446
447 Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025, ktorá vychádza z Partnerskej dohody definuje vo vzťahu k verejnej správe nasledovný strategický cieľ:
448
449 4.1 Dôveryhodný štát pripravený na hrozby.
450
451 V definícii tohto strategického cieľa uvádza, cit:
452
453 „Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“
454
455
456 Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:
457
458 „Vybudovanie dostatočného odborného personálneho základu pre systém riadenia informačnej a kybernetickej bezpečnosti nielen na národnej, ale aj sektorovej úrovni. Spolupráca štátu s občanom na úrovni poskytovania dostatočných informácií a odporúčaní a realizácia krokov, ktoré občan reálne pocíti ako zvýšenie vlastnej bezpečnosti a bezpečnosti národného kybernetického priestoru. Vytvorenie a používanie certifikačných schém na široké portfólio typov výrobkov, procesov a služieb. Kvalitnejšie technické, organizačné a personálne zabezpečenie, založené na využívaní moderných prístupov ku kybernetickej bezpečnosti pri detekcii a riešení kybernetických bezpečnostných incidentov. Vybudovanie spôsobilostí na detekciu a riešenie kybernetických bezpečnostných incidentov na všetkých úrovniach. Efektívna spolupráca zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti. Dobre nastavený proces technickej, ale aj politickej atribúcie kybernetických bezpečnostných incidentov. Systematické a kontinuálne riadenie rizík kybernetickej bezpečnosti v jednotlivých sektoroch. Zlepšenie detekcie a zisťovania kybernetických bezpečnostných incidentov na sektorovej úrovni, zlepšenie a zjednodušenie nahlasovania kybernetických bezpečnostných incidentov nielen zo strany povinných subjektov, ale aj v rovine dobrovoľných hlásení. Podpora spôsobilostí subjektov v oblasti riadenia kontinuity činností.“
459
460
461 Hlavný ciel projektu je na základe vyššie uvedeného textu definovaný nasledovne: **Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.**
462
463
464 Vďaka naplneniu hlavného cieľa projektu dôjde k zvýšeniu úrovne kybernetickej a informačnej bezpečnosť MŠVVaM SR podľa legislatívnych požiadaviek Zákona o kybernetickej bezpečnosti, podľa ktorého je prevádzkovateľom základných služieb a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „zákon o ITVS“) a v zmysle vykonávacích predpisov k týmto zákonom, resp. ďalších príslušných legislatívnych rámcov. Hlavný cieľ bude realizovaný prostredníctvom nasledovných partikulárnych cieľov projektu, pričom všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
465
466
467 |**ID**|**Názov cieľa**|**Názov strategického cieľa***|**Spôsob realizácie strategického cieľa**
468 |1|(((
469 Zavedenie správy privilegovaných účtov
470
471
472 Cieľ realizovaný v zmysle oprávnenej oblasti: Riadenie prístupov
473
474
475 )))|(((
476 Dôveryhodný štát pripravený na hrozby
477
478
479 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
480 )))|(((
481 * Dodanie softvérového vybavenia na správu privilegovaných účtov
482 * Realizácia implementačných prác pri zavedení správy privilegovaných účtov
483 )))
484 |2.|(((
485 Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
486
487
488 Cieľ realizovaný v zmysle oprávnenej oblasti: Bezpečnosť pri prevádzke informačných systémov a sietí
489
490
491 )))|(((
492 Dôveryhodný štát pripravený na hrozby
493
494
495 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
496 )))|(((
497 * Dodanie Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
498 * Realizácia implementačných prác pri zavedení Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
499 )))
500 |3.|(((
501 Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
502
503
504 Cieľ realizovaný v zmysle oprávnenej oblasti: Ochrana proti škodlivému kódu
505 )))|(((
506 Dôveryhodný štát pripravený na hrozby
507
508
509 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
510 )))|(((
511 * Prechod na licencie ESET PROTECT Enterprise
512 * Realizácia implementačných prác na zabezpečenie ochrany užívateľských zariadení pred kybernetickými útokmi
513 )))
514 |4.|(((
515 Zabezpečenie ochrany serverov pred kybernetickými hrozbami
516
517
518 Cieľ realizovaný v zmysle oprávnenej oblasti: Ochrana proti škodlivému kódu
519 )))|(((
520 Dôveryhodný štát pripravený na hrozby
521
522
523 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
524 )))|(((
525 * Dodanie nástroja na ochranu serverov pred kybernetickými hrozbami
526 * Realizácia implementačných prác na zabezpečenie ochrany serverov pred kybernetickými hrozbami
527 )))
528 |5.|(((
529 Zlepšenie sieťovej a komunikačnej bezpečnosti
530
531
532 Cieľ realizovaný v zmysle oprávnenej oblasti: Sieťová a komunikačná bezpečnosť
533 )))|(((
534 Dôveryhodný štát pripravený na hrozby
535
536
537 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
538 )))|(((
539 * Dodávka Firewallov
540 * Dodávka OOB firewallov
541 * Dodávka nástroja na riadenie politík zabezpečenia sietí
542 * Dodávka Web Application Firewall
543 * Dodávka webových proxy
544 * Realizácia implementačných prác spojených s vyššie uvedenými dodávkami za účelom zlepšenia sieťovej a komunikačnej bezpečnosti
545 )))
546 |6.|(((
547 Rozšírenie logovacieho systému o korelácie a automatizáciu
548
549
550 Cieľ realizovaný v zmysle o oprávnených oblastí: Zaznamenávanie udalostí a monitorovanie a Riešenie kybernetických bezpečnostných incidentov
551 )))|(((
552 Dôveryhodný štát pripravený na hrozby
553
554
555 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
556 )))|(((
557 Rozšírenie licencií nástroja na zaznamenávanie udalostí a monitorovanie vybavenia na logovanie v rozsahu:
558
559 * Splunk Enterprise
560 * Splunk Enterprise Security
561 * Splunk SOAR
562
563 Realizácia implementačných prác za účelom rozšírenia logovacieho systému o korelácie a automatizáciu
564 )))
565 |7.|(((
566 Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
567
568
569 Cieľ realizovaný v zmysle oprávnenej oblasti: Kontinuita prevádzky
570 )))|(((
571 Dôveryhodný štát pripravený na hrozby
572
573
574 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
575 )))|(((
576 * Dodávka softvérového vybavenia pre implementáciu podporných systémov pre zabezpečenie kontinuity prevádzky
577 * Realizácia implementačných prác pri zavedení podporných systémov pre zabezpečenie kontinuity prevádzky
578 )))
579 |8.|(((
580 Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
581
582
583 Cieľ realizovaný v zmysle oprávnenej oblasti: Kontinuita prevádzky
584 )))|(((
585 Dôveryhodný štát pripravený na hrozby
586
587
588 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
589 )))|(((
590 * Dodávka serverov pre bezpečnostné opatrenia
591 * Implementácia serverov pre bezpečnostné opatrenia
592 )))
593 |9.|(((
594 Audity kybernetickej bezpečnosti
595
596
597 Cieľ realizovaný v zmysle oprávnenej oblasti: Audity a kontrolné činnosti
598 )))|(((
599 Dôveryhodný štát pripravený na hrozby
600
601
602 (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
603 )))|(((
604 * Realizácia pravidelného auditu kybernetickej bezpečnosti
605 * Realizácia mimoriadneho auditu kybernetickej bezpečnosti
606 )))
607
608
609
610
611
612 == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
613
614
615 |**ID**|(((
616
617
618
619 **ID/Názov cieľa**
620 )))|**Názov
621 ukazovateľa **(KPI)|**Popis
622 ukazovateľa**|**Merná jednotka**
623 |**AS IS
624 merateľné hodnoty**
625 (aktuálne)|**TO BE
626 Merateľné hodnoty**
627 (cieľové hodnoty)|(((
628 **Spôsob ich merania**
629
630
631 )))|**Pozn.**
632 |1|PO095 / PSKPSOI12|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.|verejné inštitúcie|0|1|(((
633 Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
634
635
636 Čas plnenia merateľného ukazovateľa projektu:
637
638 Fyzické ukončenie realizácie hlavných aktivít projektu
639 )))|Typ ukazovateľa: Výstup
640 |2|PR017 / PSKPRCR11|Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov|Používateľ v oblasti KIB|používatelia / rok|0|700|(((
641 Databáza používateľov v oblasti KIB.
642
643
644 V prípade MŠVVaM SR ide o počet zamestnancov, ktorí využívajú IS MŠVVaM SR pri poskytovaní ZS.
645
646
647 Čas plnenia merateľného ukazovateľa projektu:
648
649 v rámci udržateľnosti projektu
650
651
652 )))|Typ ukazovateľa: výsledok
653
654
655 == {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==
656
657
658 Z pohľadu MŠVVaM SR je koncovým používateľom IT oddelenie a sekundárne zamestnanci MŠVVaM SR, občania a podnikateľské subjekty, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky IS mesta a tým sa de facto znefunkční poskytovanie ZS MŠVVaM SR.
659
660
661 Z výsledkov auditu kybernetickej bezpečnosti vyplynuli definície potrieb a požiadaviek na realizáciu opatrení KIB, v ktorých MŠVVaM SR ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z. z. Ide o :
662
663 * Potrebu zlepšenia riadenia prístupov – realizáciu opatrenia pre **správu privilegovaných účtov**
664 * Potrebu zvýšenia bezpečnosti pri prevádzke informačných systémov a sietí – **zavedením aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie**
665 * Zvýšenie ochrany proti škodlivému kódu – **zavedením ochrany užívateľských zariadení pred kybernetickými hrozbami**
666 * Zvýšenie ochrany proti škodlivému kódu – **zavedením ochrany serverov pred kybernetickými hrozbami**
667 * Potrebu zvýšenia sieťovej a komunikačnej bezpečnosti – **zlepšením sieťovej a komunikačnej bezpečnosti**
668 * Zvýšenie úrovne zaznamenávania udalostí a monitorovania, ako aj riešenia kybernetických bezpečnostných incidentov – **rozšírením nástroja na zaznamenávanie udalostí a monitorovanie**
669 * Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti
670 * Realizáciu auditov a kontrolných činností – **vykonaním auditu v roku 2025 (pravidelný audit KIB) a mimoriadneho auditu po ukončení implementácie opatrení KIB**.
671
672
673 Podrobne boli špecifikované požiadavky na realizáciu v rámci prieskumov trhu na realizáciu opatrení nasledovne:
674
675
676 **Zákazka č. 1: Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky**
677
678
679 Realizáciou predmetu zákazky budú realizované nasledovné oprávnené oblasti v zmysle výzvy Zvýšenie úrovne kybernetickej a informačnej bezpečnosti, číslo výzvy: PSK-MIRRI-616-2024-DV-EFRR (ďalej len „výzva“)
680
681 * Riadenie prístupov
682 * Bezpečnosť pri prevádzke informačných systémov a sietí
683 * Ochrana proti škodlivému kódu
684 * Sieťová a komunikačná bezpečnosť
685 * Zaznamenávanie udalostí a monitorovanie
686 * Riešenie kybernetických bezpečnostných incidentov
687 * Kontinuita prevádzky
688
689
690 Realizáciou tejto zákazky žiadateľ sleduje splnenie nasledovných cieľov, ktoré zároveň reprezentujú predmet obstarania:
691
692 1. Zavedenie správy privilegovaných účtov
693 1. Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
694 1. Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
695 1. Zabezpečenie ochrany serverov pred kybernetickými hrozbami
696 1. Zlepšenie sieťovej a komunikačnej bezpečnosti
697 1. Rozšírenie logovacieho systému o korelácie a automatizáciu
698 1. Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
699 1. Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
700
701
702 Podrobný opis predmetu zákazky je uvedený ako samostatná príloha tohto projektového zámeru, v nasledovnom popise uvádzame sumarizáciu predmetu zákazky.
703
704
705 1. Zavedenie správy privilegovaných účtov
706
707
708 Cieľom žiadateľa je obstaranie a nasadenie systému pre správu a administráciu privilegovaných účtov (ďalej len "PIM/PAM"), ktorý zabezpečí jednotnú správu prístupov k privilegovaným účtom a monitorovanie operácií vykonávaných pod týmito účtami s prepojením na konkrétneho administrátora, ktorý účet aktuálne používa, vrátane dvojfaktorovej autentifikácie a zabezpečenie detailného oboznámenia sa so správou dodaného systému pre IT pracovníkov žiadateľa.
709
710 Predmetom dodávky bude Nástroj na správu privilegovaných účtov.
711
712 V rámci dodávky budú realizované nasledovné činnosti:
713
714 * Vypracovanie Detailného návrhu riešenia
715 * Implementácia technického riešenia v rámci technickej špecifikácie:
716 * Testovanie a overovanie funkčnosti riešenia:
717 * Nasadenie
718
719
720 1. Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
721
722
723 Požaduje sa dodanie a inštalácia //Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie// do virtuálneho servera spravovaného verejným obstarávateľom.
724
725 V rámci dodávky budú realizované nasledovné činnosti:
726
727 * Vypracovanie Detailného návrhu riešenia
728 * Implementácia technického riešenia v rámci technickej špecifikácie
729 * Testovanie a overovanie funkčnosti riešenia:
730 * Nasadenie
731
732
733 1. Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
734
735
736 Na koncových staniciach užívateľov je implementovaná základná ochrana proti škodlivému kódu na platforme ESET PROTECT, vo verzii ADVANCED.
737
738
739 Žiadateľ plánuje v tomto projekte zvýšiť súčasnú ochranu užívateľských zariadení proti škodlivému kódu implementáciou nasledovných nástrojov:
740
741 * platformy na proaktívnu detekciu hrozieb, efektívnu identifikáciu neobvyklého správania v sieti a včasnú nápravu s cieľom predchádzať únikom dát a narušeniu firemnej prevádzky
742 * nástroj umožňujúci XDR, poskytujúci riadenie rizík a prehľad o hrozbách a systéme, ktorý umožňuje vykonávať rýchlu a hĺbkovú analýzu príčin vzniku incidentov a okamžite na ne reagovať.
743
744
745 Uvedené funkcionality vylepšenej ochrany pred škodlivým kódom budú dosiahnuté prechodom na licencie  ESET PROTECT Enterprise
746
747 V rámci dodávky budú realizované nasledovné činnosti:
748
749 * Vypracovanie Detailného návrhu riešenia
750 * Inštalácia
751 * Implementácia a testovanie
752 * Nasadenie
753
754
755
756 1. Zabezpečenie ochrany serverov pred kybernetickými hrozbami
757
758 Žiadateľ požaduje, aby uchádzač rozšíril súčasné riešenie o Enterprise Detection and Response (EDR) funkcionalitu.
759
760 V rámci dodávky budú realizované nasledovné činnosti:
761
762 * Vypracovanie Detailného návrhu riešenia
763 * Implementácia a testovanie
764 * Nasadenie
765
766
767 1. Zlepšenie sieťovej a komunikačnej bezpečnosti
768
769
770 Obnova perimetra firewallov – predmetom obnovy perimetra firewallow bude dodávka **dvoch **zariadení, **ktoré budú pracovať v HA zapojení. **V rámci dodávky budú realizované nasledovné činnosti:
771
772 * Vypracovanie Detailného návrhu riešenia
773 * Inštalácia zariadení
774 * Implementácia a testovanie
775 * Nasadenie
776
777
778 Obnova OOB firewallov – predmetom obnovy OOB bude dodávka 2 OOB. V rámci dodávky budú realizované nasledovné činnosti:
779
780 * Vypracovanie Detailného návrhu riešenia
781 * Inštalácia zariadení
782
783
784 Nástroj na riadenie politík zabezpečenia sietí – predmetom dodávky bude softvérový nástroj na riadenie politík zabezpečenia sietí. V rámci dodávky budú realizované nasledovné činnosti:
785
786 * Vypracovanie Detailného návrhu riešenia
787 * Inštalácia zariadení
788 * Implementácia a testovanie
789 * Nasadenie
790
791
792 Obnova WAF zariadení – predmetom dodávky bude obnova existujúcich WAF zariadení podľa požiadaviek zadávateľa (2 ks F5 BIG-IP i2800 alebo ekvivalentné zariadenie). V rámci dodávky budú realizované nasledovné činnosti:
793
794 * Vypracovanie Detailného návrhu riešenia
795 * Inštalácia zariadení
796 * Implementácia a testovanie
797 * Nasadenie
798
799
800 Nasadenie webových proxy – predmetom dodávky bude softvérový nástroj na realizáciu webových proxy. V rámci dodávky budú realizované nasledovné činnosti:
801
802 * Vypracovanie Detailného návrhu riešenia
803 * Inštalácia zariadení
804 * Implementácia a testovanie
805 * Nasadenie
806
807
808 1. Rozšírenie logovacieho systému o korelácie a automatizáciu
809
810
811 Žiadateľ disponuje licenciou Splunk Enterprise s výkonom 100GB/deň, platnou do 8.7.2026. Požaduje sa dodať licenčné rozšírenie existujúceho softvérového vybavenia minimálne o nasledovné komponenty (alebo ich ekvivalenty plne kompatibilné s existujúcimi licenciami): Splunk Enterprise (1 ks), Splunk Enterprise Security (1 ks), Splunk SOAR (2 ks). V rámci dodávky budú realizované nasledovné činnosti:
812
813 * Vypracovanie Detailného návrhu riešenia pre moduly SIEM a SOAR
814 * Implementácia a testovanie:
815 * Nasadenie
816
817
818 1. Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
819
820
821 Žiadateľ požaduje dodávku nasledovných licencií, pričom definované požiadavky sú stanovené ako minimálne:
822
823 |ID|Názov položky|Licencie pre podporné systémy pre zabezpečenie kontinuity prevádzky
824 |1a.|Názov licencie|Microsoft Windows Server Standard Edition 16 cores
825 |1b.|Počet kusov|4
826 |1c.|Servisná podpora|Bez servisnej podpory
827 |1a.|Názov licencie|Microsoft SQL Server Enterprise Edition 2 cores
828 |1b.|Počet kusov|6
829 |1c.|Servisná podpora|Bez servisnej podpory
830
831
832 V rámci dodávky budú realizované nasledovné činnosti:
833
834 * Vypracovanie Detailného návrhu riešenia infraštruktúry v záložnej lokalite a obnovy záloh na ňu
835 * Implementácia a testovanie
836 * Nasadenie
837
838
839 1. Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
840
841
842 Žiadateľ požaduje dodať infraštruktúru pre prevádzku bezpečnostných nástrojov a uchovávaných dát v nich, ktorá sa skladá z troch virtualizačných serverov. Tieto servre budú fyzicky oddelené od ostatnej infraštruktúry avšak budú zdieľať sieťovú, zálohovaciu a monitorovaciu infraštruktúru. V rámci dodávky budú realizované nasledovné činnosti:
843
844 * Vypracovanie Detailného návrhu riešenia
845 * Implementácia a testovanie
846 * Nasadenie
847
848
849 **Zákazka č. 2: Audit kybernetickej bezpečnosti**
850
851
852 Predmetom zákazky je poskytnúť žiadateľovi cenovú ponuku pre vykonanie auditu kybernetickej bezpečnosti v prostredí //Ministerstva školstva, vedy, výskumu a športu Slovenskej republiky//, ktorý musí byť realizovaný podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov v súlade s vyhláškou NBÚ č. 493/2022 Z. z. o audite kybernetickej bezpečnosti, vyhláškou NBÚ č. 492/2022 o znalostných štandardoch a s vyhláškou NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení prevádzkovateľa základnej služby vo verzií účinnosti od 1. septembra 2023 (vyhláška č. 264/2023 Z. z.).
853
854
855 **Požiadavky na predmet zákazky:**
856
857
858 |**Názov**|**Upresnenie**
859 |Identifikácia základných služieb podporených auditovanými informačnými systémami a sieťami:|(((
860 - Centrálna elektronická prihláška na vysoké školy (CEP)
861
862 - Rezortný informačný systém (RIS)
863
864 - Centrálny register zamestnancov VŠ (CRZ)
865
866 - Centrálny register študentov vysokých škôl (CRS)
867
868 - Portál Ministerstva školstva, vedy, výskumu a športu SR (PMS)
869
870 - Portál elektronických služieb regionálneho a vysokého školstva (ESVRŠ)
871
872 - Sofia
873 )))
874 |Počet zamestnancov prevádzkovateľa základnej služby:|(((
875 722 interných zamestnancov
876
877 216 zamestnancov na dohodu o vykonaní práce alebo dohody o pracovnej činnosti
878 )))
879 |Počet informačných systémov s väzbou na základné služby:|17
880 |Počet pracovníkov zúčastňujúcich na prevádzke IS:|111
881 |Počet lokalít:|2
882 |Počet tretích strán zúčastňujúcich na prevádzke IS:|6
883 |Verejný obstarávateľ je zapojený do siete Govnet:|Áno
884 |Verejný obstarávateľ nevlastní platný certifikát ISMS:|Nie
885 |Odhadovaný počet externých zaregistrovaných používateľov základných služieb:|(((
886 CEP: 4233
887
888 RIS: pristupuje 6900 škôl/zriaďovateľov
889
890 CRZ: 64
891
892 CRS: 384
893
894 PMS: Návštevy 10,8 mil./ročne
895
896 ESVRŠ: nevyžaduje sa registrácia, prihlasuje sa prostredníctvom OP (slovensko.sk)
897
898 Sofia: 14000
899
900
901 )))
902 |Zaregistrovaný informačný systém najvyššej kategórie:|II. kategória
903 |Nevyskytol sa u objednávateľa za posledné 2 roky závažný kybernetický bezpečnostný incident:|Nie
904 |U objednávateľa nebol vykonaný audit kybernetickej bezpečnosti ani nebola uložená pokuta za porušenie povinnosti podľa zákona č. 69/2018 Z. z.:|Auditná správa kybernetickej bezpečnosti z dňa 13.12.2023
905
906
907 |(((
908 **//Fáza auditu//**
909
910
911 )))|(((
912 **//Termín//**
913
914
915 )))
916 |Nastavenie a výkon auditu kybernetickej bezpečnosti|November 2025
917 |(((
918 Záverečná správa o výsledkoch auditu
919
920 kybernetickej bezpečnosti (Správa)
921 )))|(((
922 Do 13.12.2025
923
924
925
926 )))
927 |Nastavenie a výkon **mimoriadneho** auditu kyber.ckej bezpečnosti|Október 2027
928 |(((
929 Záverečná správa o výsledkoch **mimoriadneho**
930
931 auditu kybernetickej bezpečnosti (Správa)
932
933
934 )))|Do 15.11.2027
935
936
937 == {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
938
939
940
941 Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
942
943 == {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
944
945
946 Posudzovanie alternatív riešenia vychádza z viacerých možností. V prípade MŠVVaM SR, ktoré má zabezpečenú strednú úroveň kybernetickej bezpečnosti prichádzajú do úvahy nasledovné alternatívy:
947
948
949 0. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie ISVS a teda aj základných služieb MŠVVaM SR kybernetickým útokom.
950
951 ~1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy mesta by boli naďalej kriticky ohrozené.
952
953 2. Realizácia všetkých potrebných opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS MŠVVaM SR pred čo najväčším objemom hrozieb, pričom niektoré opatrenia KIB budú realizované formou služby.
954
955 3. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS MŠVVaM SR pred najväčšími hrozbami, pričom by šlo o in house riešenie s prevádzkou na úrovni MŠVVaM SR.
956
957
958
959
960 == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
961
962
963 Multikriteriálna analýza je v tomto prípade redukovaná na dva parametre:
964
965 1. Potrebu zosúladenia úrovne kybernetickej bezpečnosti s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ITVS. Táto požiadavka sa dotýka všetkých stakeholderov a predstavuje KO kritérium. Ak nemá dôjsť k zásadnému zvýšeniu kybernetickej a informačnej bezpečnosti, t.j. ak má zostať ponechaný stav alebo iba dôjde k čiastočnému zlepšeniu, nebude možné považovať realizovaný projekt za úspešný.
966 1. Udržateľnosť riešenia.
967
968
969 Z vyššie uvedených možných alternatív(viď kapitola 3.7) vyplýva, že s ohľadom na potreby a finančné možnosti MŠVVaM SR je najvýhodnejšia a dlhodobo udržateľná alternatíva 3.
970
971 == {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
972
973 HW a SW komponenty, rovnako ako služby, ktoré sú s nimi spojené musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi - tými sú v tomto prípade oddelenie informatiky, ktoré vychádza z požiadaviek zákona o kybernetickej bezpečnosti, zákona o ITVS, vyhlášky 362/2018 Z. z. a ďalších predpisov.
974
975 Aplikačná vrstva predpokladá dve alternatívy:
976
977 I.    realizácia všetkých opatrení na úrovni MŠVVaM SR v zmysle definovaných požiadaviek, pričom všetky technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie- táto architektúra zodpovedá alternatíve 3 popísanej v multikriteriálnej analýze
978
979 II.      realizácia všetkých opatrení na úrovni MŠVVaM SR v zmysle definovaných požiadaviek, pričom niektoré technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie a niektoré ako služba - táto architektúra zodpovedá alternatíve 2 popísanej v multikriteriálnej analýze.
980
981 S ohľadom na reálne potreby a požiadavky MŠVVaM SR, zohľadňujúc materiálne a personálne kapacity bude aplikačne zvolená alternatíva I.
982
983
984 == {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
985
986 Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológia, ktorá splní definované požiadavky bolo možné použiť na realizáciu projektu.
987
988
989
990
991 = {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
992
993
994 Výsledkom projektu budú:
995
996 * Projektové výstupy v zmysle vyhlášky 401/2023 o riadení projektov. V prípade, že predmetom realizácie bude dielo (oceniteľné práva a/alebo zdrojový kód), získa MŠVVaM SR právo vykonávať autorské práva k tomuto dielu, vrátane výhradnej a územne neobmedzenej licencie. Tieto podmienky sa nevzťahujú na tzv. krabicový softvér, ktorý je predávaný ako produkt či už realizátora alebo tretej strany.
997 * Z hľadiska plnenia cieľov projektu bude výsledkom projektu naplnenie hlavného cieľa Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe     , čo bude naplnené realizáciu nasledovných partikulárnych cieľov:
998 ** Zavedenie správy privilegovaných účtov
999 ** Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
1000 ** Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
1001 ** Zabezpečenie ochrany serverov pred kybernetickými hrozbami
1002 ** Zlepšenie sieťovej a komunikačnej bezpečnosti
1003 ** Rozšírenie logovacieho systému o korelácie a automatizáciu
1004 ** Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
1005 ** Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
1006 ** Audity kybernetickej bezpečnosti
1007
1008
1009 * Technologicky a administratívne pôjde o realizáciu nasledovných cieľov:
1010 ** Dodanie softvérového vybavenia na správu privilegovaných účtov
1011 ** Realizácia implementačných prác pri zavedení správy privilegovaných účtov
1012 ** Dodanie Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
1013 ** Realizácia implementačných prác pri zavedení Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
1014 ** Prechod na licencie ESET PROTECT Enterprise
1015 ** Realizácia implementačných prác na zabezpečenie ochrany užívateľských zariadení pred kybernetickými útokmi
1016 ** Dodanie nástroja na ochranu serverov pred kybernetickými hrozbami
1017 ** Realizácia implementačných prác na zabezpečenie ochrany serverov pred kybernetickými hrozbami
1018 ** Dodávka Firewallov
1019 ** Dodávka OOB firewallov
1020 ** Dodávka nástroja na riadenie politík zabezpečenia sietí
1021 ** Dodávka Web Application Firewall
1022 ** Dodávka webových proxy
1023 ** Realizácia implementačných prác spojených s vyššie uvedenými dodávkami za účelom zlepšenia sieťovej a komunikačnej bezpečnosti
1024 ** Rozšírenie licencií nástroja na zaznamenávanie udalostí a monitorovanie vybavenia na logovanie v rozsahu:
1025 *** Splunk Enterprise
1026 *** Splunk Enterprise Security
1027 *** Splunk SOAR
1028 ** Realizácia implementačných prác za účelom rozšírenia logovacieho systému o korelácie a automatizáciu
1029 ** Dodávka softvérového vybavenia pre implementáciu podporných systémov pre zabezpečenie kontinuity prevádzky
1030 ** Realizácia implementačných prác pri zavedení podporných systémov pre zabezpečenie kontinuity prevádzky
1031 ** Dodávka serverov pre bezpečnostné opatrenia
1032 ** Implementácia serverov pre bezpečnostné opatrenia
1033 ** Realizácia pravidelného auditu kybernetickej bezpečnosti
1034 ** Realizácia mimoriadneho auditu kybernetickej bezpečnosti
1035
1036 = {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
1037
1038
1039 Architektúra celého riešenia je rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené, rozšírené alebo upravené (a budú realizovať opatrenia KIB).
1040
1041 Primárne opatrenia kybernetickej bezpečnosti chránia IS MŠVVaM SR, ktoré sú určené na prevádzkovanie základných služieb MŠVVaM SR.
1042
1043
1044 [[image:1732639123366-820.png]]
1045
1046
1047 Obrázok: Celková architektúra riešenia
1048
1049
1050 Nasledovný obrázok popisuje aplikačnú úroveň opatrení kybernetickej a informačnej bezpečnosti, ktoré budú zlepšené resp. nanovo zavedené v rámci projektu:
1051
1052
1053 [[image:1732639123370-463.png]]Obrázok: Opatrenia kybernetickej a informačnej bezpečnosti realizované v rámci projektu – aplikačná úroveň
1054
1055
1056 Podrobné informácie o zmenách resp. o jednotlivých opatreniach kybernetickej bezpečnosti na aplikačnej úrovni sú uvedené v dokumente Prístup k projektu v kapitole 4.2 Aplikačná architektúra.
1057
1058
1059 V rámci projektu dôjde aj k dodávke nových technologických zariadení určených na prevádzku opatrení KIB, ako je znázornené na nasledovnom obrázku:
1060
1061 [[image:1732639123373-680.png]]
1062
1063 Obrázok: Technologická architektúra
1064
1065
1066 Podrobné informácie o zmenách resp. o jednotlivých opatreniach kybernetickej bezpečnosti na technologickej úrovni sú uvedené v dokumente Prístup k projektu v kapitole 4.4.3 Návrh technologickej architektúry.
1067
1068 = 6.LEGISLATÍVA =
1069
1070 V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
1071
1072
1073 Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1074
1075 Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
1076
1077 Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS
1078
1079 Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
1080
1081 Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
1082
1083 Vyhláška 362/2018 Z.z.  o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
1084
1085 = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
1086
1087
1088 V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt nad 1 000 000,00,- EUR) bola spracovaná Analýza nákladov a prínosov (CBA), ktorá je prílohou tohto projektového zámeru. Z titulu automatických výpočtov a zaokrúhľovania nie sú výsledky CBA identické s finálnym rozpočtom projektu, nakoľko ten bol stanovený na základe prieskumu trhu. Rozdiely vznikajú najmä zo zaokrúhľovania počtu človekodní (súbor CBA počíta na hodiny a desatinné miesta, ponuky sú predkladané na počet človekodní po matematickom zaokrúhlení), detto pri zaokrúhľovaní v prípade prác na projekte. Z týchto rozdielnych hodnôt potom vychádza aj odlišná výška paušálnych výdavkov. V zásade však konštatujeme, že nejde o zásadné hodnoty, ktoré by mali vplyv na posúdenie návratnosti projektu.
1089
1090
1091 V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by potenciálne vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby. Nakoľko tieto škody nie je možné kvantifikovať v plnom rozsahu objektívnymi parametrami, pri hodnotení finančných prínosov sme vychádzali iba z kvantifikovateľných prínosov, t.j. z monetizovateľných odhadov škôd, ktoré by spôsobil jeden závažný incident KIB.
1092
1093
1094 V prípade realizácie projektu berieme do úvahy nasledovné potenciálne škody, ktoré budú odstránené realizáciou projektu t.j. kvalitatívnym zvýšením ochrany proti incidentom KIB:
1095
1096
1097 **Finančné riziko – vyhodnotenie straty interných finančných prostriedkov.** V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 10 pracovných dní.
1098
1099 V prípade 722 TPP zamestnancov MŠVVaM SR ide o 54150,00 hodín. Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd TPP zamestnancov MŠVVaM SR by predstavovala 629764,50 EUR v prípade jedného výpadku na základe kybernetického útoku.
1100
1101 V prípade 216 zamestnancov na dohodu MŠVVaM SR ide o 4320,00 hodín. Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR (viď údaje Štatistického úradu Slovenskej republiky za rok 2023). Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov na dohodu MŠVVaM SR by predstavovala 50241,60 EUR v prípade jedného výpadku na základe kybernetického útoku.
1102
1103
1104 Celková potenciálna vyčísliteľná strata interných finančných prostriedkov v prípade jedného KIB incidentu by teda bola: 680 006,10 EUR
1105
1106
1107
1108 **Finančné riziko – vyhodnotenie straty externých finančných prostriedkov.** V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 10 pracovných dní. V prípade externých používateľov ZS pôjde o celkový výpadok 154805,00 používateľských hodín. Priemerná mesačná mzda v roku 2023 v národnom hospodárstve bola 1430 EUR, t.j. priemerná cena za jednu hodinu práce bola 8,25 EUR (viď údaje Štatistického úradu Slovenskej republiky za rok 2023).
1109
1110 **~ **Celková potenciálna vyčísliteľná strata externých finančných prostriedkov v prípade jedného KIB incidentu by teda bola 1 277 141,25 EUR.
1111
1112
1113 Vyššie uvedené finančné riziká je možné jednoznačne monetizovať a boli teda prenesené do časti prínosov v rámci posudzovania v rámci CBA/TCO v položke Kvalitatívne prínosy. Celková hodnota bola rozdelená pre jednotlivé moduly rovným dielom, nakoľko nie je možné jednoznačne posúdiť, ktorý z modulov CBA bude mať konkrétny prínos k znižovaniu vyššie uvedených finančných rizík.
1114
1115
1116 Obecne kvalitatívne prínosy predstavujú zabezpečenie ochrany základných služieb MŠVVaM SR proti incidentom KIB a tým zabezpečenie chodu základných služieb MŽVVaM SR.
1117
1118
1119
1120 **Možné finančné riziko – dôsledky kybernetického útoku.** Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov), ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov MŠVVaM SR. Toto finančné riziko nebolo prenesené do CBA, nakoľko ho nie je možné jednoznačne vyčísliť.
1121
1122
1123 **Reputačné riziko** – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností MŠVVaM SR, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ITVS, reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
1124
1125
1126 == 7.1Sumarizácia nákladov a prínosov ==
1127
1128
1129 |**Náklady**|**Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky**|**Audit kybernetickej bezpečnosti**
1130 |**Všeobecný materiál**| |
1131 |**IT - CAPEX**| |
1132 |Aplikácie|//776 295,56//|//49 650,00//
1133 |SW|//1 096 688,94//|
1134 |HW|//575 077,94//|
1135 |Mzdy (interní zamestnanci – pre všetky moduly)|//162 263,95//|
1136 |Paušálne výdavky (pre všetky moduly)|//182 722,85//|
1137 |**IT - OPEX- prevádzka***| |
1138 |Aplikácie|//330 378,00//|
1139 |SW|//614145,81//|
1140 |HW|//322 043,65//|
1141 |**Prínosy**| |
1142 |**Finančné prínosy**| |
1143 |Administratívne poplatky|//0,00//|//0,00//
1144 |Ostatné daňové a nedaňové príjmy|//0,00//|//0,00//
1145 |**Ekonomické prínosy**| |
1146 |Občania (€)|//0,00//|//0,00//
1147 |Úradníci (€)|//0,00//|//0,00//
1148 |Úradníci (FTE)|//0,00//|//0,00//
1149 |**Kvalitatívne prínosy**| |
1150 | | |
1151
1152 //* v zmysle CBA je hodnota počítaná od zavedenia projektu do prevádzky tj. od tretieho roku projektu po desiaty rok projektu.//
1153
1154
1155 Celkový rozpočet projektu (podľa CBA, overený prieskumom trhu) je: 2 842 699,25 EUR
1156
1157
1158 Pri posudzovaní návratnosti vychádzame pri udržateľnosti z štandardov dokumentu CBA/TCO, ktorý definuje náklady na udržateľnosť aplikácií, hardvéru a softvéru. Ide o konzervatívny odhad (t.j. predpokladané maximálne možné hodnoty). CBA posudzuje návratnosť projektu v horizonte 10 rokov, náklady na udržateľnosť budú po ukončení realizačnej fázy t.j. od 4. roka trvania projektu.
1159
1160
1161 Poznámka: Hodinová sadzba pre jednotlivé pracovné pozície určené v rámci CBA:
1162
1163 Pri prieskume trhu boli definované pomocou CBA prácnosti jednotlivých modulov projektu (projekt sám nedáva vzniku novému informačnému systému, iba vytvára jednotlivé opatrenia KIB, ktoré ako celok chránia ISVS, ktoré sú uvedené v tomto projektovom zámere. Je definované miesto realizácie projektu).
1164
1165 Pre jednotlivé prácnosti neboli definované rozsahy jednotlivých externých pozícií, ale prácnosť položky ako celku. Na základe prieskumu trhu (oslovenie troch spoločností) bola aritmetickým priemerom stanovená hodnota ceny jedného človekodňa zo všetkých predložených ponúk, ktorá predstavuje priemernú cenu sadzby za človekodeň použitú v projektu, ktorá predstavuje sumu 583 EUR bez DPH. S ohľadom na preferované postupy stanovenia predpokladanej ceny projektu formou prieskumu trhu (t.j. nie využitie revidovaných sadzieb z CBA, ale reálnej ceny človekodní od rôznych dodávateľov) boli v CBA použité výsledky z prieskumu trhu. Tie – hoci sú v niektorých prípadoch vyššie ako štandardne revidované sadzby – reflektujú stav ceny za človekodni lepšie, ako hodnoty uvedené ako referenčné v CBA.
1166
1167 Uvedené sadzby získané z prieskumu trhu je potrebné považovať za referenčné v čase a predpokladáme ich zníženie po schválení projektu pri realizácii procesu verejného obstarávania zákazky.
1168
1169
1170 //Celková cena projektu uvedená vyššie v tabuľke vychádza z výpočtu z CBA. Hodnoty IT-CAPEX boli overené prieskumom trhu.//
1171
1172
1173 Interpretácia výsledkov:
1174
1175 Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené):
1176
1177 Pomer prínosov a nákladov (BCR): viac ako 3,21
1178
1179 Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 57,2 %
1180
1181 Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 8 917 547,00
1182
1183
1184 = {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1185
1186 |**ID**|**FÁZA/AKTIVITA**|(((
1187 **ZAČIATOK**
1188
1189 (odhad termínu)
1190 )))|(((
1191 **KONIEC**
1192
1193 (odhad termínu)
1194 )))|**POZNÁMKA**
1195 |1.|Prípravná fáza a Iniciačná fáza|08/2024|10/2025|Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o poskytnutí NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, začnú po ukončení administratívnej kontroly žiadosti o NFP.     .
1196 |2.|Realizačná fáza|11/2025|10/2027|
1197 |2a|Analýza a Dizajn|11/2025|06/2026|
1198 |2b|Nákup technických prostriedkov, programových prostriedkov a služieb|11/2025|03/2026|
1199 |2c|Implementácia a testovanie|04/2026|05/2027|
1200 |2d|Nasadenie a PIP|06/2027|10/2027|
1201 |3.|Podpora prevádzky (SLA)|11/2027|10/2032|Po ukončení projektu začína fáza udržateľnosti projektu, t.z. podpora prevádzky (SLA). V rámci danej fázy bude prijímateľ udržiavať a využívať implementované systémy. Vzniknuté náklady v tejto fáze projektu bude hradiť z vlastných výdavkov, na čo v rozpočte každoročne vyčlení dostatok finančných prostriedkov.
1202
1203 **Projekt bude realizovaný metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu.**
1204
1205 **Tento prístup bol zvolený nakoľko opatrenia KIB je potrebné realizovať vo vzájomných súvislostiach, avšak v správnom postupe. Niektoré môžu byť realizované paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovenej stratégie a plánu celého projektu. Agilný prístup na realizáciu nami plánovaného projektu nie je vhodný i s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby MŠVVaM SR.**
1206
1207
1208 **Definovanie inkrementov projektu**
1209
1210 Celý projekt – napriek rozsahu projektu – bude mať iba jediný inkrement.
1211
1212
1213 Vyhláška č. 401/2023 Z. z. Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy uvádza, cit.:
1214
1215 „§ 2 ods 1 písm. e sa rozumie inkrementom časť plnenia v projekte, ktorú je možné realizovať viacerými iteráciami v závislosti od charakteru projektu“
1216
1217
1218 § 5 ods. 5 sa každý doručený inkrement projektu nasadzuje na produkčnom prostredí informačnej technológie a po jeho doručení je možné začať s dokončovacou fázou projektu alebo pokračovať ďalším inkrementom“
1219
1220
1221 Samotný Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v
1222
1223 § 15 ods. 4 písm. d) uvádza, že je potrebné „zabezpečiť, aby veľký projekt alebo projekt, ktorý nepozostáva len z dodania jedného funkčného celku, bol z hľadiska dodania rozdelený na čiastkové plnenia, pričom
1224
1225 ~1. každé čiastkové plnenie musí mať vlastný prínos bez ohľadu na celkové plnenie,
1226
1227 2. po každom čiastkovom plnení musí byť možné projekt ukončiť, ak stratil svoje pôvodné opodstatnenie,
1228
1229 3. cena jedného čiastkového plnenia nesmie presiahnuť sumu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií, a
1230
1231 4. lehota dodania každého čiastkového plnenia nesmie presiahnuť lehotu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií“
1232
1233
1234
1235 **S ohľadom na charakter projektu ide o dodanie jediného funkčného celku – súboru opatrení kybernetickej a informačnej bezpečnosti, ktoré sú vzájomne na sebe závislé, prepojené, musia byť realizované súbežne v čase. Z dôvodu realizácie jediného funkčného celku – viď § 15 ods. 4 písm. d zákona o ITVS bude projekt realizovaný formou jediného inkrementu.**
1236
1237
1238 **Pri definovaní jediného inkrementu pritom vychádzame aj z odôvodnenia obstarania zákazky na realizáciu opatrení kybernetickej bezpečnosti (okrem auditu kybernetickej bezpečnosti), ktorá uvádza:**
1239
1240
1241 Všetky opatrenia kybernetickej bezpečnosti musia byť dodané ako jeden celok, ktorý bude chrániť základné služby resp. informačné systémy verejného obstarávateľa, ktorými sú základné systémy zabezpečené pred incidentmi kybernetickej a informačnej bezpečnosti (KIB).
1242
1243 Zákazka bude realizovaná ako jeden celok s viacerými položkami z nasledovných dôvodov:
1244
1245 1.      Dodávka softvérovej a hardvérovej infraštruktúry pre potreby prevádzky opatrení KIB
1246
1247 2.      Potreba kompatibility dodanej infraštruktúry určenej na prevádzku KIB so softvérovými komponentami opatrení KIB
1248
1249 3.      Potreba kompatibility dodanej infraštruktúry určenej na prevádzku KIB s hardvérovými komponentami opatrení KIB.
1250
1251 Dodávka softvérovej a hardvérovej infraštruktúry pre potreby prevádzky opatrení KIB
1252
1253 Súčasťou dodávky opatrení KIB bude aj dodávka samostatnej softvérovej a hardvérovej infraštruktúry, na ktorej budú inštalované softvérové komponenty opatrení KIB. Súčasnosti **nie sú** existujúce softvérové komponenty opatrení KIB inštalované na samostatnej infraštruktúre. Sú inštalované na softvérovej a hardvérovej infraštruktúre, na ktorej sú zároveň prevádzkované ostatné ISVS. To je z hľadiska bezpečnosti **zásadne nevhodné riešenie**. Každý uchádzač bude musieť vo svojej ponuke predložiť ponuku na dodávku softvérovej a hardvérovej infraštruktúry, určenej výhradne pre potreby prevádzky opatrení KIB.
1254
1255 Potreba kompatibility dodanej infraštruktúry určenej na prevádzku KIB so softvérovými komponentami opatrení KIB
1256
1257 Uchádzač musí zabezpečiť, aby ním ponúkaná infraštruktúra na prevádzku opatrení KIB umožnila bezproblémovú inštaláciu a plný výkon všetkých softvérových komponentov opatrení KIB. Tomu zodpovedá nie len výkon hardvéru a dodávka operačného systému, ale aj adekvátna kompatibilita ovládačov, nastavenie infraštruktúry, jej prípadná virtualizácia (ako to vyžadujú dodávané softvérové komponenty opatrení KIB). V prípade, že by infraštruktúru na prevádzku opatrení KIB a samotné softvérové komponenty opatrení KIB dodávali dvaja odlišní uchádzači, túto kompatibilitu by nebolo možné garantovať resp. existuje riziko, že by ju nebolo možné ani dosiahnuť.
1258
1259 Potreba kompatibility dodanej infraštruktúry určenej na prevádzku KIB s hardvérovými komponentami opatrení KIB
1260
1261 Súčasťou dodávky opatrení KIB budú aj hardvérové zariadenia (napríklad firewall) s vlastnými ovládačmi resp. vlastným integrovaným softvérom. Potenciálny uchádzač musí zabezpečiť plnú kompatibilitu takýchto opatrení KIB so softvérovými komponentami opatrení KIB a zároveň plnú kompatibilitu s infraštruktúrou určenou na prevádzku opatrení KIB. V prípade, že by dodávateľom hardvérových opatrení KIB bol iný dodávateľ existuje predpoklad, že by došlo k problémom pri zabezpečení kompatibility všetkých týchto komponentov resp. ich výkon by nezodpovedal potenciálu, ktorým disponujú.
1262
1263 S ohľadom na požadované garancie kompatibility jednotlivých súčastí zákazky a komplexnosti opatrení KIB v rámci zabezpečenia proti KIB incidentom verejný obstarávateľ nerozdelil zákazku na časti a požaduje kompletné dodanie predmetu zákazky ako celku.
1264
1265 = {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =
1266
1267 Zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:
1268
1269 * Predseda RV – PhDr. Mgr. Ľubomír Nebeský, PhD., GR kancelárie GTSÚ
1270 * Biznis vlastník – Ing. Martin Horňák, riaditeľ odboru správy informačných systémov
1271 * Zástupca prevádzky – Bc. Štefan Jenčuš, poverený riaditeľ odboru podporných IT služieb
1272 * Projektový manažér objednávateľa (PM) – JUDr. Ing. Jana Barjaková, riaditeľka organizačného odboru generálneho tajomníka služobného úradu
1273
1274
1275 Zostavuje sa Projektový tím objednávateľa:
1276
1277 * Kľúčový používateľ - PhDr. Mgr. Ľubomír Nebeský, PhD., GR kancelárie GTSÚ
1278 * IT architekt  – Ing. Jana Kováčová
1279 * IT analytik –  Mgr. Andrej Bradáč
1280 * Biznis vlastník – Ing. Martin Horňák, riaditeľ odboru správy informačných systémov
1281 * Manažér kvality – Ing. Martin Húska
1282 * Manažér kybernetickej a informačnej bezpečnosti – Mgr. Miroslav Odor, MKIB
1283 * Projektový manažér (pre účely realizácie)  – JUDr. Ing. Jana Barjaková, riaditeľka organizačného odboru generálneho tajomníka služobného úradu (s využitím ext. služieb hradených z paušálnych výdavkov)
1284
1285
1286 |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
1287 |1.|PhDr. Mgr. Ľubomír Nebeský, PhD|GR kancelárie GTSÚ| MŠVVaM SR|Kľúčový používateľ
1288 | |Ing. Jana Kováčová|IT špecialista - architekt pre SHMÚ|MŠVVaM SR|IT architekt
1289 |2.|Mgr. Andrej Bradáč|IT analytik|Úrad pre reguláciu elektronických komunikácií a poštových služieb|IT analytik
1290 |3.|Ing. Martin Horňák|riaditeľ odboru správy informačných systémov| MŠVVaM SR|Biznis vlastník
1291 |4.|Ing. Martin Húska|špecialista riadenia systému manažérstva kvality modelu CAF|MIRRI SR|Manažér kvality
1292 |5.|Mgr. Miroslav Odor|MKIB|MŠVVaM SR|Manažér kybernetickej a informačnej bezpečnosti
1293 |6.|JUDr. Ing. Jana Barjaková| riaditeľka organizačného odboru generálneho tajomníka služobného úradu (s využitím ext. služieb hradených z paušálnych výdavkov)|MŠVVaM SR|Projektový manažér (pre účely realizácie)
1294
1295 Uvedený projektový tím je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy. Všetci členovia projektového tímu budú pred začiatkom projektu zamestnancami MŠVVaM SR. Niektorí sú zamestnancami v súčasnosti, ďalší sa zaviazali nastúpiť do pracovného pomeru k termínu začatia prvej hlavnej aktivity projektu.
1296
1297
1298 == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
1299
1300
1301
1302 |**Projektová rola:**|** KĽUČOVÝ POUŽIVATEĽ **(end user)
1303 |**Stručný popis:**|(((
1304 * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
1305 * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
1306 * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
1307 )))
1308 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1309 Zodpovedný za:
1310
1311 * Návrh a špecifikáciu funkčných a technických požiadaviek
1312 * Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
1313 * Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
1314 * Špecifikáciu požiadaviek koncových používateľov na prínos systému
1315 * Špecifikáciu požiadaviek na bezpečnosť,
1316 * Návrh a definovanie akceptačných kritérií,
1317 * Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
1318 * Finálne odsúhlasenie používateľského rozhrania
1319 * Vykonanie akceptačného testovania (UAT)
1320 * Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
1321 * Finálny návrh na spustenie do produkčnej prevádzky,
1322 * Predkladanie požiadaviek na zmenu funkcionalít produktov
1323 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1324 * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1325 )))
1326
1327
1328 |**Projektová rola:**|(((
1329
1330
1331 **IT ARCHITEKT**
1332
1333
1334 )))
1335 |**Stručný popis:**|(((
1336 * zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
1337 * vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
1338 * zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
1339 )))
1340 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1341
1342
1343 Zodpovedný za:
1344
1345 * Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
1346 * Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
1347 * Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
1348 * Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
1349 * Zodpovednosť za technické navrhnutie a realizáciu projektu.
1350 * Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
1351 * Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
1352 * Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
1353 * Vytvorenie požiadaviek na HW/SW infraštruktúru IS
1354 * Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
1355 * Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
1356 * Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
1357 * Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
1358 * Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
1359 * Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
1360 * Prípravu akceptačných kritérií
1361 * Analýza nových nástrojov, produktov a technológií
1362 * Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
1363 * Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
1364 * Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
1365 * Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
1366 * Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
1367 * Participáciu na výkone bezpečnostných testov,
1368 * Participáciu na výkone UAT testov,
1369 * Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
1370 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1371 * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1372
1373
1374 )))
1375
1376
1377 |**Projektová rola:**|(((
1378
1379
1380 **IT ANALYTIK**
1381
1382
1383 )))
1384 |**Stručný popis:**|(((
1385 * zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
1386 * analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
1387 * Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
1388 * Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
1389 * Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
1390 )))
1391 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1392
1393
1394 Zodpovedný za:
1395
1396 * Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
1397 * Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
1398 * Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
1399 * Mapovanie požiadaviek do návrhu funkčných riešení.
1400 * Návrh a správa katalóg požiadaviek  - registra požiadaviek riešenia
1401 * Analýza funkčných a nefunkčných požiadaviek,
1402 * Návrh fyzického a logického modelu,
1403 * Návrh testovacích scenárov,
1404 * V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
1405 * Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
1406 * Definovanie akceptačných kritérií v projekte
1407 * Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
1408 * Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
1409 * Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
1410 * Rieši požiadavky používateľov a konflikty iných priorít
1411 * Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
1412 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1413 * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1414
1415
1416 )))
1417
1418
1419 |**Projektová rola:**|(((
1420
1421
1422 **BIZNIS VLASTNÍK**
1423
1424
1425 )))
1426 |**Stručný popis:**|(((
1427 * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
1428
1429
1430 * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
1431 )))
1432 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1433 Zodpovedný za:
1434
1435 * Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
1436
1437 * Spoluprácu pri riešení odpovedí na otvorené otázky  a riziká projektu.
1438
1439 * Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)
1440
1441 * Riešenie problémov a požiadaviek  v spolupráci s odbornými garantmi,
1442 * Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek
1443
1444 * Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
1445 * Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,
1446 * Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
1447 * Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
1448 * Schválenie akceptačných kritérií,
1449 * Riešenie problémov používateľov
1450 * Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
1451 * Vykonanie UX a UAT testovania
1452 * Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
1453 * Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
1454 * Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
1455 * Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
1456 * Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
1457 * Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
1458 * Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
1459 * Odsúhlasenie akceptačných protokolov zmenových konaní
1460 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1461 * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1462
1463
1464 )))
1465 |**Poznámka**|(((
1466
1467
1468 Rola **VLASTNÍK PROCESOV je biznis vlastník, **ide o kľúčovú rolu v rámci projektového tímu.
1469
1470
1471 )))
1472
1473
1474 |**Projektová rola:**|(((
1475
1476
1477 **MANAŽÉR KVALITY**
1478
1479
1480 )))
1481 |**Stručný popis:**|(((
1482 * zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
1483
1484
1485 * plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
1486
1487
1488 * Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
1489 )))
1490 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1491 Zodpovedný za:
1492
1493 * Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
1494 * Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
1495 * Riadenie a monitorovanie dosahovania cieľov kvality,
1496 * Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
1497 * Špecifikáciu požiadaviek pre ďalší rozvoj,
1498 * Definovanie akceptačných kritérií
1499 * Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
1500 * Posúdenie BC/CBA – odôvodení projektu
1501 * Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
1502 * Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
1503 * Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
1504 * Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
1505 * Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
1506 * Analyzovanie výsledkov testovania.
1507 * Kontrolu plnenia projektových úloh a časového harmonogramu projektu
1508 * Kontrolu plnenia finančného plánu projektu
1509 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1510 * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1511
1512
1513 )))
1514
1515
1516 |**Projektová rola:**|(((
1517
1518
1519 **MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
1520
1521
1522 )))
1523 |**Stručný popis:**|(((
1524 * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
1525 * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
1526
1527
1528 **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
1529
1530 1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
1531 1. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
1532
1533 1. § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1534 1. ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
1535 )))
1536 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1537 Zodpovedný za:
1538
1539 * špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
1540 * ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
1541 * špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
1542 * špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
1543 * špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
1544 * špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
1545 * špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
1546 * špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
1547 * špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
1548 * realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
1549 * špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
1550 * špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
1551 * špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
1552 * špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
1553 * špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
1554 * špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
1555 * špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
1556 * špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
1557 * poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
1558 * získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1559 * špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
1560 * konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
1561 * špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
1562 * realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
1563 * realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
1564 * realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
1565 * realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
1566 * realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
1567 * realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
1568 * realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
1569 * poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
1570 * získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1571 * aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1572 * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1573 )))
1574
1575
1576 |**Projektová rola:**|(((
1577
1578
1579 **PROJEKTOVÝ MANAŽÉR**
1580
1581
1582 )))
1583 |**Stručný popis:**|(((
1584 * zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1585
1586
1587 * zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1588
1589
1590 * zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1591 )))
1592 |**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
1593 Zodpovedný za:
1594
1595 * Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
1596 * Riadenie prípravy, inicializácie a realizácie projektu
1597 * Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
1598 * Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
1599 * Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
1600 * Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
1601 * Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1602 * Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
1603 * Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
1604 * Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
1605 * Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
1606 * Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
1607 * Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
1608 * Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
1609 * Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
1610 * Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
1611 * Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
1612 * Riadenie implementačných a prevádzkových aktivít v rámci projektov.
1613 * Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
1614 * Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
1615 * Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
1616 * Dodržiavanie metodík projektového riadenia,
1617 * Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
1618 * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
1619
1620
1621 )))
1622
1623
1624 = {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}10.PRÍLOHY =
1625
1626 **Príloha : **Zoznam rizík a závislostí (Excel):
1627
1628 **Príloha:** Analýza nákladov a     prínosov
1629
1630 **Príloha:** Opis predmetu zákazky Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky
1631
1632
1633 Koniec dokumentu
1634
1635
1636
1637
1638
1639 | | |