Zmeny dokumentu I-03 Prístup k projektu – detailný (pristup_k_projektu)

Súhrn

• Vlastnosti stránky (2 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-XWiki.metais@vicepremier\.gov\.sk
	1	+XWiki.metais@mirri\.gov\.sk

Obsah

...	...	@@ -1,769 +1,1089 @@
1	1	**PRÍSTUP K PROJEKTU**
2	2	**Vzor pre manažérsky výstup I-03**
3		-**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
4	4
5		-|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Úrad vlády Slovenskej republiky{{/content}}
6		-|**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Úradu vlády Slovenskej republiky{{/content}}
7		-|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
8		-|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Úrad vlády Slovenskej republiky{{/content}}
9		-|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Úrad vlády Slovenskej republiky{{/content}}
	4	+**PRÍSTUP K PROJEKTU**
	5	+
	6	+**~ Vzor pre manažérsky výstup I-03**
	7	+
	8	+**podľa vyhlášky MIRRI č. 401/2023 Z. z. **
	9	+
	10	+
	11	+
	12	+|Povinná osoba|Úrad vlády Slovenskej republiky
	13	+|Názov projektu|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Úradu vlády Slovenskej republiky 2.0
	14	+|Zodpovedná osoba za projekt|Mgr. Miloš Gallovič
	15	+|Realizátor projektu|Úrad vlády Slovenskej republiky
	16	+|Vlastník projektu|Ing. Branislav Világi
	17	+
	18	+
	19	+
10	10	**Schvaľovanie dokumentu**
11		-|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
12		-**Podpis**
	21	+
	22	+
	23	+|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
	24	+Podpis
	25	+
13	13	(alebo elektronický súhlas)
14	14	)))
15		-|Vypracoval| | | | |
	28	+|Vypracoval|Mgr. Miloš Gallovič|Úrad vlády Slovenskej republiky| |22.11.2024|
16	16
17		-= {{id name="_Toc2008675389"/}}1.História dokumentu =
18	18
19		-|**Verzia**|**Dátum**|**Zmeny**|**Meno**
20		-|//0.1//|//14.11.2023//|//Pracovný návrh//|
21		-|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
22		-| | | |
23		-| | | |
24	24
25		-= {{id name="_Toc74315499"/}}2.Účel dokumentu =
	32	+1. História dokumentu
26	26
27		-//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.//
28		-//Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.//
29		-//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápoveď pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
30		-//Dokumenty ukladajte s prefixom I_XX.//
31		-//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
	34	+|Verzia|Dátum|Zmeny|Meno
	35	+|0.1|01.10.2024|Pracovný návrh| Mgr. Miloš Gallovič
	36	+|1.0|22.11.2024|Final pre podanie na hodnotenie| Mgr. Miloš Gallovič
32	32
33		-== {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==
34	34
35		-|**SKRATKA/POJEM**|**POPIS**
36		-| |
37		-| |
38		-| |
39		-{{id name="_Toc152607286"/}}
40		-
	39	+1. Účel dokumentu
41	41
42		-== {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==
43	43
44		-//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
45		-//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
46		-//**FRxx**//
	42	+V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
47	47
48		-* //U – užívateľská požiadavka//
49		-* //R – označenie požiadavky//
50		-* //xx – číslo požiadavky//
51		-//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
52		-//**NRxx**//
53		-* //N – nefunkčná požiadavka (NFR)//
54		-* //R – označenie požiadavky//
55		-* //xx – číslo požiadavky//
56		-//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
57		-{{id name="_Toc15428558"/}}{{id name="_Toc15427668"/}}{{id name="_Toc15426946"/}}//Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek)**.//
	44	+Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
58	58
59		-= {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =
60	60
61		-//Opis navrhovaného riešenia sa spracováva až po definovaní vybranej alternatívy riešenia na základe výsledkov MCA z dokumentu Projektový zámer (I-02).//
62		-//Obsahom tejto kapitoly je manažérsky sumár navrhovaného riešenia z pohľadu architektúry.//
	47	+1.
	48	+11. Použité skratky a pojmy
63	63
64		-= {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
65	65
66		-//Spracovanie a rozsah tejto kapitoly závisí od typu projektu – budovanie ISVS, rozvoj ISVS, migrácia do vládneho cloudu, nákup HW atď. Napríklad pri budovaní/rozvoji ISVS navrhujete všetky vrstvy architektúry (biznis, aplikačná, technologická), pri nákupe HW alebo migrácii systému na infraštruktúrne cloudové služby nie je potrebné popisovať detailne biznis a aplikačnú vrstvu architektúry, postačuje v príslušných kapitolách uviesť len nevyhnutné detaily ilustrujúce dopad projektu v týchto vrstvách, aby príslušné zainteresované osoby mohli vyhodnotiť, akým spôsobom ich projekt ovplyvní.//
67		-//Architektúra navrhovaného riešenia projektu musí byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami definovanými v katalógu požiadaviek (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek, I-04 Katalóg požiadaviek **).//
68		-//V dokumente Prístup k projektu popíšte súčasný stav (ďalej AS IS) architektúry aj s príslušným architektonickým modelom a budúci stav (ďalej TO BE) architektúry riešenia aj s príslušným architektonickým modelom.//
69		-//AS IS architektúra a TO BE architektúra musia byť spracované tak, aby bol zreteľný výsledok projektu (zmena).//
70		-//Obsah tejto kapitoly je tiež prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písmeno b zákona 95/2019 Z.z.//
71		-//Objednávateľ priebežne aktualizuje evidenciu e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs), vrátane architektonických modelov. Pri odovzdaní výstupu I-03 Prístup k projektu objednávateľ v rámci **výstupu M-06 Evidencia e-Government komponentov v MetaIS,**~://
	51	+|**ID**|**SKRATKA**|**POPIS**
	52	+|1.|API|Application programming interface
	53	+|2.|BPMN|Business Process Model and Notation
	54	+|3.|CSRÚ|Centrálna správa referenčných údajov
	55	+|4.|DevOps|Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps]]
	56	+|5.|DMS|Document management system
	57	+|6.|EDR|Endpoint Detection and Response
	58	+|7.|EÚ|Európska únia
	59	+|8..|HW|Hardware
	60	+|9.|HLD|High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť
	61	+|10.|IaaS|Infrastructure as a service
	62	+|11.|IAM|Identity and Access Management
	63	+|12.|IKT|Informačno-komunikačné technológie
	64	+|13.|IS|Informačný systém
	65	+|14.|IS VS|Informačný systém verejnej správy
	66	+|15.|KPI|Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.
	67	+|16.|LLD|Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov
	68	+|17.|MDM|Mobile devicemanagement
	69	+|18.|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	70	+|19.|MV SR|Ministerstvo vnútra SR
	71	+|20.|NKIVS|Národná koncepcia informatizácie verejnej správy
	72	+|21.|OOÚ|Ochrana osobných údajov
	73	+|22.|PO|Plán obnovy a odolnosti
	74	+|23.|OVM|Orgán verejnej moci
	75	+|24.|PaaS|Platform as a service
	76	+|25.|PILOT|PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.
	77	+|26.|PoC|PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov
	78	+|27.|PR|Projektové riadenie
	79	+|28.|ROLLOUT|ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.
	80	+|29.|RFO|Register fyzických osôb
	81	+|30.|RPO|Register právnických osôb
	82	+|31.|SDL|Security development lifecycle
	83	+|32.|SFTP|SSH File Transfer Protocol
	84	+|33.|SLA|Service level agreement
	85	+|34.|SOAP|Simple Object Access Protocol
	86	+|35.|SOAR|Security orchestration, automation and response
	87	+|36.|SR|Slovenská republika
	88	+|37.|ÚV SR|Úrad vlády Slovenskej republiky
	89	+|38.|ŠÚ SR|Štatistický úrad Slovenskej republiky
	90	+|39.|VÚC|Vyšší územný celok alebo iný povoľovací orgán
72	72
73		-* //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár architektonických modelov verejnej správy//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)//, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
74		-* //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-03 Prístup k projektu ako prílohu vo výmennom formáte pre uloženie modelu,//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)// //
75		-* //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
76		-//Orgán vedenia vyhodnotí náležitosti výstupu I-03 a M-06 v súlade s prílohou č. 2 vyhlášky MIRRI č. 401/2023 Z.z.//
77		-//Vyžadujeme, aby návrh architektúry bol zakreslený pomocou modelovacieho jazyka Archimate minimálne vo verzii 3 (linka na špecifikáciu: __[[https:~~/~~/www.opengroup.org/archimate-forum/archimate-overview>>url:https://www.opengroup.org/archimate-forum/archimate-overview]]__). Pre modelovanie a popis AS IS aj TO BE architektúry odporúčame použiť modelovací nástroj//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//, ktorý podporuje export modelu do štandardizovaného formátu „The Open Group ArchiMate Model Exchange File Format Standard“.//
78		-//V návrhu zohľadnite usmernenia z používateľskej príručky centrálneho metainformačného systému verejnej správy (aktuálna verzia je zverejnená na:__ [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__) pre popis, modelovanie a zápis informácií o komponentoch do metainformačného systému verejnej správy (ďalej MetaIS).//
79		-//Pre detailnejší popis procesov, ktorých sa projekt týka je možné použiť tiež modelovací jazyk BPMN (ISO 19510) a modelovací nástroj, ktorý podporuje tento jazyk a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)//. Pre analýzu a modelovanie procesov využite metodiky optimalizácie procesov MV SR pripravené v rámci projektu Optimalizácia procesov vo verejnej správe: __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__.//
80		-//Pre detailnejší návrh riešenia v aplikačnej vrstve je možné použiť aj jazyk UML (ISO 19505).//
81		-//Modely môžu obsahovať viac náhľadov na riešenú oblasť tak, aby dostatočne zrozumiteľne popisovali architektúru riešenia a e-Government komponenty, ktoré majú byť predmetom dodávky projektu, ako aj ich vzťahy a závislosti navzájom a vzťahy na ostatné komponenty eGov (napr. spoločné moduly ústredného portálu verejnej správy, iné vlastné alebo externé ISVS, služby alebo dátové registre).//
82	82
83		-== {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==
84	84
85		-//Doplňte výstižné grafické zobrazenia (pohľady na model biznis architektúry) a popis AS IS stavu biznis vrstvy architektúry a krátky popis TO BE stavu z pohľadu biznis architektúry,//
86		-//Doplňte popis súčasného - **AS IS **- stavu biznis vrstvy~://
	94	+1. Popis navrhovaného riešenia
87	87
88		-* //Identifikácia kľúčových životných situácii (ŽS), ktorých sa projekt týka. Sústrediť sa menší počet najdôležitejších životných situácií, ktoré predstavujú väčšinu ekonomických nákladov občanov/podnikateľov a nákladov úradov.//
89		-* //Identifikácia existujúcich koncových služieb, ktorých sa projekt týka//
90		-* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré sú v súčasnom stave potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
91		-* //Optimalizačné príležitosti, ktoré popisujú možnú zmenu vo výkone procesov VS, v IKT podporujúcich výkon procesov, prípadne v organizačnom zabezpečení výkonu procesov ŽS.//
92		-* //Ukazovatele a metriky dôležité pre vyhodnotenie aktuálneho stavu poskytovania služieb, napr.~://
93		-* \\
94		-** //skutočné počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
95		-** //skutočné časy trvania jednotlivých krokov v procese vybavenia ŽS,//
96		-** //skutočné finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
97		-** //skutočné finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie, poštovné, atď.).//
98		-//Doplňte popis budúceho - **TO BE** - stavu biznis vrstvy~://
99		-* //Doplňte výstižné grafické zobrazenia (pohľady na model architektúry riešenia) a popis TO BE stavu navrhovaného riešenia vybraného na základe MCA (Multikriteriálna analýza) popísanej v Projektovom zámere. Navrhované riešenie musí korešpondovať s procesnými diagramami a musí popisovať spôsob dosiahnutia a monitoringu prínosov uvedených v CBA,//
100		-* //Uveďte a znázornite popis zmien medzi súčasným a budúcim stavom navrhovaného riešenia,//
101		-* //Identifikujte a popíšte projektom budované, resp. rozvíjané **koncové služby**. Do tabuľky prehľadu koncových služieb uveďte všetky projektom budované/rozvíjané koncové služby, ktoré budú výstupom projektu. Projektom budované/rozvíjané koncové služby musia byť evidované v MetaIS s fázou životného cyklu Plánovaná a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy. Projektom budované/rozvíjané koncové služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.1 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__),//
102		-* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré budú potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
103		-* //Očakávané ukazovatele a metriky dôležité pre vyhodnotenie dosiahnutia cieľov projektu a vyhodnotenie úrovní poskytovania služieb, napr.~://
104		-** //očakávané počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
105		-** //očakávané časy trvania jednotlivých krokov v procese vybavenia ŽS,//
106		-** //očakávané finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
107		-** //očakávané finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie a poštovné, atď.).//
108		-* //Trvanie vybavenia ŽS zdôvodní predkladateľ projektu jedným z nasledujúcich spôsobov~://
109		-** //**Vynechanie procesného kroku** z dôvodu reformy (zmeny legislatívy) a/alebo jeho automatizácie (čas potrebný na vykonanie tohto kroku tak bude 0).//
110		-** //**Odhadom dĺžky trvania procesného kroku** v budúcom stave (čas potrebný na vykonanie tohto kroku bude iný ako v súčasnom stave).//
111		-** //**Odhadom dĺžky trvania nového procesnú kroku**, ktorý vznikol z dôvodu procesnej reformy, zmeny legislatívy či zmeny fungovania informačného systému (čas potrebný na vykonanie tohto kroku bude väčší ako nula).//
112		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_1e17e3f9448e2df2.jpg||height="382" width="446"]]
113		-//Obrázok 1 Procesný diagram - príklad//
114	114
115		-=== 4.1.1Prehľad koncových služieb – budúci stav: ===
	97	+Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na Úrade vlády Slovenskej republiky (ďalej len „ÚV SR“). Kybernetická bezpečnosť je z pohľadu architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry.
116	116
117		-{{content id="projekt.planovane_ks" template="
118		-|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
119		-[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
120		-'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
121		-[/]
122		-"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
123		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_c0c00f49a0be3428.png||height="305" width="260"]]
124		-//Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) – príklad//
	99	+S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oprávnených oblastí podľa výzvy:
125	125
126		-=== {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia ===
	101	+* Sieťová a komunikačná bezpečnosť
	102	+* Zaznamenávanie udalostí a monitorovanie
127	127
128		-//Uveďte a do katalógu požiadaviek zaevidujte požiadavky na jazykovú podporu a lokalizáciu používateľského rozhrania a výstupov do viacerých jazykov v riešení TO BE stavu.//
	104	+Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
129	129
130		-== {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==
131	131
132		-//Popíšte aplikačnú architektúru riešenia na úrovni ISVS, ich modulov a vzťahov medzi nimi a vzťahov na externé prostredie. Podľa potreby zvýraznite dôležité zmeny v architektúre, dôležité vzťahy a toky dát, vzťah riešených ISVS s okolím a externými SVS.//
133		-//Budované/rozvíjané informačné systémy, vrátene ich modulov musia byť evidované v MetaIS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.4 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__).//
134		-//Uveďte model a popis AS IS stavu aplikačnej vrstvy architektúry: informačné systémy (ISVS), aplikačné služby a ich podpora realizácie koncových služieb.//
135		-//Uveďte model a popis TO BE stavu navrhovaného riešenia aplikačnej vrstvy architektúry s prepojením na biznis architektúru – ako aplikačná architektúra a jej komponenty podporuje realizáciu biznis služieb, riešenia živ. situácií a splnenie cieľov projektu//
136		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_5ae99e3a08ef8ea7.png||height="378" width="603"]]
137		-//Obrázok 3 Model aplikačnej architektúry – príklad//
138		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_78bfbf0e4b24fbb5.gif||alt="Obrázok 8" height="392" width="471"]]
139		-//Obrázok 4 Príklad náhľadu architektúry v notácii ArchiMate s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS//
	107	+**Sieťová a komunikačná bezpečnosť**
140	140
141		-=== {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===
	109	+•     Implementácie DDoS nástroja ako technické opatrenie za účelom zvýšenia sieťovej a komunikačnej bezpečnosti
142	142
143		-//Uveďte dotknuté ISVS a ich moduly AS IS~://
144		-{{content id="projekt.prevadzkovane_isvs" template="
145		-|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
146		-[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
147		-'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
148		-'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
149		-'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
150		-[/]
151		-"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
	111	+•     Implementácie Web aplikačného firewallu za účelom zvýšenia sieťovej a komunikačnej bezpečnosti
152	152
153		-=== 4.2.2Rozsah informačných systémov – TO BE ===
154	154
155		-//Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav~://
156		-{{content id="projekt.planovane_isvs" template="
157		-|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
158		-[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
159		-'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
160		-'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
161		-'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
162		-[/]
163		-"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
164		-|isvs_10007|Informačný systém Centrálny register zmlúv v2.0|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
165		-{{/content}}
	114	+**Zaznamenávanie udalostí a monitorovanie**
166	166
167		-=== 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===
	116	+•     Implementácia SOCu ako nástroja na zaznamenávanie udalostí a monitorovanie
168	168
169		-//Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.//
170	170
171		-|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
172		-| | |Vyberte jednu z možností.
173		-| | |Vyberte jednu z možností.
174		-| | |Vyberte jednu z možností.
	119	+1. Architektúra riešenia projektu
175	175
176		-=== 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
	121	+Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy. Predmetom projektu je zvýšenie spôsobilosti poskytovateľa základnej služby v oblasti kybernetickej bezpečnosti a svojim rozsahom priamo reflektuje reálne potreby Úradu vlády na pasívne a aktívne posilnenie IKT. Navrhovaným riešením sú softvérové a hardvérové doplnenia IKT infraštruktúry, postupy na úpravu procesov a zníženie rizika zlyhania ľudského faktora, plošne rozvíjajúce KB kompetencie žiadateľa. Vzhľadom na charakter adresovanej problematiky je možné poskytnúť obmedzený detail rizík súčasného stavu a rovnako obmedzený detail synergických efektov a procesného nastavenia budúceho stavu.
177	177
178		-//Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.//
179	179
180		-* //Povinnosť využívať nadrezortné ISVS ustanovuje najmä zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a iné legislatívne predpisy. Prehľad a informácie o nadrezortných ISVS sú uvedené v prílohe P8 Zoznam nadrezortných blokov a podporných spoločných blokov Používateľskej príručky MetaIS.//
	124	+1.
	125	+11. Biznis vrstva
181	181
182		-|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
183		-| | |Vyberte jednu z možností.
184		-| | |Vyberte jednu z možností.
185		-| | |Vyberte jednu z možností.
186	186
187		-=== 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
	128	+**Biznis vrstva – súčasný stav:**
188	188
189		-//Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.//
190		-//Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .//
	130	+Úrad vlády Slovenskej republiky (ďalej „úrad vlády“) plní v zmysle kompetenčného zákona úlohy spojené s odborným, organizačným a technickým zabezpečovaním činnosti vlády Slovenskej republiky (ďalej „vláda“). Rovnaké úlohy plní úrad vlády aj pre predsedu vlády ako jeho výkonný orgán. Úrad vlády je tiež sídlom dvoch splnomocnencov vlády Slovenskej republiky: splnomocnenca vlády SR pre národnostné menšiny a splnomocnenca vlády SR pre mládež a šport. Okrem iného zabezpečuje tiež činnosť Kancelárie Bezpečnostnej rady Slovenskej republiky a činnosť sekretariátu poradných orgánov vlády, ktoré pôsobia pri úrade vlády.
191	191
192		-|(((
193		-**Kód ISVS**
194		-//(z MetaIS)//
195		-)))|**Názov ISVS**|(((
196		-**Kód integrovaného ISVS**
197		-//(z MetaIS)//
198		-)))|**Názov integrovaného ISVS**
199		-| | | |
200		-| | | |
201		-| | | |
	132	+Úrad vlády Slovenskej republiky je ústredným orgánom štátnej správy pre štátnozamestnanecké vzťahy a právne vzťahy pri výkone práce vo verejnom záujme, kontrolu plnenia úloh súvisiacich s výkonom štátnej správy a pre kontrolu vybavovania petícií a sťažností, koordináciu v oblasti prevencie korupcie a koordináciu uskutočňovania inklúzie marginalizovaných rómskych komunít. Kontroluje plnenie úloh z programového vyhlásenia vlády a z uznesení vlády, koordinuje prípravu zásadných opatrení na zabezpečenie hospodárskej a sociálnej politiky Slovenskej republiky, zabezpečuje a koordinuje ochranu finančných záujmov Európskej únie. Úlohy v oblasti podpory inklúzie marginalizovaných rómskych komunít vykonáva samostatná organizačná zložka Úradu vlády Slovenskej republiky, ktorá plní aj úlohy národného kontaktného bodu. Ak je Úrad vlády poverený plniť úlohy sprostredkovateľského orgánu, tieto úlohy vykonáva táto organizačná zložka, ktorej vedúci zamestnanec je štatutárnym orgánom poskytovateľa príspevkov z fondov Európskej únie.
202	202
203		-=== 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===
	134	+Úrad vlády Slovenskej republiky je ústredným orgánom štátnej správy aj pre koordináciu a riadenie Plánu obnovy a odolnosti Slovenskej republiky a mechanizmu na podporu obnovy a odolnosti, koordináciu a riadenie Sociálno-klimatického fondu a vnútroštátnu implementáciu Agendy 2030. Prispieva k dlhodobej stabilite investičného prostredia prostredníctvom vypracovania Národného investičného plánu pozostávajúceho z investičných projektov strategického významu, ktoré sú kľúčové pre dlhodobý hospodársky a sociálny rozvoj Slovenska, ako aj finančného plánu pokrývajúceho identifikované investičné potreby a opierajúceho sa o rôzne finančné zdroje, a pravidelnú aktualizáciu tohto dokumentu. Úrad vlády plní úlohy strategickej a metodickej koordinácie v oblasti výskumu, vývoja a inovácií, vykonáva posudzovanie strategických iniciatív Európskej únie smerujúcich k budovaniu odolnosti Slovenska, ktorých vykonávanie vyžaduje zapojenie najmenej dvoch ústredných orgánov štátnej správy, usmerňuje a koordinuje plnenie úloh z nich vyplývajúcich, riadi a koordinuje opatrenia na tvorbu a uskutočňovanie talentovej politiky, koordinuje a riadi aktivity súvisiace s obnovou Ukrajiny a jej integráciou do Európskej únie vrátane vytvárania a prepájania príslušných finančných nástrojov na európskej a národnej úrovni. Spravuje elektronickú platformu pre verejné obstarávanie a zabezpečuje centralizované činnosti vo verejnom obstarávaní.
204	204
205		-//Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.//
206		-{{content id="projekt.planovane_as" template="
207		-|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
208		-[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
209		-[/]
210		-"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
	136	+ÚV SR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti          č. 69/2018 Z. z. v sektore Verejná správa (https:~/~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/). Základná prevádzkovaná služba: webové sídlo a informačné sídlo Úradu vlády SR. ÚV SR je správca a prevádzkovateľ sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
211	211
212		-=== 4.2.7Aplikačné služby na integráciu – TO BE ===
	138	+V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na ÚV v období od 17.10.2023 do 10.11.2023 audit kybernetickej bezpečnosti. Dňa 8.12.2023 bola ÚV odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 ÚV SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre ÚV SR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti. V rámci poskytovaných služieb poskytuje služby prostredníctvom rôznych prístupových kanálov: elektronicky, listinne, osobne ako aj telefonicky. Pre poskytované služby ÚV SR poskytuje a realizuje viaceré biznis funkcie, kde v rámci tohto projektu je primárne relevantná biznis funkcia **Bezpečnosť**.
213	213
214		-//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS)~://
	140	+ÚV SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“). Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
215	215
216		-* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
217		-* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
218		-* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
219		-* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
220		-{{content id="projekt.integracne_as" template="
221		-|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
222		-[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
223		-'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
224		-'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
225		-[/]
226		-"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
227		-* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
	142	+* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
	143	+* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
	144	+* personálnej bezpečnosti,
	145	+* riadenia prístupov,
	146	+* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
	147	+* bezpečnosti pri prevádzke informačných systémov a sietí,
	148	+* hodnotenia zraniteľností a bezpečnostných aktualizácií,
	149	+* ochrany proti škodlivému kódu,
	150	+* sieťovej a komunikačnej bezpečnosti,
	151	+* akvizície, vývoja a údržby informačných sietí a informačných systémov,
	152	+* zaznamenávania udalostí a monitorovania,
	153	+* fyzickej bezpečnosti a bezpečnosti prostredia,
	154	+* riešenia kybernetických bezpečnostných incidentov,
	155	+* kryptografických opatrení,
	156	+* kontinuity prevádzky,
	157	+* auditu, riadenia súladu a kontrolných činností.
228	228
229		-:
	159	+Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. ÚV SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
230	230
231		-(((
232		-|**MetaIS kód**|**Názov**|**AS na externú integráciu (využitie Spoločného modulu)**
233		-|isvs_8846|Autentifikačný modul|Autentifikácia používateľa na ÚPVS (BOK) (as_59698)
234		-|isvs_8847|Elektronické schránky|Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)
235		-|isvs_8848|Modul elektronických formulárov|Poskytnutie vzorov e_formulárov (sluzba_is_185)
236		-|isvs_9369|Modul elektronického doručovania|Centrálne úradné doručovanie (as_59701)
237		-|isvs_8850|Platobný modul|Realizácia platieb správnych a súdnych poplatkov (as_59700)
238		-|isvs_9368|Modul centrálnej elektronickej podateľne|Overovanie elektronického podpisu (KEP) (as_59702)
239		-|isvs_8851|Modul dlhodobého uchovávania (nepovinný)|Uchovávanie elektronických dokumentov (as_59703)
240		-|isvs_9370|Notifikačný modul (nepovinný)|Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)
241		-|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie služby integráciou na AS CAMP (as_60157)
242		-|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)
243		-|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie dát na integráciu (as_59119)
244		-|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)
245		-|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)
246		-)))
	161	+V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na ÚV v období od 17.10.2023 do 10.11.2023 audit kybernetickej bezpečnosti. Dňa 8.12.2023 bola ÚV odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s § 29 ods. 5 ÚV SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Konkrétne sa jedná o vybrané opatrenia, ktoré budú realizované týmto projektom:
247	247
248		-* //Na informáciu sú v nasledujúcich diagramoch vzory modelovania integrácie na nadrezortné a spoločné moduly podľa § 10 zákona 305/2013 Zz podľa usmernenia v Používateľskej príručke MetaIS. **Vo vašom finálnom dokumente tieto vzory vymažte a nahraďte svojím diagramom ilustrujúcim plánované integrácie:**//
249		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_a935ef9188017694.png||height="435" width="517"]]
250		-//Obrázok 5 Integrácie na spoločné moduly ÚPVS – ref. príklad//
251		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_fa8f4198be51ae55.png||height="277" width="539"]]
252		-//Obrázok 6 Integrácie na IS CAMP- referenčný príklad//
253		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_256193574600ebe4.png||height="376" width="574"]]
254		-//Obrázok 7 Integrácie na IS CSRÚ – ref. príklad//
255		-{{id name="_Toc62489735"/}}{{id name="_Toc153139689"/}}
256		-
	163	+* Bezpečnostný dohľad a riadenie incidentov, zahŕňajúce analytické práce a rozšírenie monitoringu prostredníctvom systému SIEM.
	164	+* Hodnotenie zraniteľností a bezpečnostné aktualizácie, zamerané na zavedenie nástroja na detekovanie zraniteľností programových a technických prostriedkov.
	165	+* Zvyšovanie bezpečnosti pri prevádzke informačných systémov a sietí prostredníctvom implementácia nástrojov na riadenie bezpečnosti, evidenciu a schvaľovanie zmien.
	166	+* Nasadenie nástroja na ochranu pred kybernetickými hrozbami pomocou sandboxing mechanizmu.
	167	+* Implementácia Network Access Control (NAC) pre autentifikáciu zariadení v sieti.
	168	+* **Sieťová a komunikačná bezpečnosť:** Monitorovanie sieťovej prevádzky, detekcia anomálií pomocou strojového učenia, implementácia 2FA (dvojfaktorovej autentifikácie), bezpečné tlačenie dokumentov.
	169	+* Riešenie kybernetických bezpečnostných incidentov rozšírením antivírusovej a EDR ochrany, detailná analýza koncových zariadení.
	170	+* Implementácia nástroja na manažovanie záloh a bezpečné uloženie záloh mimo primárnej lokality.
	171	+* Zvyšovanie kompetencií zamestnancov cez rozvoj bezpečnostného povedomia a pravidelné testovanie (interné phishingové kampane).
257	257
258		-=== {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
	173	+V nadväznosti na projekt bude aktualizovaná bezpečnostná dokumentácie.
259	259
260		-//Uveďte v nasledujúcej tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
	175	+V rámci kategorizácií aktív z pohľadu dôvernosti bol vyhodnotený dopad prípadného kybernetického incidentu (najhoršieho možného scenára a dopadov na ÚV SR podľa § 24 ods. 2, písm. a) až e) ZoKB v závislosti od kategórie bezpečnostného incidentu nasledovne:
261	261
262		-|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
263		-| | | |
264		-| | | |
265		-| | | |
	177	+* 24 ods. 2 písm. a) zákona - **Kategória III.**
	178	+* 24 ods. 2 písm. b) a c) zákona - **Kategória III.**
	179	+* 24 ods. 2 písm. d) zákona - **Kategória III.**
	180	+* 24 ods. 2 písm. e) zákona - **Kategória III.**
266	266
267		-=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===
	182	+[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png||alt="Obrázok, na ktorom je text, snímka obrazovky, rovnobežný, diagram
268	268
269		-//Uveďte v nasledujúcej tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.//
	184	+Automaticky generovaný popis"]]
270	270
271		-|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
272		-| | | |
273		-| | | |
274		-| | | |
	186	+Obrázok 1:  Model biznis architektúry (vychádza zo strategickej architektúry VS) – ASIS
275	275
276		-== {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==
	188	+**Biznis vrstva – budúci stav:**
277	277
278		-//Každá organizácia by mala mať zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) a byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V kapitolách nižšie je potrebné popísať AS IS a následne TO BE stav organizácie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy vo vzťahu k projektu.//
	190	+ÚV SR identifikovala najvyššiu mieru rizika a najvyššie dopady kybernetických incidentov v sieťovej a komunikačnej bezpečnosti a v rámci zaznamenávania udalostí a monitorovania. Tieto oblasti mali aj najvyššiu mieru nesúladu s legislatívnymi požiadavkami z vykonaného auditu kybernetickej bezpečnosti.
279	279
280		-=== {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie ===
	192	+V rámci projektu ÚV SR bude realizovať nasledovné podaktivity v súlade s oprávnenými činnosťami uvedenými vo výzve-
281	281
282		-//[[Popíšte dátovú architektúru riešenia na úrovni objektov evidencie a vzťahov medzi nimi>>url:https://managementmania.com/sk/zalohovanie-backup#heading=h.2s8eyo1]] **v AS IS stave**. Pri popise je potrebné vychádzať z metodiky Ministerstva vnútra - Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe (zverejnená na stránke __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__ v Aktivite 5).//
	194	+* Personálna bezpečnosť
	195	+* Hodnotenie zraniteľností a bezpečnostné aktualizácie
	196	+* Bezpečnosť pri prevádzke informačných systémov a sietí
	197	+* Ochrana proti škodlivému kódu
	198	+* Sieťová a komunikačná bezpečnosť
	199	+* Zaznamenávanie udalostí a monitorovanie
	200	+* Riadenie prístupov zariadení v sieti
	201	+* Riešenie kybernetických bezpečnostných incidentov (Rozšírenie existujúcej AV ochrany)
	202	+* Nasadenie nástroja na zálohovanie a uloženie záloh
283	283
284		-* //Uveďte diagramy tried a štruktúrovaný popis entít a atribútov vhodný aj pre strojové spracovanie. Diagram tried uveďte vo forme úplného logického modelu.//
285		-* //Popíšte procesy riadenia životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov. Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte.//
286		-* //Popíšte zavedenie systematického manažmentu údajov v organizácií.//
287		-* //Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.//
288	288
289		-=== {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
290	290
291		-//Pre budované informačné systémy vytvorte tzv. doménový model, ktorý definuje návrh dátových prvkov súvisiacich s projektom.//
	206	+[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, rovnobežný
292	292
293		-* //Úlohou doménového modelu je vizuálne znázorniť rozsah predmetných údajov daného projektu, pričom je možné abstrahovať od nepodstatných detailov. Je platformovo nezávislý (nie je určený pre konkrétny programovací jazyk),//
294		-* //V nasledujúcej tabuľke uveďte a popíšte Objekty Evidencie (ďalej len OE) v jednotlivých ISVS/registroch súvisiace s projektom.//
295		-* //Doménový model by mal byť v súlade s existujúcim Centrálnym modelom údajov verejnej správy (viac informácií na: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/]]__ a __[[https:~~/~~/metais.vicepremier.gov.sk/publicspace?pageId=59836112>>url:https://metais.vicepremier.gov.sk/help?pageId=59836112]]__.).//
296		-* //Pre modelovanie doménového modelu je potrebné stiahnuť si Centrálny model údajov verejnej správy v preferovanej distribúcii a v novom modeli použiť existujúce dátové prvky, ak tieto patria do domény projektu. Z technického pohľadu je odporučený jazyk UML (pre zjednodušený doménový model môžete použiť aj jazyk ArchiMate).//
297		-* //V prípade, že sa používa dátový prvok z Centrálneho dátového modelu je nutné použiť skrátenú formu URI identifikátora daného prvku, napr. pper:PhysicalPerson je skrátený tvar https:~/~/data.gov.sk/def/ontology/physical-person/PhysicalPerson//
	208	+Automaticky generovaný popis"]]
298	298
299		-|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku**
300		-| | | |//(Ak nie je priradené URI uveďte „Nemá“)//
301		-| | | |
302		-| | | |
303		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_e68726eb34006cd9.png||height="270" width="282"]]
304		-//Obrázok 8 Doménový model - príklad//
305		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_33ec0d76357e5ec3.png||height="272" width="281"]]
306		-//Obrázok 9 Zjednodušený doménový model - príklad//
307		-{{id name="_Toc62489740"/}}{{id name="_Toc58337724"/}}{{id name="_Toc703350663"/}}{{id name="_Toc153139698"/}}{{id name="_Toc63764353"/}}{{id name="_Toc62488222"/}}{{id name="_Toc62488113"/}}{{id name="_Toc62488020"/}}{{id name="_Toc62487927"/}}{{id name="_Toc62487059"/}}{{id name="_Toc62486922"/}}{{id name="_Toc62488221"/}}{{id name="_Toc62488112"/}}{{id name="_Toc62488019"/}}{{id name="_Toc62487926"/}}{{id name="_Toc62487058"/}}{{id name="_Toc62486921"/}}{{id name="_Toc62488220"/}}{{id name="_Toc62488111"/}}{{id name="_Toc62488018"/}}{{id name="_Toc62487925"/}}{{id name="_Toc62487057"/}}{{id name="_Toc62486920"/}}{{id name="_Toc62488219"/}}{{id name="_Toc62488110"/}}{{id name="_Toc62488017"/}}{{id name="_Toc62487924"/}}{{id name="_Toc62487056"/}}{{id name="_Toc62486919"/}}{{id name="_Toc62488218"/}}{{id name="_Toc62488109"/}}{{id name="_Toc62488016"/}}{{id name="_Toc62487923"/}}{{id name="_Toc62487055"/}}{{id name="_Toc62486918"/}}{{id name="_Toc63764298"/}}
308		-
	210	+Obrázok 2: Model biznis architektúry (vychádza zo strategickej architektúry VS) – TO BE
309	309
310		-=== {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje ===
	212	+1.
	213	+11.
	214	+111. Prehľad koncových služieb – budúci stav:
311	311
312		-//V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.//
313		-//Za účelom dosiahnutia TO BE stavu, z ktorého bude benefitovať občan / podnikateľský subjekt úsporou svojho času a prostriedkov, je potrebné popísať viacero nasledujúcich krokov na úrovni participujúcich subjektov verejnej správy~://
314	314
315		-* //Popísať, aká je aktuálna kvalita údajov v zdrojových registroch,//
316		-* //Uviesť dôvod vyhlásenia referenčných údajov (údaje musia byť k subjektu evidencie jedinečné a k týmto údajom je podľa osobitných predpisov uvedená domnienka správnosti),//
317		-* //Uviesť poskytovateľov a konzumentov (vlastníkov) údajov do centrálnej platformy dátovej integrácie (modulu procesnej integrácie a integrácie údajov slúžiacim pre výmenu údajov pri výkone verejnej moci elektronicky),//
318		-* //Popísať legislatívu a procesy vo verejnej správe (konkrétnej životnej situácie), pre konkrétne údaje identifikované v projekte (odstránenie legislatívnych povinností predkladať úradom výpisy a potvrdenia a automatizácia procesov viažucich sa k životným situáciám a interakcie s občanom / podnikateľským subjektom).//
	217	+Projektom nie sú budované žiadne nové koncové služby. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci ÚV SR. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
319	319
320		-==== {{id name="_Toc268006870"/}}{{id name="_Toc153139700"/}}{{id name="_Toc63764357"/}}4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
321	321
322		-//V tejto časti dokumentu je potrebné definovať/popísať rozsah a štruktúru na úrovni registrov / objektov evidencie / údajov, ktoré sa navrhujú vyhlásiť za referenčné v naviazanosti na ich zrealizovateľné vzájomné zdieľanie medzi subjektami verejnej správy a dodržanie pravidla, že za referenčné údaje/atribúty sú vyhlasované také údaje/atribúty, ktoré sú k subjektu evidencie jedinečné a práve tie, ktoré využívajú subjekty verejnej správy pri realizácii princípu „1 x a dosť“.//
	220	+1.
	221	+11.
	222	+111. Jazyková podpora a lokalizácia
323	323
324		-* //Popísať a zdôvodniť navrhované objekty evidencie k vyhláseniu za referenčné z pohľadu ich dátovej kvality v zmysle podkapitoly venujúce sa kvalite a čisteniu údajov,//
325		-* //Popísať, ako bude zabezpečená dostupnosť poskytovania navrhovaných objektov evidencie za referenčné (t.j. v rámci nich údaje/atribúty) cez Modul procesnej integrácie a integrácie údajov, t.j. integráciou cez jeho dátovú časť - IS CSRÚ,//
326		-* //Uviesť časový harmonogram procesu vyhlasovania a zmeny referenčných údajov. Informácie o procese vyhlasovania a zmeny referenčných údajov sú uvedené v metodickom usmernení MIRRI o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní: __[[https:~~/~~/metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2]]__//
327		-* //V nasledujúcej tabuľke uveďte návrh na vyhlásenie a zmeny referenčných údajov, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
	224	+Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie služieb bude implementované v slovenskom jazyku//.//
328	328
329		-|**ID OE**|(((
330		-**Názov referenčného registra /objektu evidencie**
331		-//(uvádzať OE z tabuľky v kap. 4.3.2)//
332		-)))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**
333		-| | | | |
334		-| | | | |
335		-| | | | |
336	336
337		-==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
	227	+1.
	228	+11. Aplikačná vrstva
338	338
339		-//Identifikujte a uveďte v nasledujúcej tabuľke potenciálnych konzumentov objektov evidencie, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu, vrátane ich oprávnenosti/nároku na konzumovanie v zmysle konkrétnych ustanovení osobitných právnych predpisov na strane konzumenta, prípadne aj na strane poskytovateľa. V nadväznosti na uvedené identifikujte osobitné právne predpisy (až na úroveň konkrétneho ustanovenia), ktoré je nutné novelizovať v záujme dosiahnutia TO BE stavu využitia údajov a jeho bezproblémovej aplikovateľnosti.//
340		-//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
341		-//Poznámka: Pre úspešné napojenie ISVS na IS CSRÚ v roli konzumenta údajov je nutné postupovať podľa integračného manuálu IS CSRÚ.//
	230	+Aplikačná vrstva ÚV SR pozostáva z viacerých informačných systémov podporujúcich výkon funkcií a činností definovaných na úrovni biznis architektúry. Je rozdelené primárne do nasledujúcich oblastí.
342	342
343		-|**ID OE**|(((
344		-**Názov referenčného údaja /objektu evidencie**
345		-//(uvádzať OE z tabuľky v kap. 4.3.2)//
346		-)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**
347		-| | |Vyberte jednu z možností.|
348		-| | |Vyberte jednu z možností.|
349		-| | |Vyberte jednu z možností.|
	232	+**Moduly front-endu**: predstavujú špecifické, najmä rezortné komponenty pre interakciu s používateľmi, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými inštitúciami (napr. rezortné portály).
350	350
351		-=== {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov ===
	234	+**Externé systémy**: externé systémy integrované so systémami ÚV SR
352	352
353		-==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
	236	+**Spoločné moduly front-endu**: združujú spoločné komponenty, ktoré riešia interakciu s používateľmi (občanmi, podnikateľmi a zamestnancami verejnej správy)
354	354
355		-//Zhodnoťte objekty evidencie so zameraním sa na významnosť kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu~://
	238	+**Integrácia a orchestrácia**: rieši integráciu a vzájomnú interoperabilitu informačných systémov verejnej správy SR na úrovni aplikačnej a dátovej integrácie a zabezpečuje služby orchestrácie najmä pre životné situácie.
356	356
357		-* //uveďte, či a ako bude zapracovaná možnosť overenia hodnoty údaja,//
358		-* //uveďte, či bude zapracované pri zadávaní údajov obmedzenie hodnôt, napríklad formou číselníka, alebo podmienok,//
359		-* //uveďte, či budú dáta migrované z iného ISVS.//
360		-//V nasledujúcej tabuľke vyhodnoťte významnosť a citlivosť kvality údajov a prioritu (poradie dôležitosti) pre meranie dátovej kvality objektov evidencií – t.j. poradie, v akom bude správca ISVS približne realizovať meranie dátovej kvality a čistiť údaje. Prvé 2 záznamy sú vyplnené ako príklad. Vymažte, resp. prepíšte ich vlastnými údajmi. Riadky v tabuľke doplňte podľa potreby.//
361		-//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
	240	+**Agendové informačné systémy**: podporujú výkon konkrétnej agendy a realizujú kľúčové aplikačné služby.
362	362
363		-|**ID OE**|(((
364		-**Názov Objektu evidencie**
365		-//(uvádzať OE z tabuľky v kap. //4.3.2//)//
366		-)))|(((
367		-**Významnosť kvality**
368		-//1 (malá) až 5 (veľmi významná)//
369		-)))|(((
370		-**Citlivosť kvality**
371		-//1 (malá) až 5 (veľmi významná)//
372		-)))|(((
373		-**Priorita //– poradie dôležitosti//**
374		-//(začnite číslovať od najdôležitejšieho)//
375		-)))
376		-| |//Údaje o štatutárovi//|//5//|//3//|//1.//
377		-| |//Iné zainteresované osoby//|//2//|//3//|//20.//
378		-| | | | |
	242	+**Moduly back-endu**: predstavujú špecifické, najmä rezortné komponenty pre podporu špecifických back office činností, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými organizáciami. Tu patria aj nástroje pre kybernetickú a informačnú bezpečnosť.
379	379
380		-==== 4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
	244	+[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, rad
381	381
382		-//V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]]__ )//
	246	+Automaticky generovaný popis"]]
383	383
384		-|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť **(správca ISVS / dodávateľ)
385		-|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
386		-|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
387		-|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
388		-|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
389		-|***Iná rola (doplniť)**| |
	248	+Obrázok 3: Aplikačná architektúra budúceho stavu
390	390
391		-=== {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje ===
392	392
393		-//V nasledujúcej tabuľke doplňte objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje. Uveďte názov objektu evidencie (identifikované v kapitole dátový rozsah projektu) pre kategóriu otvorených údajov a stanoviť úroveň požadovanej kvality (interoperability) otvorených údajov. Pravidlá pre úroveň interoperability verejných otvorených údajov sú stanovené v __[[https:~~/~~/wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=23986518>>url:https://metais.vicepremier.gov.sk/help?pageId=23986518]]__.//
394		-//Požadovaná kvalita~://
	251	+1.
	252	+11.
	253	+111. Rozsah informačných systémov – AS IS
395	395
396		-* //Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON//
397		-* //Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON//
398		-* //Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.//
399		-//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
	255	+Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
400	400
401		-|(((
402		-**Názov objektu evidencie / datasetu**
403		-//(uvádzať OE z tabuľky v kap. 4.3.2)//
404		-)))|(((
405		-**Požadovaná interoperabilita**
406		-(//3★ - 5★)//
407		-)))|(((
408		-**Periodicita publikovania**
409		-//(týždenne, mesačne, polročne, ročne)//
410		-)))
411		-|Príklad: senzorické údaje merania teploty|3★|Polročne
412		-| |Vyberte jednu z možností.|Vyberte jednu z možností.
413		-| |Vyberte jednu z možností.|Vyberte jednu z možností.
414		-| |Vyberte jednu z možností.|Vyberte jednu z možností.
415		-| |Vyberte jednu z možností.|Vyberte jednu z možností.
416		-| |Vyberte jednu z možností.|Vyberte jednu z možností.
	257	+1.
	258	+11.
	259	+111. Rozsah informačných systémov – TO BE
417	417
418		-=== 4.3.6Analytické údaje ===
419	419
420		-//Analytické údaje predstavujú obrovskú skupinu dát získavaných vysokou rýchlosťou z vysokého počtu rôznych typov zdrojov. V priestore verejnej správy sa jedná o dátové zdroje, ktoré sú vytvárané a spravované jednotlivými organizáciami za účelom podpory služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb. Tieto údaje môžeme okrem uvedenej primárnej funkcie využiť aj na analytické spracovanie, tak aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz, na podporu rozhodovania, riadenia a lepší návrh politík. Podmienkou pre plné využitie potenciálu údajov vo verejnej správe je ich poznanie (informácie o dátových zdrojoch, ich obsahu a atribútoch) a zabezpečenie prístupu k analytickým údajom pre analytické jednotky. //
421		-//V nasledujúcej tabuľke uveďte, ktoré objekty evidencie budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky (napr. pre systém Konsolidovaná Analytická Vrstva – KAV: __[[https:~~/~~/data.gov.sk/id/egov/isvs/9655>>url:https://data.gov.sk/id/egov/isvs/9655]]__ ).//
422		-//Informácie k sprístupneniu dátových zdrojov organizácie na analytické účely: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/]]__//
	262	+Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
423	423
424		-|**ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**
425		-| |//napr. Dataset vlastníkov automobilov//|//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//|//- dataset obsahuje osobné informácie (r.č. vlastníka)//
426		-| | | |
427		-| | | |
428	428
429		-=== 4.3.7Moje údaje ===
	265	+V rámci projektu budú implementované nové nástroje pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
430	430
431		-//{{id name="_Toc62489749"/}}V tejto časti je potrebné uviesť informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. Za moje údaje sa považujú najmä: //
432	432
433		-* //množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby //
434		-* //množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom, //
435		-* //množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.//
436		-//Relevantné údaje budú sprístupnené prostredníctvom modulu procesnej integrácie a integrácie údajov - modul Manažmentu osobných údajov pre dotknuté osoby (občanov a podnikateľov) na základe preukázania elektronickej identity osoby. Podmienkou je zabezpečiť, aby údaje identifikované pre službu moje údaje boli prístupné elektronicky v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie, alebo prostredníctvom modulu procesnej integrácie a integrácie údajov.//
437		-//Informácie k sprístupneniu dátových zdrojov organizácie pre službu moje údaje~://
438		-//__[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/]]__ .//
439		-//Minimálny rozsah pre vyhlásenie dátových prvkov za moje údaje, ktoré musí žiadateľ v projekte zabezpečiť: //
440		-* //označenie povinného subjektu, //
441		-* //názov ISVS v ktorom je dátový prvok obsiahnutý, //
442		-* //kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému, //
443		-* //označenie dátového prvku, //
444		-* //strojovo-spracovateľný formát dátového prvku, //
445		-* //technickú špecifikáciu aplikačného programovacieho rozhrania, //
446		-* //ďalšie doplňujúce informácie. //
447		-* //transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy). //
448		-//V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
	268	+1.
	269	+11.
	270	+111. Využívanie nadrezortných a spoločných ISVS – AS IS
449	449
450		-|**ID**|(((
451		-**Názov registra / objektu evidencie**
452		-//(uvádzať OE z tabuľky v kap. 4.3.2)//
453		-)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**
454		-| | | |
455		-| | | |
456		-| | | |
457		-| | | |
458	458
459		-=== 4.3.8Prehľad jednotlivých kategórií údajov ===
	273	+Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
460	460
461		-//Vyplňte nasledujúcu súhrnnú tabuľku pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.//
462		-//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
463	463
464		-|**ID**|(((
465		-**Register / Objekt evidencie**
466		-//(uvádzať OE z tabuľky v kap. 4.3.2)//
467		-)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
468		-| | |☐|☐|☐|☐
469		-| | |☐|☐|☐|☐
470		-| | |☐|☐|☐|☐
471		-| | |☐|☐|☐|☐
472		-| | |☐|☐|☐|☐
473		-| | |☐|☐|☐|☐
	276	+1.
	277	+11.
	278	+111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
474	474
475		-== 4.4Technologická vrstva ==
	280	+Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
476	476
477		-=== {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS ===
478	478
479		-//Uveďte popis a model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.//
	283	+1.
	284	+11.
	285	+111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
480	480
481		-=== {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
	287	+Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
482	482
483		-//Doplňte pre TO BE stav do nasledujúcej tabuľky požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).//
484	484
485		-|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
486		-|Počet interných používateľov|Počet| |
487		-|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet| |
488		-|Počet externých používateľov (internet)|Počet| |
489		-|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet| |
490		-|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie| |
491		-|Objem údajov na transakciu|Objem/transakcia| |
492		-|Objem existujúcich kmeňových dát|Objem| |
493		-|Ďalšie kapacitné a výkonové požiadavky ...| | |
	290	+1.
	291	+11.
	292	+111. Aplikačné služby pre realizáciu koncových služieb – TO BE
494	494
495		-=== {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry ===
	294	+Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
496	496
497		-//Uveďte návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb.//
498		-//V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je **potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť**.//
499		-//Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.//
500		-//V popise návrhu riešenia je požadované uviesť~://
501	501
502		-* //prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia//
503		-* //popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)//
504		-* //diagram nasadenia a komunikačnej infraštruktúry.//
505		-//Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novo vyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.//
	297	+1.
	298	+11.
	299	+111. Aplikačné služby na integráciu – TO BE
506	506
507		-=== {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===
	301	+Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
508	508
509		-//Zaevidujte v MetaIS využívanie infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
510	510
511		-|(((
512		-**Kód infraštruktúrnej služby**
513		-//(z MetaIS)//
514		-)))|**Názov infraštruktúrnej služby**|(((
515		-**Kód využívajúceho ISVS**
516		-//(z MetaIS)//
517		-)))|**Názov integrovaného ISVS**
518		-| | | |
519		-| | | |
520		-| | | |
521		-//Uveďte parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu (uvedené v tabuľkách nižšie) pre jednotlivé prevádzkové prostredia~://
	304	+1.
	305	+11.
	306	+111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
522	522
523		-* //Vývojové – určené pre vývoj systému//
524		-* //Testovacie – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).//
525		-* //Produkčné – určené pre produkčnú (ostrú) prevádzku systému//
526		-* //Ďalšie existujúce alebo plánované prostredia, ktoré budú potrebné, napr. predprodukčné, integračné, fix prostredie//
527		-//Poznámky~://
528		-//Ak potrebujete pre príslušné prostredie viaceré infraštruktúrne služby, pridajte si potrebné riadky.//
529		-//V prípade, že neplánujete využitie cloudových služieb z katalógu služieb vládneho cloudu, uveďte v tabuľke požadovaných výpočtových zdrojov (sizing) pre jednotlivé prostredia parametre výpočtových zdrojov, ktoré plánujete v projekte použiť. Namiesto názvu a kódu infraštruktúrnej služby uveďte kód a názov výpočtového zdroja evidovaného v MetaIS.//
530		-//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: __[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__//
	308	+Projektom nie je plánované poskytovanie údajov do IS CSRÚ. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
531	531
532		-|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
533		-**Kód infraštruktúrnej služby**
534		-//(z MetaIS)//
535		-)))|(% rowspan="2" %)**Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla**|(% colspan="4" %)**Požadované kapacitné parametre služby **
536		-(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
537		-|**Dátový priestor **(GB)|**Tier diskového priestoru**|**Počet vCPU**|**RAM **(GB)
538		-|Vývojové| | | | | |
539		-|Testovacie| | | | | |
540		-|Produkčné| | | | | |
541		-|(((
542		-ďalšie...
543		-(uviesť názov)
544		-)))| | | | | |
545		-//Určite v štruktúrovanej podobe ďalšie potrebné infraštruktúrne alebo iné cloudové služby (PaaS, SaaS) potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľky si treba prispôsobiť, aby čo najlepšie odpovedali podmienkam návrhu riešenia a charakteristikám zvolených cloudových služieb~://
546		-|**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|(((
547		-**Kód služby**
548		-//(z MetaIS)//
549		-)))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
550		-|Vývojové|Doplň názov a stručný popis| |
551		-|Testovacie|Doplň názov a stručný popis| |
552		-|Produkčné|Doplň názov a stručný popis| |
553		-|(((
554		-ďalšie...
555		-(uviesť názov)
556		-)))| | |
557		-//Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https:~/~/sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo __[[https:~~/~~/www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf>>url:https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf]]__.//
558	558
559		-== {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra ==
	311	+1.
	312	+11.
	313	+111. Konzumovanie údajov z IS CSRU – TO BE
560	560
561		-//{{id name="_Toc15428562"/}}Uveďte popis AS IS stavu z pohľadu súčasného riešenia bezpečnostnej architektúry,//
562		-//Uveďte popis TO BE stavu riešenia bezpečnostnej architektúry (+ popis alternatív),//
563		-//Uveďte súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o~://
	315	+Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
564	564
565		-* //Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe//
566		-* //Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti//
567		-* //Zákon č. 45/2011 Z.z. o kritickej infraštruktúre//
568		-* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy//
569		-* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy//
570		-* //vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov//
571		-* //Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)//
572		-* //Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.//
573		-//Stručne popíšte postupy na dosiahnutie potrebnej úrovne bezpečnosti a spôsob zabezpečenia aktív projektu na jednotlivých vrstvách architektúry (dôvernosť, dostupnosť a integrita).//
574		-//Uveďte požiadavky na realizáciu Bezpečnostného projektu//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)
575		-//Doplňte požiadavky na používateľské role, správu prístupov a správu aplikácie~://
576		-* //Interní používatelia (pracovníci jednotlivých organizačných jednotiek, pracovníci administrácie a správy aplikácie, pracovníci prevádzky a podpory)//
577		-* //Externí používatelia (zákazníci, partneri - tretie strany).//
578	578
579		-= {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty =
	318	+1.
	319	+11. Dátová vrstva
580	580
581		-//Uveďte sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá.//
582		-//Uveďte ako záujmové osoby (stakeholder) organizačné jednotky verejnej správy zodpovedné za poskytnutie potrebnej súčinnosti pre pripravovaný projekt.//
583	583
584		-|**Stakeholder**|(((
585		-**Kód projektu /ISVS**
586		-//(z MetaIS)//
587		-)))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti**
588		-|Projekt/PO_asociuje_Projekt/ PO/Gen_profil_nazov|(((
589		-Projekt/Projekt_obsahuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
590		-Projekt/Projekt_financuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
591		-)))|//Projekt_1234// Projekt/Gen_profil_nazov|//04/2021// Projekt/EA_Profil_Projekt_termin_ukoncenia|//Vyplniť//
592		-| | | | |
593		-| | | | |
	322	+Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
594	594
595		-= {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy =
596	596
597		-//Doplňte požiadavky na zdrojové kódy (napr. zo vzorovej zmluvy). Aké druhy, formy a štruktúry zdrojových kódov požadujte odovzdať. Stručne popíšte aj spôsob ich preberania, periodicitu (pri akých míľnikoch) a spôsob archivácie,//
598		-//Doplňte pravidlá pre preberanie, správu a archiváciu zdrojových kódov a tieto pravidlá následne preniesť do Zmluvy o dielo alebo zmluvy na podporu (ZoD/SLA).//
599		-//Naviažte preberanie/odovzdávanie zdrojových kódov na fakturačné míľniky.//
600		-//Navrhnite spôsob, ako predísť „Vendor lock-in“ = t.j. dodávané riešenie musí byť v súlade so Zákonom o ITVS (ktorý „vendor lock-in“ nepovoľuje). Následne ustanovenia predchádzaniu vendor-lockinu musia byť zahrnuté aj v ZoD a SLA.//
601		-//Usmernenia pre oblasť zdrojových kódov~://
	325	+1.
	326	+11.
	327	+111. Údaje v správe organizácie
602	602
603		-* //Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__//
604		-* //Inštrukcie k EUPL licenciám: __[[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]]__//
	329	+Zavedenie systematického manažmentu údajov nie je predmetom navrhovaného projektu. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
605	605
606		-= {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba =
607	607
608		-//Doplňte popis AS IS stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
609		-//Doplňte popis TO BE stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
610		-//Uveďte prehľad všetkých predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia.//
	332	+1.
	333	+11.
	334	+111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
611	611
612		-== {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky ==
	336	+Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
613	613
614		-//Uveďte popis L1 úrovne – požiadavky / očakávania//
615		-//Uveďte popis L2 úrovne – požiadavky / očakávania//
616		-//Uveďte popis L3 úrovne – požiadavky / očakávania//
617		-//Uveďte štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.//
618		-//Uveďte požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.//
619	619
620		-=== {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov ===
	339	+1.
	340	+11.
	341	+111. Referenčné údaje
621	621
622		-//Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením~://
	343	+Projektom nie sú plánované žiadne nové referenčné údaje ani údaje, ktoré je možné vyhlásiť za referenčné. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
623	623
624		-* //**L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).//
625		-* //**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).//
626		-* //**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).//
627		-//Definícia~://
628		-* //**Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.//
629		-* //**Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.//
630		-* //**Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.//
631		-//Pre služby sú definované takéto SLA~://
632		-* //Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,//
633		-* //Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),//
634	634
635		-=== 7.1.2Riešenie incidentov – SLA parametre ===
	346	+1.
	347	+11.
	348	+111. Kvalita a čistenie údajov
636	636
637		-//Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.//
	350	+Cieľom projektu nie je systematický manažment údajov z hľadiska citlivosti kvality údajov a čistenia údajov. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
	351	+
	352	+
	353	+1.
	354	+11.
	355	+111. Otvorené údaje
	356	+
	357	+Nie je relevantné pre projekt, nebudú poskytované žiadne nové Otvorené údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
	358	+
	359	+1.
	360	+11.
	361	+111. Analytické údaje
	362	+
	363	+Nie je relevantné pre projekt, nebudú poskytované žiadne nové Analytické údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
	364	+
	365	+
	366	+1.
	367	+11.
	368	+111. Moje údaje
	369	+
	370	+Nie je relevantné pre projekt, nebudú poskytované žiadne nové Moje údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
	371	+
	372	+
	373	+1.
	374	+11.
	375	+111. Prehľad jednotlivých kategórií údajov
	376	+
	377	+Projekt nie je zameraný na systematický manažment údajov, nemení štruktúru ani obsah údajov. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
	378	+
	379	+
	380	+1.
	381	+11. Technologická vrstva
	382	+
	383	+
	384	+1.
	385	+11.
	386	+111. Prehľad technologického stavu - AS IS
	387	+
	388	+Súčasťou projektu je tiež doplnenie jednotlivých HW položiek pre potreby rozšírenia vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy. Z dôvodu, že s jedná o projekt kybernetickej bezpečnosti detailný popis jednotlivých HW položiek na vyžiadanie.
	389	+
	390	+
	391	+1.
	392	+11.
	393	+111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
	394	+
	395	+V rámci navrhovaného riešenia sa predpokladá zachovanie súčasných výkonnostných požiadaviek a kapacitných požiadaviek.
	396	+
	397	+1.
	398	+11.
	399	+111. Návrh riešenia technologickej architektúry
	400	+
	401	+
	402	+Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí. Technologická vrstva budúceho stavu vychádza zo súčasného stavu a bude podporená novými nasadenými nástrojmi prevádzkovanými na viacerých technológiách.
	403	+
	404	+[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, písmo
	405	+
	406	+Automaticky generovaný popis"]]
	407	+
	408	+Obrázok 4: Návrh riešenia technologickej architektúry ÚV SR
	409	+
	410	+
	411	+1.
	412	+11.
	413	+111. Využívanie služieb z katalógu služieb vládneho cloudu
	414	+
	415	+Projekt nebude využívať služby z katalógu vládneho cloudu. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. Implementované nástroje budú prevádzkované v infraštruktúre ÚV SR bez potreby jej rozšírenia.
	416	+
	417	+
	418	+1.
	419	+11. Bezpečnostná architektúra
	420	+
	421	+
	422	+Vzhľadom na verejný charakter projektovej dokumentácie nie je možné poskytnúť detailnú špecifikáciu súčasného technologického stavu a mieru zraniteľnosti z pohľadu kybernetickej a informačnej bezpečnosti. Navrhované opatrenia v budúcom stave majú za cieľ zabezpečiť súlad aplikačnej a technologickej infraštruktúry s požiadavkami zákona o kybernetickej bezpečnosti, súvisiacich legislatívnych noriem a výsledkov samohodnotenia v zmysle zákona o kybernetickej bezpečnosti.
	423	+
	424	+Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti je potrebné konsolidovať existujúcu bezpečnostnú architektúru a dobudovať ekosystému riadenia informačnej bezpečnosti implementáciou nových a inováciou existujúcich bezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach a v súlade s nálezmi sebahodnotenia. Riešenie zabezpečenia prevádzkovaných ISVS v správe ÚV SR je rozdelené do viacerých častí, pričom každá časť komplexne pokrýva danú oblasť. Jedná sa o nasledovné hlavné oblasti:
	425	+
	426	+
	427	+**Popis jednotlivých blokov implementovanej bezpečnostnej architektúry, realizovaných oprávnených aktivít a požiadaviek na jednotlivé technológie:**
	428	+
	429	+
	430	+Projekt teda poskytne komplexnú ochranu na viacerých úrovniach a výrazne zvýši schopnosti verejného obstarávateľa odolávať moderným kybernetickým hrozbám, chrániť citlivé údaje a efektívne riadiť prístupy a oprávnenia v rámci celej organizácie. Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
	431	+
	432	+
	433	+**Personálna bezpečnosť**
	434	+
	435	+**Phishing a Email Security**
	436	+
	437	+V rámci personálnej bezpečnosti plánujeme implementovať sofistikovaný nástroj určený na zvýšenie povedomia o kybernetických hrozbách v rámci organizácie, ktorý umožňuje vytvárať a vykonávať simulácie phishingových útokov na zamestnancov. Tento produkt je navrhnutý tak, aby pomáhal organizáciám identifikovať slabé miesta v oblasti bezpečnostného povedomia a reakcií používateľov na phishingové kampane. Phishing a Email Security SW poskytuje bohatú knižnicu rôznych scenárov, ktoré môžu simulovať rôzne typy phishingových útokov, ako sú e-mailové útoky, SMS správy alebo dokonca sociálne inžinierstvo. Po vykonaní simulácie sa používateľom poskytujú podrobné správy o ich reakciách a odporúčania na zlepšenie ich bezpečnostného povedomia. Výsledky simulácií umožňujú manažérom a bezpečnostným tímom identifikovať rizikové skupiny, ktoré si možno neboli vedomé hrozieb, a plánovať školenia alebo cielené bezpečnostné iniciatívy. Okrem toho, nástroj poskytuje analytické nástroje na meranie účinnosti školení a zlepšenie odolnosti organizácie voči phishingovým útokom. Phishing a Email Security SW je často využívaný ako proaktívny prístup na minimalizáciu rizika, že zamestnanci neúmyselne umožnia neautorizovaný prístup alebo zneužitie citlivých informácií. Integruje sa aj s ďalšími bezpečnostnými produktmi a procesmi v rámci organizácie, aby pomohol poskytovať celistvé riešenie pre kybernetickú bezpečnosť. Tieto simulácie sú kľúčové pre formovanie kultúry bezpečnosti a sú čoraz dôležitejšie v boji proti narastajúcim útokom na ľudský faktor. Phishing je dnes jednou z najčastejších a najúčinnejších metód, ktorou sa kyberzločinci snažia získať prístup do systémov a údajov organizácií.
	438	+
	439	+
	440	+
	441	+**Hodnotenie zraniteľností a bezpečnostné aktualizácie**
	442	+
	443	+**Vulnerability Management**
	444	+
	445	+Vulnerability managment je nástroj určený na správu zraniteľností, ktorý umožňuje organizáciám identifikovať a eliminovať bezpečnostné zraniteľnosti v ich IT infraštruktúre. Tento produkt je navrhnutý tak, aby poskytoval hlbokú analýzu a hodnotenie bezpečnostného rizika a zabezpečil komplexnú ochranu pred potenciálnymi útokmi. VM automaticky skenuje sieťové zariadenia, aplikácie a systémy a poskytuje podrobné správy o všetkých zistených zraniteľnostiach. Kľúčovou vlastnosťou tohto nástroja je jeho schopnosť hodnotiť riziko zraniteľností v kontexte špecifických prostredí organizácie, čím pomáha prednostne riešiť tie, ktoré majú najväčší potenciál na zneužitie. VM tiež podporuje integráciu s ďalšími bezpečnostnými nástrojmi a automatizuje proces opráv, čím urýchľuje riešenie zraniteľností. Tento nástroj ponúka vizualizácie a analytické nástroje, ktoré uľahčujú tímom bezpečnosti identifikovať trendy v zraniteľnostiach a umožňujú im efektívne reagovať na vznikajúce hrozby. VM tiež obsahuje funkcie na správu opráv a sledovanie výsledkov, čo organizáciám pomáha zabezpečiť, že všetky kritické zraniteľnosti sú nápravené. VM je cenným nástrojom pre každú organizáciu, ktorá sa snaží zlepšiť svoju odolnosť voči kybernetickým útokom.
	446	+
	447	+
	448	+
	449	+**Bezpečnosť pri prevádzke informačných systémov a sietí**
	450	+
	451	+**Identity and Access Management (IAM)**
	452	+
	453	+V rámci projektu plánujeme implementovať komplexné riešenie pre riadenie identít a prístupov (IAM), ktoré pomáha organizáciám efektívne spravovať prístupové práva a politiky k citlivým informáciám a aplikáciám. Tento produkt sa zameriava na správu privilegovaných prístupov a zaisťovanie bezpečného prístupu pre všetkých používateľov v rámci organizácie. Verify Governance umožňuje organizáciám definovať a implementovať prístupové politiky na základe rolí, potreby a bezpečnostných požiadaviek. Zabezpečuje, že iba oprávnení používatelia môžu pristupovať k citlivým údajom a systémom, čím minimalizuje riziko zneužitia alebo úniku dát. Tento nástroj tiež umožňuje správu životného cyklu používateľov, vrátane registrácie, overovania, autorizácie a revokácie prístupu. Verify Governance je navrhnutý s dôrazom na škálovateľnosť a flexibilitu, čo ho robí vhodným pre organizácie rôznych veľkostí a v rôznych odvetviach. Pomáha organizáciám dosiahnuť súlad s rôznymi reguláciami, ako sú GDPR alebo HIPAA, poskytovaním detailných auditov prístupov a aktivít používateľov. Tento produkt zahŕňa aj nástroje na monitorovanie a analýzu prístupov, ktoré pomáhajú identifikovať neobvyklé aktivity alebo potenciálne bezpečnostné riziká. Verify Governance je dôležitou súčasťou moderných bezpečnostných architektúr, kde sa kladie veľký dôraz na ochranu identít a prístupov k citlivým údajom a systémom.
	454	+
	455	+
	456	+
	457	+**Ochrana proti škodlivému kódu**
	458	+
	459	+**Sandboxing**
	460	+
	461	+Sandbox je pokročilý systém na ochranu pred malvérom, ktorý poskytuje zložité mechanizmy na detekciu neznámych hrozieb pomocou technológií ako je sandboxing a analýza správania. Produkt je navrhnutý na ochranu pred rôznymi formami pokročilých hrozieb, ako sú neznámy malvér, ransomvér a iné zložité útoky, ktoré môžu uniknúť tradičným ochranným mechanizmom. Sandboxing sa zameriava na analýzu a detekciu hrozieb v reálnom čase a na poskytovanie podrobných informácií o potenciálnych hrozbách, ktoré môžu ohroziť organizácie. Pomocou technológie sandboxing izoluje a analyzuje podozrivé súbory, aby identifikoval ich správanie predtým, ako sa dostanú do produktívnej siete. Tento nástroj je kľúčový v prevencii proti útokom, ktoré sa používajú na šírenie malvéru, ako je exploitácia zraniteľností, phishing alebo dodanie nebezpečného kódu cez e-mail alebo iné kanály. Okrem základného ochranného firewallu integruje Sandboxing aj ďalšie technológie ako antivírus, antibot, a kontrolu aplikácií, čím vytvára viacvrstvovú ochranu. Jeho schopnosť detekcie a analýzy v reálnom čase je ideálna na ochranu pred rôznymi typmi útokov, ktoré využívajú pokročilé techniky ako 0-day exploitácie. Sandboxing sa často používa v organizáciách, ktoré majú vysoké bezpečnostné požiadavky a ktoré potrebujú komplexnú ochranu pred neznámymi a sofistikovanými hrozbami.
	462	+
	463	+
	464	+
	465	+**Sieťová a komunikačná bezpečnosť**
	466	+
	467	+**Network Detection and Response (NDR)**
	468	+
	469	+Predmetné zariadenie je určené na detekciu a reakciu na hrozby v sieti (NDR), ktoré využíva pokročilé metódy na analýzu sieťového dopravného toku, detekciu anomálií a prevenciu neznámych hrozieb v reálnom čase. S využitím umelej inteligencie (AI) a strojového učenia sa NDR zameriava na identifikáciu podozrivých alebo abnormálnych vzorcov v sieti, čo umožňuje rýchlo reagovať na nebezpečné udalosti. Tento produkt je špeciálne navrhnutý na detekciu pokročilých hrozieb, ako sú 0-day útoky, ransomvér a malware, ktoré sa môžu skrývať v legálnom sieťovom trafiku. NDR analyzuje netradičný sieťový pohyb a hľadá anomálie, ktoré môžu naznačovať útoky, ktoré neboli ešte zistené alebo identifikované tradičnými bezpečnostnými nástrojmi. Okrem pokročilých detekčných mechanizmov poskytuje aj funkcie na automatickú reakciu, ktoré umožňujú promptné izolovanie napadnutých zariadení alebo segmentov siete, čím sa minimalizuje potenciálny dopad útoku. NDR podporuje aj detekciu hrozieb špecifických pre SCADA (supervisory control and data acquisition) systémy, ktoré sa často používajú v priemyselných a kritických infraštruktúrach, a preto je ideálnym riešením pre organizácie, ktoré spravujú tieto systémy. Zariadenie tiež podporuje NetFlow a ďalšie analytické nástroje, ktoré poskytujú detailný prehľad o sieťovom správaní a poskytujú hlbšiu analýzu o správaní jednotlivých zariadení v sieti. Okrem detekcie a reakcie na hrozby je NDR navrhnutý tak, aby pomohol organizáciám udržať ochranu proti neznámym a pokročilým útokom, ktoré môžu ohroziť bezpečnosť ich sietí.
	470	+
	471	+
	472	+**Intrusion Prevention System (IPS)**
	473	+
	474	+Je hardvérové zariadenie určené na prevenciu vniknutia (Intrusion Prevention System, IPS), ktoré poskytuje ochranu proti širokému spektru kybernetických hrozieb a útokov. Tento produkt sa zameriava na identifikáciu a blokovanie nelegálnych pokusov o prístup do siete alebo zneužitia zraniteľností. IPS využíva vlastnú technológiu na detekciu a prevenciu pokročilých hrozieb, ako sú DDoS útoky, explózie zraniteľností, a exploity malvéru. S použitím inteligentnej analýzy správania a priepustnosti umožňuje zariadenie predchádzať útokom v reálnom čase a zaisťuje bezpečnosť podnikových sietí bez znižovania výkonu. Okrem základnej detekcie hrozieb poskytuje IPS aj rozšírené analytické nástroje, ktoré pomáhajú identifikovať hrozby skôr, ako sa stanú aktívnymi útokmi. Produkt je veľmi efektívny pri ochrane pred zero-day útokmi, kde nie sú ešte známe žiadne signatúry, čím zabezpečuje proaktívnu ochranu. Tento IPS systém je schopný blokovať rôzne druhy sieťových útokov, vrátane port scanningu, brute-force útokov, malware inštalácie a ďalších druhov zneužití. Okrem detekcie a prevencie ponúka aj podrobné správy a metriky o vykonaných útokoch a reakciách systému, čo umožňuje bezpečnostným tímom rýchlo a efektívne reagovať na incidenty.
	475	+
	476	+
	477	+**Multi-Factor Authentication (MFA)**
	478	+
	479	+MFA je riešenie pre viacfaktorovú autentifikáciu, ktoré je určené na zabezpečenie prístupu k aplikáciám a dátam organizácie. Duo Essentials umožňuje organizáciám implementovať silnejšie bezpečnostné opatrenia na ochranu proti neoprávnenému prístupu. Tento produkt ponúka jednoduchú a intuitívnu integráciu s rôznymi aplikáciami a službami, čo umožňuje rýchlu implementáciu bezpečnostných politík pre používateľov. MFA sa zameriava na autentifikáciu dvoch faktorov – niečo, čo používateľ pozná (heslo), a niečo, čo používateľ má (napríklad mobilné zariadenie, ktoré generuje kódy alebo overuje biometrické údaje). Duo je známe svojou jednoduchou použiteľnosťou, pričom umožňuje používateľom autentifikovať sa v priebehu niekoľkých sekúnd a znižuje tak riziko, že by používateľ zabudol alebo zle zadal kód. Okrem MFA ponúka aj ďalšie bezpečnostné funkcie, ako je správa zariadení a sledovanie správania používateľov. MFA je obzvlášť efektívne pri ochrane cloudových aplikácií, VPN pripojení a podnikových aplikácií, ktoré vyžadujú bezpečný prístup. MFA je flexibilné riešenie, ktoré sa prispôsobuje potrebám rôznych veľkostí organizácií, od malých firiem po veľké podniky. Týmto spôsobom znižuje riziko kompromitácie účtov, ktoré sú jedným z najbežnejších spôsobov kybernetických útokov.
	480	+
	481	+
	482	+**Print Management**
	483	+
	484	+Súčasťou projektu je pokročilé riešenie na správu tlače a digitalizáciu dokumentov, ktoré poskytuje organizáciám nástroje na optimalizáciu a kontrolu tlačových operácií. Tento produkt umožňuje centralizovanú správu tlače na viacerých zariadeniach v rámci organizácie, čím pomáha znižovať náklady a zlepšuje efektívnosť tlače. Print Management SW ponúka funkcie na monitorovanie, riadenie a zabezpečenie tlačových úloh, a zároveň umožňuje implementáciu zásad, ktoré zabezpečujú, že len oprávnení používatelia môžu tlačiť citlivé alebo dôverné dokumenty. Riešenie podporuje aj pokročilé funkcie ako OCR (Optical Character Recognition), ktoré umožňujú skenovanie dokumentov a prevod naskenovaných obrázkov do textového formátu, čo zlepšuje digitalizáciu a archívovanie dokumentov. Bez OCR verzie je produkt stále veľmi užitočný na riadenie tlače a poskytovanie detailných štatistík o použití tlačiarní. Print Management SW je ideálny pre organizácie, ktoré potrebujú spoľahlivý nástroj na správu a ochranu citlivých informácií, najmä v prostredí s veľkým počtom tlačových zariadení.
	485	+
	486	+
	487	+
	488	+**Zaznamenávanie udalostí a monitorovanie**
	489	+
	490	+**Extended Detection and Response (XDR)**
	491	+
	492	+XDR je platforma pre pokročilú detekciu a reakciu na hrozby, ktorá integruje rôzne bezpečnostné nástroje a technológie do jedného centralizovaného systému. Tento produkt poskytuje širokú škálu analytických a detekčných schopností, ktoré pomáhajú organizáciám identifikovať, vyšetriť a odpovedať na kybernetické incidenty v reálnom čase. XDR zhromažďuje a analyzuje obrovské množstvo dát z rôznych bezpečnostných zariadení a aplikácií, čím poskytuje hlbšiu a širšiu viditeľnosť o aktuálnych hrozbách. Tento nástroj je schopný detekovať aj neznáme a zložité hrozby pomocou pokročilých analytických techník a strojového učenia. Vďaka integrácii s ďalšími produktmi a službami môže XDR poskytovať komplexné riešenie pre správu incidentov a reakciu na hrozby, ktoré umožňuje bezpečnostným tímom znížiť čas potrebný na zistenie a odstránenie hrozieb. Okrem toho platforma poskytuje robustné možnosti pre automatizované reakcie, čím urýchľuje proces riešenia incidentov a minimalizuje dopad na organizáciu. XDR je veľmi efektívny pri odhaľovaní zraniteľností v sieti a v aplikáciách a pomáha udržiavať bezpečnosť pred neustále sa vyvíjajúcimi hrozbami.
	493	+
	494	+
	495	+**Privileged Access Management (PAM)**
	496	+
	497	+Privileged Access Management je pokročilé riešenie na správu a ochranu privilegovaných účtov a hesiel v organizácii. Tento produkt je navrhnutý na zabezpečenie a kontrolu prístupu k citlivým administratívnym účtom, ktoré majú najväčší potenciál na zneužitie v prípade úniku alebo kompromitácie. Privileged Access Management poskytuje automatizované nástroje na generovanie, ukladanie a správu hesiel a ďalších prístupových údajov v rámci organizácie. Riešenie je vybavené pokročilými politikami zabezpečenia, ktoré zabezpečujú, že všetky privilegované účty sú riadne chránené a prístup k nim je striktne kontrolovaný. Okrem správy hesiel umožňuje aj monitorovanie a auditovanie používania týchto účtov, čím poskytuje organizáciám lepšiu kontrolu nad tým, kto a kedy pristupuje k citlivým systémom a aplikáciám. Tento nástroj tiež podporuje funkcionalitu pre správu dočasných prístupových práv a umožňuje nastavenie prístupových politík na základe rolí alebo špecifických projektov. Významným prínosom Privileged Access Management je jeho schopnosť zjednodušiť compliance s rôznymi reguláciami, ako sú GDPR, HIPAA alebo PCI-DSS, ktoré vyžadujú prísne kontroly nad prístupom k citlivým údajom. Vďaka integrovaným analytickým nástrojom môže organizácia rýchlo identifikovať neobvyklé správanie alebo pokusy o zneužitie privilegovaných účtov, čím zvyšuje svoju kybernetickú bezpečnosť a znižuje riziko interných hrozieb.
	498	+
	499	+
	500	+**Riadenie prístupov zariadení v sieti**
	501	+
	502	+**Identity and Access Management (IAM) a Network Access Control (NAC)**
	503	+
	504	+IAM a NAC je riešenie pre správu a zabezpečenie prístupu, ktoré umožňuje organizáciám centralizovane spravovať identifikáciu a autentifikáciu používateľov, zariadení a aplikácií v ich sieťach. IAM a NAC poskytuje robustnú kontrolu prístupu na základe politiky, ktorá umožňuje flexibilne spravovať, kto má prístup k akým systémom a kedy. Produkt podporuje rôzne metódy autentifikácie, ako sú 802.1X, RADIUS, alebo SAML, a umožňuje implementáciu viacúrovňových autentifikačných mechanizmov, vrátane viacfaktorovej autentifikácie (MFA). IAM a NAC je ideálny pre organizácie, ktoré potrebujú riešiť výzvy v oblasti BYOD (Bring Your Own Device), kontrolu prístupu do rôznych segmentov siete alebo zabezpečenie prístupu pre rôzne skupiny používateľov a zariadení. Tento nástroj je tiež vybavený možnosťou segmentácie siete, čo znamená, že rôzni používatelia alebo zariadenia môžu mať rôzne úrovne prístupu, čo zlepšuje bezpečnosť a znižuje potenciál pre zneužitie. Okrem riadenia prístupu IAM a NAC ponúka aj monitoring a reporting, čo organizáciám pomáha identifikovať nezvyčajné aktivity v sieti a reagovať na možné hrozby. S funkciou na automatizované politiky a bezpečnostné kontroly umožňuje IAM a NAC centralizovanú správu, čím sa uľahčuje compliance s bezpečnostnými normami a predpismi. Tento produkt je veľmi efektívny v prostrediach, ktoré vyžadujú vysokú úroveň zabezpečenia prístupu a schopnosť rýchlej reakcie na zmeny v používateľských a zariadeníových konfiguráciách.
	505	+
	506	+
	507	+**Threat Intelligence**
	508	+
	509	+Threat Intelligence je integrovaná platforma pre detekciu hrozieb, ktorá poskytuje organizáciám pokročilé nástroje na ochranu pred najnovšími kybernetickými hrozbami pomocou analýzy a inteligencie hrozieb. Tento produkt využíva strojové učenie a analýzu správania, aby detekoval a reagoval na anomálie v reálnom čase, pričom poskytuje hlbokú viditeľnosť do kybernetických útokov a ich vývoja. Threat Intelligence poskytuje centralizovaný prehľad o hrozbách naprieč celou organizáciou a umožňuje bezpečnostným tímom identifikovať a eliminovať potenciálne riziká ešte predtým, ako sa stanú skutočnými incidentmi. Platforma kombinuje rôzne technológie, ako sú EDR (Endpoint Detection and Response), SIEM (Security Information and Event Management), a XDR (Extended Detection and Response), čím poskytuje úplnú ochranu na úrovni koncových bodov, siete a serverov. Threat Intelligence poskytuje aj pravidelnú aktualizáciu hrozbových informácií a analýz, čo znamená, že organizácie sú neustále chránené pred novými a vyvíjajúcimi sa hrozbami. Týmto spôsobom Threat Intelligence umožňuje predchádzať útokom, ako sú ransomware, phishing alebo sofistikované útoky na organizácie a infraštruktúry.
	510	+
	511	+
	512	+**Zero Trust Security**
	513	+
	514	+Zero Trust je prístup k bezpečnosti, ktorý sa zameriava na prístup k systémom a dátam na základe prísnych overovacích procesov a predpokladu, že žiadny používateľ alebo zariadenie nie je automaticky dôveryhodné. Tento prístup zaisťuje, že každý pokus o prístup k sieti alebo aplikáciám je dôkladne overený predtým, než je povolený, bez ohľadu na to, či je prístup žiadateľa interne alebo externe. Zero Trust model sa zameriava na minimálne privilégiá, čo znamená, že používateľom je poskytnutý len ten prístup, ktorý je nevyhnutný na vykonanie ich práce. Riešenie Zero Trust je implementované cez rôzne autentifikačné metódy, ako je MFA (viacfaktorová autentifikácia), biometria, alebo iné metódy overovania. Tento prístup je veľmi efektívny v dnešnom prostredí, kde mobilita a prístup k firemným systémom mimo firemných zariadení je čoraz bežnejší. Zero Trust zabezpečuje, že akýkoľvek pokus o prístup je podrobený prísnym bezpečnostným kontrolám a autentifikácii, čím sa minimalizuje riziko zneužitia identít a prístupových práv. Tento model je výborný pre organizácie, ktoré potrebujú flexibilne spravovať prístup k rôznym aplikáciám a sieťam, pričom zabezpečujú, že každý prístup je kontrolovaný a overený podľa najprísnejších bezpečnostných politík.
	515	+
	516	+
	517	+
	518	+**Nasadenie nástroja na zálohovanie a uloženie záloh**
	519	+
	520	+Cieľom projektu je implementovať úložný systém, ktorý poskytuje vysoko výkonné a škálovateľné riešenia pre organizácie vyžadujúce rozsiahle úložisko pre rôzne druhy dát. Tento produkt je určený pre aplikácie a úložiskové prostredia, ktoré vyžadujú vysokú kapacitu a vysokú dostupnosť. Úložný systém poskytuje možnosti pre implementáciu úložných riešení v podobe hybridných a all-flash konfigurácií, čím zaisťuje rýchly prístup k dátam a efektívne spravovanie veľkých objemov dát. Tento systém je často využívaný vo veľkých organizáciách, ktoré potrebujú spravovať kritické podnikové aplikácie, virtualizované prostredia alebo náročné databázy. Úložný systém sa vyznačuje robustnou ochranou dát, podporou pre replikáciu a zálohovanie, čím zaisťuje, že dáta sú bezpečné a dostupné aj v prípade poruchy alebo výpadku systému. Tento systém tiež poskytuje flexibilitu v oblasti škálovania, čo znamená, že organizácie môžu začať s menšími konfiguráciami a neskôr ich rozšíriť, aby pokryli rastúce potreby na úložisko.
	521	+
	522	+Spoločne s implementáciou úložného systému plánujeme implementovať SW** **riešenie, ktoré je určené na ochranu a analýzu dát, aby zabezpečilo ich integritu a ochranu pred ransomware útokmi a inými hrozbami, ktoré môžu ovplyvniť bezpečnosť a dostupnosť podnikových dát. Tento produkt sa zameriava na detekciu anomálií a problémov, ktoré by mohli naznačovať poškodenie alebo zneužitie údajov, najmä v prípadoch, kde tradičné bezpečnostné opatrenia zlyhávajú pri identifikovaní skrytých hrozieb, ako sú šifrované a neviditeľné ransomware útoky.
	523	+
	524	+
	525	+
	526	+Náhľad technologickej to be vrstvy architektúry:
	527	+
	528	+[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image005.png||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, plán
	529	+
	530	+Automaticky generovaný popis"]]
	531	+
	532	+Obrázok 5: Návrh riešenia bezpečnostnej a technologickej architektúry ÚV SR – TO-BE
	533	+
	534	+Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
	535	+
	536	+* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
	537	+* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	538	+* zákon č. 45/2011 Z.z. o kritickej infraštruktúre
	539	+* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
	540	+* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
	541	+* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
	542	+* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
	543	+* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
	544	+* smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
	545	+* zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
	546	+* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
	547	+* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
	548	+* vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
	549	+* vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
	550	+* zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
	551	+* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
	552	+* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
	553	+* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
	554	+* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
	555	+* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)
	556	+
	557	+Projektom sa zvyšuje úroveň kybernetickej a informačnej bezpečnosti nasadením resp. rozšírením nástrojov pre pokrytie kompletnej organizácie ÚV SR a pre oblasti: sieťovej a komunikačnej bezpečnosti a zaznamenávaní udalostí a monitorovaní. V nadväznosti na projekt bude aktualizovaná bezpečnostná dokumentácia pre jednotlivé oblasti, ktorá vyplýva zo systému riadenia informačnej (a kybernetickej) bezpečnosti v súlade s vyhlášku Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
	558	+
	559	+
	560	+1. Závislosti na ostatné ISVS / projekty
	561	+
	562	+Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.
	563	+
	564	+
	565	+1. Zdrojové kódy
	566	+
	567	+Projektom bude zvýšená úroveň kybernetickej a informačnej bezpečnosti, ktorý pozostáva z nákupu krabicových balíkov, ktoré budú dodávateľom nasadené do prevádzky. Vzhľadom na to, že predmetom nie je vývoj na mieru informačného systému je táto kapitola irelevantná.
	568	+
	569	+
	570	+1. Prevádzka a údržba
	571	+
	572	+Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.
	573	+
	574	+ÚV SR v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.
	575	+
	576	+1.
	577	+11. Prevádzkové požiadavky
	578	+
	579	+Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.
	580	+
	581	+1.
	582	+11.
	583	+111. Úrovne podpory používateľov
	584	+
	585	+Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:
	586	+
	587	+* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
	588	+* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
	589	+* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.
	590	+
	591	+Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ÚV SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚV SR.
	592	+
	593	+1.
	594	+11.
	595	+111. Riešenie incidentov – SLA parametre
	596	+
	597	+
	598	+Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.
	599	+
	600	+
638	638	Označenie naliehavosti incidentu:
639	639
640		-|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**
641		-|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
642		-|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
643		-|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
644		-|D|Nízka|Kozmetické a drobné chyby.
	603	+|**Označenie naliehavosti incidentu**|**Závažnosť  incidentu**|**Popis naliehavosti incidentu**
	604	+|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.
	605	+|**B**|**Vysoká**|(((
	606	+Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:
	607	+
	608	+Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie
	609	+
	610	+alebo
	611	+
	612	+(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.
	613	+
	614	+napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.
	615	+)))
	616	+|**C**|**Stredná**|(((
	617	+Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:
	618	+
	619	+Nastavenie parametrov systému Poskytovateľom alebo
	620	+
	621	+(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.
	622	+)))
	623	+
	624	+
645	645	možný dopad:
646		-|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**
647		-|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
648		-|2|značný|značný dopad alebo strata dát
649		-|3|malý|malý dopad alebo strata dát
650		-Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
	626	+
	627	+
	628	+|**Označenie závažnosti incidentu**|(((
	629	+
	630	+
	631	+**Dopad**
	632	+)))|**Popis dopadu**
	633	+|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,
	634	+|**2**|**značný**|značný dopad alebo strata dát
	635	+|**3**|**malý**|malý dopad alebo strata dát
	636	+
	637	+
	638	+
	639	+* Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
	640	+
	641	+
651	651	|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
652	652	|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
653		-|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3
	644	+|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3
654	654	|**Vysoká - B**|2|3|3
655	655	|**Stredná - C**|2|3|4
656		-|**Nízka - D**|3|4|4
657		-Vyžadované reakčné doby:
	647	+
	648	+
	649	+**Vyžadované reakčné doby:**
	650	+
	651	+
658	658	|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
659		-**Spoľahlivosť ^^(3)^^**
660		-(počet incidentov za mesiac)
	653	+**//Spoľahlivosť ^^(3)^^//**
	654	+
	655	+//(počet incidentov za mesiac)//
661	661	)))
662		-|1|0,5 hod.|4 hodín|1
663		-|2|1 hod.|12 hodín|2
664		-|3|1 hod.|24 hodín|10
665		-|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
666		-//**Vysvetlivky k tabuľke**//
667		-//(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.//
668		-//(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.//
669		-//(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.//
670		-//(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu//
671		-//Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.//
672		-//Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby~://
	657	+|**1**|0,5 hod.|4  hodín|//1//
	658	+|**2**|1 hod.|12 hodín|//2//
	659	+|**3**|1 hod.|24 hodín|//10//
	660	+|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
673	673
674		-* //Služby systémovej podpory na požiadanie (nad paušál)//
675		-* //Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)//
676		-//Pre tieto služby budú dohodnuté osobitné parametre dodávky.//
677	677
678		-== {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: ==
	663	+* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
679	679
	665	+
	666	+* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
	667	+
	668	+
	669	+* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
	670	+
	671	+
	672	+1.
	673	+1*.
	674	+1**.
	675	+1***. (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia
	676	+1. Majú prioritu 3 a nižšiu
	677	+1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
	678	+1. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
	679	+
	680	+
	681	+Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
	682	+
	683	+* Služby systémovej podpory na požiadanie (nad paušál)
	684	+* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
	685	+
	686	+Pre tieto služby budú dohodnuté osobitné parametre dodávky.
	687	+
	688	+
	689	+
	690	+1.
	691	+11. Požadovaná dostupnosť IS:
	692	+
	693	+
680	680	|**Popis**|**Parameter**|**Poznámka**
681		-|**Prevádzkové hodiny**|//12 hodín//|//od 6:00 hod. - do 18:00 hod. počas pracovných dní//
682		-|(% rowspan="2" %)**Servisné okno**|//10 hodín//|//od 19:00 hod. - do 5:00 hod. počas pracovných dní//
683		-|//24 hodín//|(((
684		-//od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov//
685		-//Servis a údržba sa bude realizovať mimo pracovného času.//
	695	+|**Prevádzkové hodiny**|8 hodín|Po – Pia, 8:00 - 16:00
	696	+|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní
	697	+|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.
	698	+|**Dostupnosť produkčného prostredia IS**|97%|(((
	699	+* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.
	700	+* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
	701	+* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
	702	+* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
686	686	)))
687		-|**Dostupnosť produkčného prostredia IS**|//98,5%//|(((
688		-//98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.//
689		-//Maximálny mesačný výpadok je 5,5 hodiny.//
690		-//Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.//
691		-//Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.//
692		-//V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.//
	704	+
	705	+
	706	+
	707	+1.
	708	+11.
	709	+111. Dostupnosť (Availability)
	710	+
	711	+
	712	+Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.
	713	+
	714	+
	715	+1.
	716	+11.
	717	+111. RTO (Recovery Time Objective)
	718	+
	719	+
	720	+V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.
	721	+
	722	+
	723	+1.
	724	+11.
	725	+111. RPO (Recovery Point Objective)
	726	+
	727	+
	728	+V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.
	729	+
	730	+
	731	+1. Požiadavky na personál
	732	+
	733	+
	734	+**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
	735	+
	736	+
	737	+Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.
	738	+
	739	+Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.
	740	+
	741	+Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :
	742	+
	743	+
	744	+Riadiaci výbor projektu môžu tvoriť:
	745	+
	746	+1.
	747	+11. **predseda** Riadiaceho výboru projektu,
	748	+11. **podpredseda **Riadiaceho výboru projektu,
	749	+11. **vlastník alebo vlastníci procesov  ÚV** (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,
	750	+11. **zástupcu kľúčových používateľov **(end user),
	751	+11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
	752	+11. projektový manažér prijímateľa.
	753	+
	754	+
	755	+Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.
	756	+
	757	+
	758	+Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.
	759	+
	760	+
	761	+Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.
	762	+
	763	+
	764	+Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.
	765	+
	766	+Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.
	767	+
	768	+
	769	+Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.
	770	+
	771	+
	772	+|**ID**|**MENO A PRIEZVISKO**|**POZÍCIA**|**ORGANIZAČNÝ ÚTVAR**|**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**
	773	+|1.|TBD|TBD|TBD|Predseda RV (HP)
	774	+|2.|TBD|TBD|TBD|Podpredseda  RV (HP)
	775	+|3.|TBD|TBD|TBD|Zástupca vlastníkov procesov (HP)
	776	+|4.|TBD|TBD|TBD|Zástupca vlastníkov procesov II. (HP)
	777	+|5.|TBD|TBD|TBD|Zástupcu kľúčových používateľov
	778	+|6.|TBD|TBD|TBD|Zástupca Dodávateľa
	779	+|7.|TBD|Projektový manažér|TBD|Projektový manažér prijímateľa
	780	+
	781	+
	782	+Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.
	783	+
	784	+
	785	+Projektový tím bude pozostávať z pozícií:
	786	+
	787	+* Projektové role:
	788	+
	789	+* Projektový manažér,
	790	+* Kľúčový používateľ,
	791	+* Manažér kybernetickej a informačnej bezpečnosti,
	792	+
	793	+
	794	+* Ďalšie projektové role:
	795	+
	796	+* Finančný manažér
	797	+* Asistent PM
	798	+
	799	+V súlade s výzvou ÚV SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov ÚV SR.
	800	+
	801	+
	802	+Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).
	803	+
	804	+Projektový manažér Objednávateľa  bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
	805	+
	806	+
	807	+Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.
	808	+
	809	+
	810	+Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.
	811	+
	812	+
	813	+|**ID**|**MENO A PRIEZVISKO**|**POZÍCIA**|**ORGANIZAČNÝ ÚTVAR**|**PROJEKTOVÁ ROLA**
	814	+|1.|TBD|Projektový manažér|Odbor informačných technológií|Projektový manažér
	815	+|2.|TBD|Špecialista v oblasti počítačových sietí|Odbor informačných technológií|Kľúčový používateľ
	816	+|3.|TBD|Manažér kybernetickej a informačnej bezpečnosti|Odbor informačných technológií|Manažér kybernetickej a informačnej bezpečnosti
	817	+|4.|TBD|TBD|TBD|Finančný manažér
	818	+|5.|TBD|TBD|TBD|Asistent PM
	819	+
	820	+
	821	+RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
	822	+
	823	+Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.
	824	+
	825	+Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.
	826	+
	827	+
	828	+|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
	829	+|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
	830	+- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,
	831	+
	832	+- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),
	833	+
	834	+- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,
	835	+
	836	+- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,
	837	+
	838	+- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,
	839	+
	840	+- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,
	841	+
	842	+- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,
	843	+
	844	+- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,
	845	+
	846	+- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,
	847	+
	848	+- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
	849	+
	850	+- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
	851	+
	852	+- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,
	853	+
	854	+- predkladá požiadavky dodávateľa na rokovanie RV,
	855	+
	856	+- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,
	857	+
	858	+- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,
	859	+
	860	+- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,
	861	+
	862	+- pripravuje a predkladá stanovené dokumenty na schválenie RV,
	863	+
	864	+- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,
	865	+
	866	+- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,
	867	+
	868	+- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,
	869	+
	870	+- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,
	871	+
	872	+- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,
	873	+
	874	+- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,
	875	+
	876	+- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,
	877	+
	878	+- hodnotí členov projektového tímu,
	879	+
	880	+- udeľuje pokyny na výkon činností projektovej kancelárie,
	881	+
	882	+- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,
	883	+
	884	+- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,
	885	+
	886	+- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,
	887	+
	888	+- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,
	889	+
	890	+- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,
	891	+
	892	+- zodpovedá za publikovanie zápisov RV v MetaIS,
	893	+
	894	+- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:
	895	+
	896	+~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,
	897	+
	898	+2. plánovanie a operatívne riadenie dodávania projektových produktov,
	899	+
	900	+3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,
	901	+
	902	+- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,
	903	+
	904	+- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie ÚV SR, správu a archiváciu projektovej dokumentácie,
	905	+
	906	+- sleduje dodržiavanie interných riadiacich aktov.
693	693	)))
694	694
695		-=== {{id name="_Toc992446895"/}}{{id name="_Toc153139719"/}}{{id name="_Toc34423614"/}}7.2.1Dostupnosť (Availability) ===
696	696
697		-//**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade~://
	910	+|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**
	911	+|Stručný popis:|(((
	912	+* reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,
	913	+* poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,
	914	+* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
	915	+* plní pokyny PM a dohody zo stretnutí projektového tímu.
698	698
699		-* //**90% dostupnosť** znamená výpadok 36,5 dňa//
700		-* //**95% dostupnosť** znamená výpadok 18,25 dňa//
701		-* //**98% dostupnosť** znamená výpadok 7,30 dňa//
702		-* //**99% dostupnosť** znamená výpadok 3,65 dňa//
703		-* //**99,5% dostupnosť** znamená výpadok 1,83 dňa//
704		-* //**99,8% dostupnosť** znamená výpadok 17,52 hodín//
705		-* //**99,9%** (“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín//
706		-* //**99,99%** (“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút//
707		-* //**99,999%** (“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút//
708		-* //**99,9999%** (“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd//
709		-//Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť~://
710		-* [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]]// - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)//
711		-* [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]//- aké množstvo dát môže byť stratené od vymedzeného okamihu//
712		-* //Recovery Time - čas potrebný k obnove//
713		-//Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/]] a vplyv na dostupnosť má mnoho faktorov, napríklad~://
714		-* //Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help]]//
715		-* //Dostupnosť pripojenie k internetu//
716		-* //Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501]]//
717		-* //Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement]]//
718		-//V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/]].//
	917	+
	918	+)))
	919	+|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((
	920	+* návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,
	921	+* jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,
	922	+* návrh a definovanie rizík, rozhraní a závislostí,
	923	+* vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,
	924	+* návrh a definovanie akceptačných kritérií,
	925	+* akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,
	926	+* 7. predkladanie požiadaviek na zmenu funkcionalít produktov,
	927	+)))
719	719
720		-=== {{id name="_Toc862618350"/}}{{id name="_Toc153139720"/}}{{id name="_Toc34423615"/}}{{id name="_RTO_(Recovery_Time"/}}7.2.2RTO (Recovery Time Objective) ===
721	721
722		-**Recovery Time Objective**// (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://managementmania.com/sk/data]]__// dát. RTO vyjadruje množstvo času potrebné pre obnovenie //__[[dát>>url:https://datalab.digital/legislativa/]]__// a celej prevádzky nedostupného systému (//__[[softvér>>url:https://datalab.digital/dokumenty]]__//). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.//
723		-Využitie RTO v praxi//: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou //__[[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne~://
	930	+|**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**
	931	+|Projektovou kanceláriou je príslušný organizačný útvar FR SR v zmysle organizačného poriadku FR SR, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((
	932	+- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,
724	724
725		-* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
726		-* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút//
727		-* //Synchrónny replikácie dát - nulový výpadok//
	934	+- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov
728	728
729		-=== {{id name="_Toc2066578526"/}}{{id name="_Toc153139721"/}}{{id name="_Toc34423616"/}}{{id name="_RPO_(Recovery_Point"/}}7.2.3RPO (Recovery Point Objective) ===
	936	+pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,
730	730
731		-**Recovery Point Objective**// (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://datalab.digital/legislativa/]]__// dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť //__[[dáta>>url:https://datalab.digital/]]__//. Inými slovami množstvo dát, o ktoré môže organizácia prísť.//
732		-Využitie RPO v praxi//**: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou //__[[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie //__[[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__//, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne~://
	938	+- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich
733	733
734		-* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
735		-* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule//
736		-* //Synchrónny replikácie dát - nulová strata//
	940	+úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,
737	737
738		-= {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál =
	942	+- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich
739	739
740		-//Doplniť požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie).//
741		-//Doplniť rámcové požiadavky na obsadenie TO BE procesu.//
742		-//Doplniť požiadavky potrebných školení a certifikátov.//
	944	+zverejnenia prostredníctvom MetaIS, ak je to potrebné,
743	743
744		-= {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu =
	946	+- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto
745	745
746		-//Posúďte a doplňte spôsoby realizácie projektu a ich dopad na harmonogram projektu a preberanie výstupov pripravovaného projektu.//
747		-//V zmysle Vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je potrebné posúdiť výber spôsobu realizácie projektu metódou waterfall, metódou agile alebo metódou waterfall s prvkami metódy agile.//
748		-//V zmysle vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to~://
	948	+stretnutí,
749	749
750		-* //Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie. Je možné ho realizovať viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.//
751		-* //Ak realizačná fáza veľkých projektov pozostáva z dodania jedného funkčného celku alebo dodania výlučne technických prostriedkov, objednávateľ v produkte PI-03 Prístup k projektu a v M-05 Analýza nákladov a prínosov - BC/CBA, posúdi a vyhodnotí aj alternatívy rozdelenia na inkrementy na preukázanie ekonomickej nevýhodnosti alebo technických obmedzení rozdeliť projekt na inkrementy.//
	950	+- vykonávanie úloh na základe pokynov PM,
752	752
753		-= {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy =
	952	+- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,
754	754
755		-//V prípade potreby doplňte zoznam príloh //
756		-//Poznámka: **odporúčame**, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
757		-//Inštrukcie k verejnému pripomienkovaniu~://
	954	+reportov, zoznamov a požiadaviek,
758	758
759		-* //Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.//
760		-* //Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.//
761		-* //Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.//
762		-* //Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).//
763		-[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
764		-[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] https:~/~/avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
765		-[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] The Open Group ArchiMate Model Exchange File Format Standard a špecifikácia BPMN 2.0
766		-[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: [[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]].
767		-[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: [[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]].
768		-[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Správca ISVS je povinný zaviesť v organizácii systém riadenia informačnej (a kybernetickej) bezpečnosti a vypracovať bezpečnostný projekt pre ISVS podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy)
769		-Strana 23/23
	956	+- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,
	957	+
	958	+- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov
	959	+
	960	+o projektoch a podľa potreby optimalizáciu projektov,
	961	+
	962	+- prípravu informácií o stave realizácie projektu podľa potreby,
	963	+
	964	+- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie
	965	+
	966	+ponaučenia za účelom predchádzania a opakovania chýb z minulosti,
	967	+
	968	+- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom
	969	+
	970	+úložisku projektovej dokumentácie ÚV SR a v MetaIS, ak je to potrebné,
	971	+
	972	+- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti
	973	+
	974	+a súladu s programovým riadením MIRRI SR, ak je to potrebné,
	975	+
	976	+- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,
	977	+
	978	+- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie ÚV SR,
	979	+
	980	+- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,
	981	+
	982	+- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek
	983	+
	984	+spojených s implementáciou projektu,
	985	+
	986	+- spoluprácu s metodickou podporou projektového riadenia,
	987	+
	988	+- zabezpečenie uloženia originálov projektovej dokumentácie.
	989	+)))
	990	+
	991	+
	992	+|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**
	993	+|Stručný popis:|(((
	994	+- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
	995	+
	996	+- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
	997	+
	998	+- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,
	999	+
	1000	+- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,
	1001	+
	1002	+- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,
	1003	+
	1004	+- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,
	1005	+
	1006	+- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,
	1007	+
	1008	+- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch ÚV SR a dokumentoch týkajúcich sa bezpečnosti ÚV SR,
	1009	+
	1010	+- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,
	1011	+
	1012	+- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
	1013	+
	1014	+- plní pokyny PM a dohody zo stretnutí projektového tímu.
	1015	+
	1016	+- komunikuje s dodávateľom riešenia
	1017	+)))
	1018	+|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((
	1019	+* zodpovedá́ za špecifikovanie:
	1020	+* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,
	1021	+* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,
	1022	+* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,
	1023	+* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,
	1024	+* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,
	1025	+* požiadaviek na školenia pre oblasť̌ IB a KB,
	1026	+* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,
	1027	+* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,
	1028	+* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,
	1029	+* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,
	1030	+* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,
	1031	+* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",
	1032	+* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,
	1033	+* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,
	1034	+* požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,
	1035	+* akceptačných kritérií́ za oblasť̌ IB a KB,
	1036	+* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,
	1037	+* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,
	1038	+* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,
	1039	+
	1040	+
	1041	+* zodpovedá́ za realizáciu kontroly:
	1042	+* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,
	1043	+* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,
	1044	+* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,
	1045	+* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,
	1046	+* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,
	1047	+* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),
	1048	+* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
	1049	+
	1050	+
	1051	+)))
	1052	+
	1053	+
	1054	+|**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**
	1055	+|Stručný popis:|(((
	1056	+- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,
	1057	+
	1058	+- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,
	1059	+
	1060	+- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,
	1061	+
	1062	+- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,
	1063	+
	1064	+- plní dohody zo stretnutí projektového tímu,
	1065	+
	1066	+- odpočtuje plnenie úloh tímovému manažérovi a PM,
	1067	+
	1068	+- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,
	1069	+
	1070	+- spolupracuje s projektovým tímom na strane dodávateľa,
	1071	+
	1072	+- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
	1073	+)))
	1074	+
	1075	+
	1076	+
	1077	+
	1078	+1. Implementácia a preberanie výstupov projektu
	1079	+
	1080	+Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.
	1081	+
	1082	+
	1083	+1. Prílohy
	1084	+
	1085	+Koniec dokumentu
	1086	+
	1087	+
	1088	+
	1089	+