I-02 Projektový zámer (projektovy_zamer)

1

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png||height="49" width="225"]]

2

**PROJEKTOVÝ ZÁMER**

3

**Vzor pre manažérsky výstup I-02**

4

**podľa vyhlášky MIRRI č. 401/2023 Z. z.**

**PROJEKTOVÝ ZÁMER**

**Vzor pre manažérsky výstup I-02**

9

10

**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **

**PROJEKTOVÝ ZÁMER**

**Vzor pre manažérsky výstup I-02**

15

16

**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **

17

18

19

|Povinná osoba|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky

20

|Názov projektu|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, 2. etapa

21

|Zodpovedná osoba za projekt|Michal Horecký, riaditeľ odboru správy a prevádzky informačných a komunikačných technológií

22

|Realizátor projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky

23

|Vlastník projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky

24

25

26

**Schvaľovanie dokumentu**

Podpis

(alebo elektronický súhlas)

)))

1. História DOKUMENTU

37

38

|Verzia|Dátum|Zmeny|Meno

39

|1.0|27.9.2024|Vytvorenie dokumentu|

| | | |

| | | |

1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

45

46

V súlade s Vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

47

48

49

Dokument je vypracovaný ako súčasť prípravno-iniciačnej fázy projektu v súlade za účelom rozsahu a cieľov na realizáciu projektu, odhadovaných prínosoch a nákladoch projektu, časovom rámci realizácie a zozname rizík a závislosti.

50

51

52

Dokument je predpokladom pre uchádzanie sa o finančné zdroje v rámci Programu Slovensko 2021 – 2027, výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“ pod kódom „PSK-MIRRI-616-2024-DV-EFRR“.

1.

11. Použité skratky a pojmy

|SKRATKA/POJEM|POPIS

|CBA| Analýza prínosov a nákladov

61

|DLP|Data loss prevention

62

|EDR|Endpoint Detection and Response - technológia kybernetickej bezpečnosti, ktorá nepretržite monitoruje koncové body a hľadá dôkazy o hrozbách a vykonáva automatické akcie na ich zmiernenie

63

|IS|Informačný systém

64

|MCA|Multikriteriálna analýza

65

|NGFW|Next generation firewall

66

|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

67

|MZVEZ SR|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky

68

|NBÚ|Národný bezpečnostný úrad

69

|NIS 2|Smernica Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii

70

|NKIVS|Národná koncepcia informatizácie verejnej správy

71

|SIEM|Security Information and Event Management

72

|SOC|Centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti

73

|WAN|Wide Area Networks - sieť, ktorá používa prostriedky pre diaľkový prenos údajov

74

|ZoKB|Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z.

75

|ŽoNFP|Žiadosť o nenávratný finančný príspevok

| |

1.

11. Konvencie pre typy požiadaviek (príklady)

81

82

83

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické.

84

85

86

**Funkčné požiadavky **majú nasledovnú konvenciu:

**FRxx**

* FR – funkčná požiadavka

91

* xx – číslo požiadavky

92

93

94

**Nefunkčné a technické požiadavky** majú nasledovnú konvenciu:

**NRxx**

* NR – nefukčná a technická požiadavka

99

* xx – číslo požiadavky

100

101

102

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

103

104

105

1. DEFINOVANIE PROJEKTU

1.

11. Manažérske zhrnutie

110

111

112

Tento projekt je vypracovaný v súlade s:

113

114

* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

115

* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.

116

117

118

Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky (ďalej len ako „MZVEZ SR“) je v zmysle zákona č. 575/2001 Z. z. ústredným orgánom pre oblasť zahraničnej politiky a vzťahy Slovenskej republiky k ostatným štátom, medzinárodným organizáciám a zoskupeniam a európskym inštitúciám.

119

120

121

MZVEZ SR v rámci svojich kompetencií zabezpečuje:

122

123

1. ochranu práv a záujmov Slovenskej republiky a jej občanov v zahraničí,

124

1. riadenie zastupiteľských úradov Slovenskej republiky,

125

1. styky s orgánmi a predstaviteľmi cudzích štátov v Slovenskej republike a v zahraničí,

126

1. hospodárenie a nakladanie s majetkom Slovenskej republiky v zahraničí, ktorý má vo svojej správe,

127

1. koordináciu prípravy a vnútroštátneho prerokúvania, uzatvárania, vyhlasovania, vykonávania a vypovedávania medzinárodných zmlúv,

128

1. rozvojovú spoluprácu,

129

1. koordináciu realizácie politík Európskej únie,

130

1. štátnu politiku vo vzťahu k Slovákom žijúcim v zahraničí,

131

1. koordináciu presadzovania obchodno-ekonomických záujmov Slovenskej republiky v zahraničí a jednotnú prezentáciu Slovenskej republiky v zahraničí.

132

133

134

V súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti je MZVEZ SR zaradeným subjektom v registri prevádzkovateľov základných služieb v sektore Verejná správa. Základná prevádzkovaná služba: „Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov“.

135

136

137

Na základe §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MZVEZ SR v období od 14.12.2023 do 13.3.2024 audit kybernetickej bezpečnosti. MZVEZ SR v súlade s bodom 5 §29 ZoKB vypracovalo záverečnú správu dňa 17.4.2024 o výsledkoch auditu spolu s opatreniami na nápravu a s lehotami na ich odstránenie.

138

139

140

Jedným z opatrení na predchádzanie kybernetickým bezpečnostným incidentom bola aj realizácia projektu „//Zvýšenie úrovne informačnej a kybernetickej bezpečnosti MZVEZ“// z dopytovej výzvy OPII-2019/7-8-DOP v rámci operačného programu Integrovaná infraštruktúra, prioritná os 7 Informačná spoločnosť so špecifickým cieľom 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti. Účelom daného projektu bolo vybudovania jednotky pre riešenie kybernetických bezpečnostných incidentov na MZVEZ SR:

141

142

- implementácia systémov:

143

144

* SOC (centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti),

145

* SIEM (Security Information and Event Management),

146

* DLP (Data loss prevention),

147

* vulnerability scanning (testovanie zraniteľnosti) a

148

* e-learning

149

150

a ďalších technologických, procesných a personálnych opatrení pre posilnenie bezpečnostnej architektúry a nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti MZVEZ SR a teda ochranu dát a komunikácie,

151

152

* vytvorenie adekvátne odborne a technicky vybaveného tímu pre riešenie kybernetických bezpečnostných incidentov a tým pádom zvýšenie schopnosti ich detekcie,

153

* implementáciu preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru MZVEZ SR s cieľom zamedziť narušeniu z vnútorného alebo vonkajšieho prostredia a teda zvýšenie ochrany pred útokmi z externého prostredia,

154

* budovanie reaktívnych služieb za účelom identifikácie a riešenia kybernetických bezpečnostných incidentov,

155

* budovanie bezpečnostného povedomia formou vzdelávania e-learning.

156

157

158

Predkladaný projekt priamo nadväzuje na predchádzajúci projekt, výstupy z auditu kybernetickej bezpečnosti, stav infraštruktúrneho prostredia a povinnosti, ktoré MZVEZ SR ukladá ZoKB ako aj smernice Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (ďalej ako „smernica NIS 2“).

159

160

161

Projekt sa zameriava na nákup hardvéru a bezpečnostného softvéru, ktorý priamo súvisí so zvyšovaním úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR v nasledovných oblastiach:

162

163

* riadenie prístupov,

164

* bezpečnosť pri prevádzke informačných systémov a sietí,

165

* ochrana proti škodlivému kódu,

166

* sieťová a komunikačná bezpečnosť,

167

* zaznamenávanie udalostí a monitorovanie,

168

* riešenie kybernetických bezpečnostných incidentov,

169

* kryptografické opatrenia,

170

* kontinuita prevádzky.

171

172

173

MZVEZ SR plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov:

174

175

* potrebná technologická a morálna obnova existujúcich IP Sec VPN zariadení komunikačnej infraštruktúry WAN,

176

* zvýšenie sieťovej šifrovacej a komunikačnej bezpečnosti nasadením a implementáciou centralizovaného SD-WAN riešenia na pripojenie lokalít pre aktívnu kontrolu a inšpekciu užívateľskej komunikácie v rámci rezortu MZVEZ SR a jeho organizácií,

177

* implementácia bezpečnostných politik na základe pokročilých nástrojov Advanced Threat Prevention, Advanced DNS Security, Advanced URL Filtering, Advanced Malware prevention engine,

178

* zakúpenie, inštalácia a konfigurácia nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR, ktorý bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach,

179

* rozšírenie viacfaktorovej autentifikácie pre všetkých zamestnancov.

**Ciele projektu**

Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):

185

186

Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti

187

188

Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov

189

190

Zabezpečenie kontinuity a kybernetickej bezpečnosti prevádzky infraštruktúry

191

192

193

Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.

**Cieľová skupina**

Cieľovou skupinou sú zamestnanci MZVEZ SR.

199

200

201

Súčasne projekt prináša:

202

203

204

**kvantitatívny prínos:**

205

206

1. Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti

207

208

209

a nasledovné **kvalitatívne prínosy:**

210

211

1. Zníženie miery rizika vzniku kybernetického incidentu.

212

1. Zvýšenie miery súladu s platnou legislatívou.

213

1. Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

214

1. Zvýšenie detekcie kybernetických bezpečnostných incidentov.

215

1. Zvýšenie spokojnosti a dôvery používateľov.

216

217

218

A súčasne prispieva k výsledkovému ukazovateľu Partnerskej dohody Slovenskej republiky na roku 2021 – 2027, a to konkrétne k „Zvýšenie úrovne a odolnosti kybernetickej a informačnej bezpečnosti, najmä kritickej infraštruktúry v prostredí VS“.

219

220

221

Predpokladaný časový harmonogram realizačnej fázy projektu je 27 mesiacov s finálnym termínom dokončenia do 30.10.2027. Začiatok realizačnej fázy projektu sa predpokladá od 8/2025 a ukončenie najneskôr 10/2027. Po ukončení projektu bude prebiehať SLA podpora v rámci udržateľnosť projektu. Podporné aktivity projektu budú zabezpečené počas realizačnej fázy projektu prostredníctvom interných kapacít MZVEZ SR. Podrobný harmonogram je predmetom kapitoly 8.

Rámcový rozpočet projektu je vo výške 2 583 191,20 EUR s DPH z čoho:

226

227

* Nákup technických prostriedkov, programových prostriedkov a služieb: 2 414 197,38 EUR s DPH

228

** 013 - Softvér: 532 688,70 EUR s DPH

229

** 022 - Samostatné hnuteľné veci a súbory hnuteľných vecí: 1 682 445,70 EUR s DPH

230

** 122 – Zásoby: 39 942,98 EUR s DPH

231

** 518 - Ostatné služby (súvisia s inštaláciou/nasadením/konfiguráciou hardvéru/softvéru spolu s dokumentáciou): 159 120 EUR s DPH

232

* Podporné aktivity spolu 168 993,82 EUR

233

234

235

Projekt bude financovaný z Programu Slovensko:

236

237

* špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy,

238

* opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie,

239

* oblasť B. Kybernetická a informačná bezpečnosť.

240

241

242

Projekt je v súlade s Programom Slovensko zameraný na oblasť kybernetickej a informačnej bezpečnosti:

243

244

* podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9

1.

11. Motivácia a rozsah projektu

249

250

251

Hlavnou motiváciou projektu je zvyšovanie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, aby rezort bol lepšie pripravený čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Projekt sa zameriava na kritické prvky perimetra informačných systémov rezortu, ktoré svojimi vlastnosťami napomáhajú plneniu opatrení kybernetickej a informačnej bezpečnosti. MZVEZ SR je sústavne cieľom rastúcich kybernetických útokov zameraných najmä na technickú infraštruktúru a agendové informačné systémy.

252

253

254

Medzi základné zákonné povinnosti prevádzkovateľa základnej služby patrí realizácia bezpečnostných opatrení pre oblasti:

255

256

* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,

257

* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,

258

* personálnej bezpečnosti,

259

* riadenia prístupov,

260

* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,

261

* bezpečnosti pri prevádzke informačných systémov a sietí,

262

* hodnotenia zraniteľností a bezpečnostných aktualizácií,

263

* ochrany proti škodlivému kódu,

264

* sieťovej a komunikačnej bezpečnosti,

265

* akvizície, vývoja a údržby informačných sietí a informačných systémov,

266

* zaznamenávania udalostí a monitorovania,

267

* fyzickej bezpečnosti a bezpečnosti prostredia,

268

* riešenia kybernetických bezpečnostných incidentov,

269

* kryptografických opatrení,

270

* kontinuity prevádzky,

271

* auditu, riadenia súladu a kontrolných činností.

Medzi hlavné ciele systému riadenia KIB patria:

276

277

* zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie,

278

* monitorovanie prevádzkovaného prostredia,

279

* evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.

280

281

282

MZVEZ SR vypracovalo potrebnú bezpečnostnú dokumentáciu pre všetky oblasti vyžadované ZoKB ako aj prijala opatrenia vyplývajúce zo zistení z realizovaného auditu kybernetickej bezpečnosti. S pripravovanou transpozíciou smernice NIS 2 do slovenskej legislatívy bude MZVEZ SR musieť plniť požiadavky vyplývajúce z tejto legislatívy. MZVEZ SR si samozrejme uvedomuje potrebu zvyšovania kybernetickej bezpečnosti nielen z legislatívnych dôvodov, ale aj z dôvodu zabezpečenia vlastných prevádzkovaných systémov voči narastajúcim kybernetickým hrozbám.

283

284

285

V súčasnosti používané next generation firewalls od spoločnosti Palo Alto (NG FW PA-220), ktorá je v súčasnosti jedným z lídrov na trhu s NG FW prestávajú spĺňať neustále sa zvyšujúce nároky kladené na aktívne bezpečnostné prvky zabezpečujúce požadovanú úroveň kybernetickej a informačnej bezpečnosti.

286

287

288

Vzhľadom na existujúci stav sa projekt zameriava na infraštruktúrnu obmenu NG FW PA-220 za model PA 450 je krok, ktorý môže výrazne prispieť k zvýšeniu úrovne kybernetickej bezpečnosti. Model PA 450 poskytuje vylepšené funkcie, ako sú vyššia priepustnosť, lepšia správa šifrovania, cloud, komplexná správa a pokročilé možnosti detekcie hrozieb, čo sú kľúčové aspekty v súčasnom dynamickom kybernetickom prostredí. Nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach.

289

290

291

Zákon o kybernetickej bezpečnosti, ktorý bol aktualizovaný v roku 2023, stanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti, a preto je dôležité, aby organizácie pravidelne aktualizovali aj svoje systémy a infraštruktúru čo je podporené aj realizovanými auditmi v oblasti kybernetickej bezpečnosti v prostredí MZVEZ SR za posledné štyri roky.

292

293

294

Prechod na novšie verzie a proces migrácie z PA 220 na PA 450 je v podmienkach MZVEZ SR dlhodobo naplánovaný a mal by byť vykonaný s ohľadom na existujúce konfigurácie a systémové nastavenia, aby sa zabezpečil plynulý prechod na nové, výkonnejšie verzie a minimalizovali sa riziká spojené s prenosom dát, možnými výpadkami systémov a tým zvyšovala pravdepodobnosť hrozby pri nedostatočnej sieťovej ochrane IS MZVEZ SR. Nasadenie EDR systému a rozšírenie viacfaktorovej autentifikácie pre koncových užívateľov v sieti MZVEZ SR zvýši úroveň bezpečnosti koncových bodov zamestnancov pristupujúcich k informačným systémom MZVEZ SR.

295

296

297

Predmetom realizácie projektu bude zavedenie a podpora nasledovných procesov kybernetickej a informačnej bezpečnosti:

298

299

* riadenie prevádzky WAN siete na základe softvérových požiadaviek, zvýšenie šifrovacieho protokolu medzi lokalitami v rámci rezortu MZVEZ SR,

300

* zaznamenávanie, monitorovanie a incidentov kybernetickej bezpečnosti na úrovni koncových užívateľských zariadení,

301

* zavedenie viacfaktorovej autentifikácie,

302

* zabezpečovanie nepretržitej kontinuity prevádzky v oblasti kybernetickej bezpečnosti.

303

304

305

**Zainteresované osoby**

306

307

**Fyzické osoby:** Občan

Zamestnanec MZVEZ SR

**Právnické osoby: **Podnikateľ

312

313

Ministerstvo zahraničných vecí a európskych záležitostí SR

314

315

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

316

317

Národný bezpečnostný úrad

**Dotknuté IS VS:**

Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.

323

324

325

**Dotknuté úseky, agendy VS a životné situácie:**

326

327

Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na MZVEZ SR.

328

329

330

**Dotknuté prioritné osy v zmysle NKIVS:**

331

332

Prioritná os 4 – Kybernetická a informačná bezpečnosť

333

334

335

**Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:**

336

337

Prioritná os 4: Kybernetická a informačná bezpečnosť

338

339

Cieľ 4.1: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

340

341

Opatrenie: Nastavenie opatrení́ na minimalizáciu vzniku bezpečnostných incidentov alebo udalostí v kontexte nasadzovania technických a technologických riešení́, na ich rýchlu a efektívnu identifikáciu, monitorovanie, riešenie a odstraňovanie zraniteľností́ už v procese návrhu a dizajnu ISVS.

342

343

344

Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:

345

346

PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: 1

347

348

PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 1400

349

350

Ukazovateľ PR017 uvádza počet všetkých zamestnancov MZVEZ SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu.

351

352

353

**Miesto realizácie:**

354

355

Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky, Bratislava - mestská časť Staré Mesto,

356

357

Hlboká cesta 2 83336 Bratislava - mestská časť Staré Mesto

358

359

360

**Obmedzenia projektu:**

361

362

Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.

363

364

365

[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]

366

367

Obrázok 1 - Motivačná architektúra

**Rozsah projektu**

|**Parameter**|**Početnosť**

372

|Celkový počet zamestnancov MZVEZ SR|1 400

373

|Celkový počet občanov využívajúcich služby MZVEZ SR|5 424 687 (zdroj ŠÚ SR za rok 2023)

1.

11. Zainteresované strany/Stakeholderi

380

381

382

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

394

)))

395

|1.|Ministerstvo zahraničných vecí a európskych záležitostí|MZVEZ SR|Orgán štátnej správy, ktorý zodpovedá v rozsahu svojej pôsobnosti za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia|Nerelevantné

396

397

|3.|Národný bezpečnostný úrad|NBÚ|Úrad zodpovedá za tvorbu a realizáciu štátnej politiky pre oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti, šifrovej služby a dôveryhodných služieb|Nerelevantné

1.

11. Ciele projektu

|ID|(((

Názov cieľa

)))|Názov strategického cieľa|Spôsob realizácie strategického cieľa

414

|1|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti|Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti|(((

415

Modernizácia aktívnych bezpečnostných prvkov sieťovej infraštruktúry IP Sec VPN zariadení komunikačnej infraštruktúry WAN

416

Zvýšenie sieťovej šifrovacej a komunikačnej bezpečnosti nasadením a implementáciou centralizovaného SD-WAN riešenia na pripojenie lokalít pre aktívnu kontrolu a inšpekciu užívateľskej komunikácie v rámci rezortu

417

418

Implementácia bezpečnostných politik na základe pokročilých nástrojov Advanced Threat Prevention, Advanced DNS Security, Advanced URL Filtering, Advanced Malware prevention engine

419

)))

420

|2|Zvýšenie detekcie kybernetických bezpečnostných incidentov|Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov|Nasadenie nástrojov pre monitorovanie a riešenie KIB incidentov na úrovni sieťovej vrstvy a koncových staníc zamestnancov, ktorá bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach, spolu s nevyhnutnými prvkami potrebnými pre jeho prevádzkovanie v infraštruktúre MZVEZ SR

421

|3|Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Zabezpečenie kontinuity a kybernetickej bezpečnosti prevádzky infraštruktúry|(((

422

Nové bezpečnostné opatrenia a nástroje pre zaznamenávanie a monitoring udalostí

423

424

Zavedenie viacfaktorovej autentifikácie v rámci MZVEZ SR

)))

1.

11. Merateľné ukazovatele (KPI)

|ID|(((

ID/Názov cieľa

)))|Názov

ukazovateľa (KPI)|Popis

439

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

445

|1|(% rowspan="2" %)Zvýšenie úrovne kybernetickej a informačnej bezpečnosti|Nové bezpečnostné opatrenia pre sieťovú komunikáciu|Celkový počet zariadení NGFW|ks|0*|94|Overenie dodacím listom, kontrola na mieste

446

|2|Nové bezpečnostné opatrenia s podporou AI nástrojov (Advanced Threat Prevention a Threat prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security and SD-WAN)|Celkový počet pokrytých zariadení pre prevenciu bezpečnostných incidentov|ks|0*|94|Overenie platnými licenciami

447

|3|Zvýšenie detekcie kybernetických bezpečnostných incidentov|Nové bezpečnostné opatrenia pre koncové stanice zamestnancov MZVEZ SR pre detekciu a prevenciu KIB incidentov|Celkový pokrytý počet koncových zariadení EDR riešením|ks|0|2000|Overenie platnými licenciami

448

|4|(% rowspan="2" %)Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Nové bezpečnostné opatrenie pre zaznamenávanie a monitoring udalostí|Celkový počet prevádzkovaných nástrojov pre zaznamenávanie a monitoring udalostí (Central management software)|ks|0|1|Overenie platnými licenciami

449

|5|Viacfaktorová autentifikácia|Celkový počet zariadení využívajúcich viacfaktorovú autentifikáciu|ks|500|1500|Overenie platnými licenciami

450

451

452

~* //Vzhľadom na to, že ide o náhradu existujúcich komponentov, ktoré počas trvania projektu stratia podporu výrobcom a teda sa stávajú obsolentným prvkom bezpečnostnej architektúry bol stanovený ukazovateľ reprezentatívne na úrovni 0.//

1.

11. Špecifikácia potrieb koncového používateľa

457

458

459

Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci rezortu MZVEZ SR. V rámci projektu nie sú budované ani upravované koncové služby, z uvedeného dôvodu špecifikácia potrieb koncového používateľa nie je pre účely projektu relevantná.

1.

11. Riziká a závislosti

464

465

466

Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ.

1.

11. Stanovenie alternatív v biznisovej vrstve architektúry

471

472

473

Projekt v rámci multikriteriálnej analýzy ropracováva 3 alternatívne riešenia uvedené nižšie. V úvodnej fáze koncipovania projektu MZVEZ SR posudzovalo použitie open-source platforiem, ale vzhľadom na to, že projektom sa rieši kľúčová vrstva sieťovej infraštruktúry so špecifickými požiadavkami na vybrané služby ako Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security a SD-WAN a súčasne nevyhnutnosť garantovaného supportu, či existujúcich skúseností s uvedenými platformami MZVEZ SR v rámci multikriteriálnej analýzy túto variantu vylúčilo.

474

475

476

**Alternatíva riešenia 1**

477

478

479

|**Riešenie bez zmeny**|

480

|Biznis alternatíva|Ponechanie súčasného stavu

481

|Popis|Nedôjde k žiadnym zmenám oproti súčasnému stavu

482

|„Must have“ kritériá pre aplikačnú vrstvu|N/A

483

|„Nice to have“ kritériá pre aplikačnú vrstvu|N/A

484

|Alternatívy pre technologickú vrstvu|N/A

485

486

487

**Alternatíva riešenia 2**

488

489

490

|**Riešenie stredné**|

491

|Biznis alternatíva|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti inováciou HW a SW nástrojov sieťového perimetra

492

|Popis|V rámci alternatívy 2 dochádza k inovácii zariadení a softvérovej platformy NGFW

493

|„Must have“ kritériá pre aplikačnú vrstvu|(((

494

V rámci existujúceho portfólia nástrojov dôjde k rozšíreniu a implementácii nástrojov:

495

496

1. Zariadenia pre bezpečnú komunikáciu NGFW

497

1. Systém pre manažment konfigurácií počítačových sietí

498

1. Nástroj na riadenie zraniteľností kybernetickej bezpečnosti

499

1. Systém zálohovania konfigurácií na obnovu siete

500

)))

501

|„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve

502

|Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra

503

504

505

**Alternatíva riešenia 3**

506

507

508

|**Riešenie maximálne**|

509

|Biznis alternatíva|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti inováciou HW a SW nástrojov sieťového perimetra, ochrana koncových staníc a dvojfaktorová autentifikácia

510

|Popis|V rámci alternatívy 3 dochádza okrem inovácii NGFW aj k implementácii sofistikovanej ochrany koncových staníc a zavedeniu viacfaktorovej autentifikácii

511

|„Must have“ kritériá pre aplikačnú vrstvu|(((

512

V rámci existujúceho portfólia nástrojov dôjde k rozšíreniu a implementácii nástrojov:

513

514

1. Zariadenia pre bezpečnú komunikáciu NGFW

515

1. Systém pre manažment konfigurácií počítačových sietí

516

1. Nástroj na riadenie zraniteľností kybernetickej bezpečnosti

517

1. Systém zálohovania konfigurácií na obnovu siete

518

1. Nástroj pre detekciu škodlivých aktivít a bezpečnostných incidentov, ochranu koncových bodov, dátových prenosov a sieťovej komunikácie

519

1. Nástroj pre zavedenie viacfaktorovej autentifikácie

520

)))

521

|„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve

522

|Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra

1.

11. Multikriteriálna analýza

**Definícia kritérií MCA a zainteresovaných strán:**

532

533

534

|(% rowspan="4" %)(((

BIZNIS VRSTVA

)))|(((

Kritérium A (KO)

Zabezpečenie súladu s opatreniami z vykonaného auditu bezpečnosti, naplnenie legislatívnych požiadaviek

542

)))|Účelom každého prevádzkovateľa základnej služby je zabezpečenie súladu opatrení kybernetickej a informačnej bezpečnosti s legislatívnymi požiadavkami|X|X|X|

|(((

Kritérium B (KO)

Posilnenie bezpečnosti koncových staníc a zavedenie viacfaktorovej autentifikácie

547

)))|Zvýšenie bezpečnosti koncových staníc a ochrana pred phishingom|X|X|X|

|(((

Kritérium C (KO)

Zvýšenie úrovne kybernetickej a informačnej bezpečnosti

552

)))|Zníženie kybernetických hrozieb a zvýšenie dostupnosti služieb bez výpadkov|X|X|X|X

|(((

Kritérium D

Prefinancovateľnosť prostredníctvom výzvy PSK-MIRRI-616-2024-DV-EFRR

557

)))|Finančné zdroje pre realizáciu bezpečnostných opatrení v rámci rozpočtu MZVEZ SR sú značne obmedzené|X|X| |

558

559

560

**Vyhodnotenie MCA:**

|Zoznam kritérií|(((

Alternatíva

1

)))|(((

Spôsob

dosiahnutia

)))|Alternatíva 2|(((

Spôsob

dosiahnutia

)))|Alternatíva 3|Spôsob dosiahnutia

575

576

|Kritérium B|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva zavádza sofistikovanú ochranu koncových staníc s pokročilými nástrojmi monitorovania a dvojfaktorovú autentifikáciu v rezorte

577

|Kritérium C|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva prispieva k zvyšovaniu bezpečnosti a eliminácii potenciálnych externých hrozieb|Áno|Alternatíva prispieva k zvyšovaniu bezpečnosti a eliminácii potenciálnych externých a interných hrozieb

578

|Kritérium D|N/A|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy

1.

11. Stanovenie alternatív v aplikačnej vrstve architektúry

584

585

586

V aplikačnej vrstve architektúry projekt počíta len s aplikačnými modulmi, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3.

1.

11. Stanovenie alternatív v technologickej vrstve architektúry

591

592

593

S ohľadom, že projekt rieši implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti priamo nadväzujúc na existujúce technologické prostredie, dochádza primárne k inovácii zastaralých riešení s povýšením funkcionalít, rozšíreniu licenčného pokrytia pre zvýšenie bezpečnosti v rámci celej organizácie a súčasne implementuje zvýšenú úroveň ochrany vnútorného prostredia koncových staníc. Výber technologickej alternatívy vychádza z existujúcich znalostí a skúseností interných kapacít, určenie primeraných alternatív by zvyšovalo náklady na zavedenie v rámci organizácie na jednej strane a odďaľovalo naplnenie cieľov určených projektom. Z uvedeného dôvodu nie je vhodné uvažovať nad ďalšími alternatívami.

594

595

596

1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)

597

598

599

Pre naplnenie cieľov na zvýšenie kybernetickej a informačnej bezpečnosti MZVEZ SR budú počas realizačnej fázy projektu dodané nasledovné špecializované a manažérske produkty, ktoré zabezpečia realizáciu popísanú na úrovni biznis, aplikačnej a technickej architektúry.

Prehľad výstupov:

**Realizačná fáza projektu**

605

606

|**ID**|**Projektový výstup**|**Špecializovaný výstup**

607

|R2|NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB|

608

|R2-1| |Obstaranie technických prostriedkov

609

|R2-2| |Obstaranie programových prostriedkov a služieb

610

611

612

**Dokončovacia fáza projektu**

613

614

|**ID**|**Projektový výstup**|**Manažérsky výstup**

615

|M-02|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:|

616

|(1)| |Správa o dokončení projektu (etapy/fázy)

617

|(2)| |Plán kontroly po odovzdaní projektu

618

|(3)| |Odporúčanie nadväzných krokov

619

|(4)| |Plán monitorovania a hodnotenia po odovzdaní projektu

620

621

622

**Priebežne vytvárané manažérske výstupy počas projektu**

623

624

|**ID**|**Manažérsky výstup**

625

|M-01|Plán etapy/Plán fázy

626

|M-02|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky

627

|(1)|Zoznam otvorených otázok

628

|(3)|Zoznam licencií

629

|(4)|Správa o stave projektu (Status report)

630

|(5)|Požiadavka na zmenu (CR)

631

|M-03|Akceptačný protokol

632

|M-04|Audit kvality

633

|M-05|Analýza nákladov a prínosov

634

635

636

**Predmetom dodaného výstupu Obstaranie technických prostriedkov a služieb (R2-1) musí byť:**

637

638

1. Dodanie definovaného bezpečnostného hardvéru so všetkými potrebnými komponentami vrátane 3 ročnej doby podpory. Dodanie potrebných licencií pre správne fungovanie hardvéru.

639

1. Fyzické osadenie, pripojenie v mieste pripojenia (existujúce lokality v centrále MZVEZ SR)

640

1. Inštalačné a konfiguračné práce pre dodaný hardvér a softvér do prostredia MZVEZ SR spolu aj s konfiguráciou hardvéru pre zastupiteľské úradu SR, Proof of Concept.

641

1. Integrácia s existujúcou infraštruktúrou MZVEZ SR.

642

1. Testovanie funkčností v prostredí MZVEZ SR.

643

1. Dodanie dokumentácie v rozsahu dodaného hardvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie. Zabezpečenie riadenia dodávky projektu.

644

645

646

**Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:**

647

648

1. Potrebné licencie na pokrytie potrebných zariadení pre jednotlivé implementované nástroje vrátane ich aktualizácie najmenej na 3 roky. Služby súvisiace s analýzou prevádzkového prostredia, návrhom, prípravou prostredia, inštaláciou a konfiguráciou, pilotné nasadenie, inštaláciou licencií na zariadenia v infraštruktúre MZVEZ SR.

649

1. Dodanie dokumentácie v rozsahu dodaného softvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie.

650

1. Služby spojené s integráciou na zdrojové systémy MZVEZ SR.

651

1. Služby súvisiace s aktualizáciou, konfiguráciou sieťových a koncových zariadení v infraštruktúre MZVEZ SR.

652

1. Distribúcia predkonfigurovaných zariadení na zastupiteľské úrady s inštaláciou (v rámci interných kapacít MZVEZ SR).

653

1. Služby súvisiace s testovaním a ladením výkonnosti a následný hardening implementovaných nástrojov. Zabezpečenie riadenia dodávky projektu.

654

655

656

1. NÁHĽAD ARCHITEKTÚRY

657

658

659

Architektúra riešenia vychádza z cieľa projektu na zvýšenie úrovne kybernetickej a informačnej bezpečnosti v rámci MZVEZ SR. Opatrenia oblasti kybernetickej a informačnej bezpečnosti sú prierezovými opatreniami v rámci fungovania a kompetencií MZVEZ SR. Cieľom projektu nie je úprava existujúcej biznis a aplikačnej architektúry agendových systémov MZVEZ SR. Projekt sa zameriava na technologické prvky a nástroje za účelom prevencie, detekcie a mitigácie hrozieb spôsobených kybernetickými útokmi a na znižovanie škôd z nich vyplývajúcich. Priamo tak prispieva k vyššej kontinuite pri prevádzke agendových informačných systémov MZVEZ SR.

660

661

662

Projekt sa zameriava najmä na nasledovné oblasti v súlade s výzvou:

663

664

- riadenie prístupov,

665

666

- bezpečnosť pri prevádzke informačných systémov a sietí,

667

668

- ochrana proti škodlivému kódu,

669

670

- sieťová a komunikačná bezpečnosť,

671

672

- zaznamenávanie udalostí a monitorovanie,

673

674

- riešenie kybernetických bezpečnostných incidentov,

675

676

- kryptografické opatrenia,

677

678

- kontinuita prevádzky.

679

680

681

Cieľový stav projektu prináša nasledovné:

682

683

* Zlepšená bezpečnosť: Vďaka centrálnej správe, URL filteringu, secure DNS a vylepšenej autentifikácii bude celá infraštruktúra lepšie chránená pred kybernetickými hrozbami.

684

* Efektívnejšia správa siete: Centrálny monitoring a manažment umožnia jednoduchšiu správu a rýchlejšie riešenie incidentov bez potreby manuálnych zásahov na jednotlivých komponentoch.

685

* Flexibilita a škálovateľnosť: SD-WAN umožní flexibilné prispôsobovanie siete aktuálnym potrebám a lepšiu optimalizáciu pre zahraničné lokality alebo cloud.

686

* Vyššia dostupnosť a výkon: Modernizované sieťové prvky, ako napríklad load-balancer a vylepšené VPN pripojenia, zabezpečia vyššiu dostupnosť služieb a rýchlejšie spracovanie sieťového prenosu.

687

* Lepšie reakcie na incidenty: Automatizované riešenia pre zraniteľnosti a bezpečnostné incidenty zabezpečia rýchlejšie obnovovanie infraštruktúry po bezpečnostných problémoch.

688

689

690

V rámci projektu sa zavádzajú alebo inovujú nasledovné oblasti:

691

692

~1. Modernizované sieťové prvky:

*

**

***

**** Application Gateway a VPN Gateway budú modernizované, aby zlepšili bezpečnosť a výkonnosť správy pripojení. Nové verzie týchto prvkov poskytnú vyššiu odolnosť voči útokom, ako napríklad DDoS, a zabezpečia rýchlejší a stabilnejší prenos dát.

698

699

2. Centrálna správa a monitoring:

*

**

***

**** Centrálny monitoring a manažment: V budúcom stave budú všetky kľúčové sieťové a bezpečnostné prvky spravované z jedného centrálneho miesta. To umožní lepší prehľad o aktuálnom stave infraštruktúry, rýchlejšiu reakciu na incidenty a automatizované hlásenia o stave siete a bezpečnosti. Centrálny monitoring tiež zníži manuálne zásahy potrebné na správu jednotlivých komponentov.

3. Zavedenie SD-WAN:

*

**

***

**** SD-WAN (Software Defined WAN): S implementáciou SD-WAN sa infraštruktúra stane flexibilnejšou a lepšie pripravenou na dynamické potreby siete. SD-WAN umožní optimalizovať sieťový prenos medzi rôznymi lokalitami a cloudovými službami, zlepšiť latenciu a zvýšiť efektivitu využívania dostupných sieťových zdrojov.

712

713

4. Rozšírené bezpečnostné riešenia:

*

**

***

**** URL filtering: Implementácia URL filtra poskytne lepšiu ochranu pred nevhodným alebo nebezpečným obsahom. Tento prvok automaticky blokuje prístup k stránkam, ktoré by mohli obsahovať malware, phishing alebo iné hrozby.

719

**** Secure DNS (bezpečné DNS): Secure DNS bude chrániť používateľov pred škodlivými webovými stránkami a útokmi na úrovni DNS (ako DNS spoofing). To prispeje k bezpečnejšej komunikácii a obmedzí riziko infiltrácie cez zraniteľnosti DNS.

720

721

5. Zlepšenia v kybernetickej bezpečnosti:

*

**

***

**** Služby pre manažment a zálohovanie konfigurácie sieťových prvkov: Automatizácia konfigurácií umožní rýchlejšie zotavenie z incidentov a ľahšie obnovenie konfigurácií.

727

**** Služby pre bezpečnú sieťovú komunikáciu a viacfaktorovú autentifikáciu: Vylepšené autentifikačné mechanizmy znižujú riziko neoprávneného prístupu a pridávajú ďalšie vrstvy bezpečnosti.

728

**** Služby pre riadenie zraniteľností: Rýchlejšie identifikovanie zraniteľností a automatizované nasadzovanie bezpečnostných záplat.

729

**** Služby pre detekciu škodlivých aktivít na endpointoch: Rozšírená detekcia anomálií a ransomware útokov s použitím umelej inteligencie (AI) a strojového učenia.

730

731

6. Perimetrická bezpečnosť – NG Firewall:

*

**

***

**** NG Firewall bude po upgrade poskytovať lepšiu ochranu perimetra. Nové funkcie firewallu umožnia detailnejšiu analýzu sieťovej prevádzky a riadenie prístupových pravidiel na základe hĺbkovej analýzy paketov.

1.

11. Prehľad e-Government komponentov

743

744

Obsah kapitoly je súčasťou dokumentu I-03 Prístup k projektu**.**

1. LEGISLATÍVA

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

751

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy

752

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

753

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

754

* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

755

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

756

* SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

757

758

759

Realizácia projektu nepredpokladá legislatívne zmeny.

760

761

762

1. ROZPOČET A PRÍNOSY

763

764

765

Projekt Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa sa zameriava v rámci analýzy nákladov a prínosov na nasledovné prínosy:

766

767

768

**kvantitatívny prínos:**

769

770

1. Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti

771

772

773

a nasledovné **kvalitatívne prínosy:**

774

775

1. Zníženie miery rizika vzniku kybernetického incidentu.

776

777

2. Zvýšenie miery súladu s platnou legislatívou.

778

779

3. Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

780

781

4. Zvýšenie detekcie kybernetických bezpečnostných incidentov.

782

783

5. Zvýšenie spokojnosti a dôvery používateľov.

784

785

786

Pre účely vyčíslenia prínosov boli použité nasledovné parametre vychádzajúce zo štatistík, ktoré sú k dispozícii na hárku Faktory analýzy nákladov a prínosov projektu.

787

788

789

|**Faktor**|**Popis**|**Hodnota**

790

|Hrubý domáci produkt SR 2023|HDP na Slovensku za rok 2023 v bežných cenách. Zdroj štatistický úrad: http:~/~/datacube.statistics.sk/#!/view/sk/VBD_INTERN/nu0002qs/v_nu0002qs_00_00_00_sk|122 156 200 000 €

791

|Priemerné ročné ekonomické škody kybernetických útokov v EÚ|Ekonomické škody kybernetických útokov predstavujú 1% z HDP (priemerná hodnota). Zdroj: https:~/~/www.mcafee.com/blogs/other-blogs/executive-perspectives/the-hidden-costs-of-cybercrime-on-government/|1,00%

792

|Priemerný rast ekonomických škôd ročne|https:~/~/www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/|50,00%

793

|Priemerný rast ekonomických škôd ročne MZVEZ SR|Vzhľadom na vyššie uvedené budeme pre MZVEZ SR rátať výšky rastu ekonomickej škody len do výšky rastu štátneho rozpočtu pre MZVEZ SR. Priemerný rast štátneho rozpočtu pre MZVEZ SR za posledných 10 rokov (teda od 133 mil. EUR až po 175,3 mil. EUR).|6,28%

794

|Štátny rozpočet 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|35 040 600 000 €

795

|Štátny rozpočet MZVEZ SR 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|175 300 000 €

796

|Priemerné ročné ekonomické škody kybernetických útokov MZVEZ SR|Hodnota prepočítaná pomerom štátneho rozpočtu MZVEZ SR k celkovému HDP|1 753 000 €

797

|Podiel škôd, ktorým projekt zabráni pri možných incidentoch - zavedenie EDR a viacfaktorovej autentifikácie|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu. (Expertný odhad)|25,00%

798

|Podiel škôd, ktorým projekt zabráni pri možných incidentoch - zavedenie EDR a viacfaktorovej autentifikácie, plnohodnotné nasadenie NGFW s pokročilými funkciami|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu.(Expertný odhad)|50,00%

799

800

801

Rozpočet projektu [[~[KV1~]>>path:#_msocom_1]] bol stanovený v súlade §6 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov prieskumom trhu a je súčasťou analýzy prínosov a nákladov projektu.

1.

11. Sumarizácia nákladov a prínosov[[~[GM2~]>>path:#_msocom_2]] [[~[TK3~]>>path:#_msocom_3]] [[~[KT4~]>>path:#_msocom_4]]

|Náklady|(((

Názov

modulu

)))

|**Všeobecný materiál**|

814

|**IT - CAPEX**|**2 374 254 €**

815

|Aplikácie|//159 120 €//

816

|SW|//532 689 €//

817

|HW|//1 682 446 €//

818

|**IT - OPEX- prevádzka**|**1 590 537 €**

|Aplikácie|//0 €//

|SW|//372 882 €//

|HW|//1 217 655 €//

|**Prínosy**|**10 363 740 €**

823

|**Finančné prínosy**|0 €

824

|Administratívne poplatky|//0 €//

825

|Ostatné daňové a nedaňové príjmy|//0 €//

826

|**Ekonomické prínosy**|

827

|Občania (€)|//0 €//

828

|Úradníci (€)|//0 €//

829

|Úradníci (FTE)|//0 €//

830

|**Kvalitatívne prínosy**|**//10 363 740 €//**

831

832

833

Interpretácia výsledkov:

834

835

Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov projektu hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:

836

837

* Pomer prínosov a nákladov (BCR): 2,13

838

* Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 38,5 %

839

* Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 4 836 975

840

841

Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele:

842

843

* Finančná vnútorná výnosová miera v % (FIRR): N/A

844

* Finančná čistá súčasná hodnota v eur (FNPV): - 3 796 112

845

846

847

Návratnosť projektu je kalkulovaná na 5. rok od zahájenia realizačnej fázy projektu.

848

849

850

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

851

852

853

Harmonogram projektu [[~[KV5~]>>path:#_msocom_5]] je stanovený na obdobie realizácie 27 mesiacov do 30.10.2027. Začiatok realizačnej fázy projektu je odhadovaný na od 1.8.2025 v závislosti od realizácie verejného obstarávania. Po nasadenie projektu je realizované podľa charakteru produktov v 2 etapách:

854

855

1. Od 2. roku realizácie projektu bude nasadené EDR a viacfaktorová autentifikácia

856

1. Od 3. roku bude finálne odpilotovanie a nasadenie NGFW časti projektu.

857

858

Počas 2. roku sa očakáva distribúcia koncových zariadení na Zastupiteľské úrady SR v pôsobnosti MZVEZ SR.

859

860

861

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

|I-01 – I-04|Prípravná a iniciačná fáza|8/2024|9/2024|Spracovanie projektovej dokumentácie v súlade s vyhláškou č. 401/2023 Z. z.

871

| |Príprava verejného obstarávania|11/2024|12/2024|

872

| |Realizácia verejného obstarávania|01/2025|06/2025|

873

| |Podpis zmluvy s dodávateľom|07/2025|07/2025|

874

|R2.|Realizačná fáza|08/2025|10/2027|

875

|R2-1|(((

876

Obstaranie technických

877

878

prostriedkov

879

)))|08/2025|11/2025|Dodávka HW komponentov pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti

880

|R2-1-A|Distribúcia technických prostriedkov v rámci zastupiteľských úradov MZVEZ SR|8/2026|8/2027|Distribúcia NGFW zariadení internými kapacitami MZVEZ SR na zastupiteľské úradu MZVEZ SR, po vykonaní inštalácie, úvodnej konfigurácie, POC a ladení

881

|R2-2|(((

882

Obstaranie programových

883

884

prostriedkov a služieb

885

)))|08/2025|11/2025|Dodávka SW komponentov pre NGFW, EDR a viac faktorovú autentifikáciu.

886

|R2-2-A|Prvotná inštalácia, konfigurácia, POC a ladenie programových prostriedkov,|12/2025|7/2026|Služba úvodnej inštalácie, konfigurácie SW a HW platforiem, POC, nasadenie EDR a viacfaktorovej autentifikácie, školenie a dokumentácia.

887

|R2-2-B|Pilotovanie NGFW a ladenie v kompletnom rozsahu|9/2027|10/2027|Služba finálneho odladenia NGFW po distribúcii

888

|M-02|Dokončovacia fáza|10/2027|10/2027|

889

| |SLA prevádzka – udržateľnosť projektu|11/2027| |

Projekt je realizovaný metódou Waterfall, vzhľadom na jasné a detailné kroky nevyhnutné na realizáciu projektu Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa. Projekt definuje konkrétne kroky a postupy pre zabezpečenie deklarovaných cieľov projektu. Realizácia projektu bude prostredníctvom jedného inkrementu z dôvodu zabezpečenia cieľového stavu zvýšenia úrovne kybernetickej a informačnej bezpečnosti a definovaných ukazovateľov. Členenie na viaceré vecné inkrementy neprináša pridanú hodnotu z pohľadu dosiahnutia jeho cieľov a len navyšuje náklady na celkovú realizáciu.

894

895

896

//[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]//

897

898

Obrázok 3 - Schematický príklad riadenia projektu metodikou waterfall

1. PROJEKTOVÝ TÍM

Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:

* Predseda RV

* Biznis vlastník

* Zástupca prevádzky

* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)

911

* Projektový manažér objednávateľa (PM)

912

913

Zostavuje sa **Projektový tím objednávateľa**

914

915

* Projektový manažér objednávateľa (PM)

916

* kľúčový používateľ

917

* biznis vlastník

918

* manažér kybernetickej a informačnej bezpečnosti

919

* špecialista pre bezpečnosť IT (dodávateľ)

920

* špecialista na publicitu

[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png]]

931

932

[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]]

1.

11. PRACOVNÉ NÁPLNE

**Riadiaci výbor** je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť Riadiaceho výboru, ako aj práva a povinnosti členov Riadiaceho výboru pri riadení a realizácii predmetného projektu.

939

940

941

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených Riadiacim výborom. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo Riadiacim výborom.

942

943

944

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú definované štatútom a vychádzajú z Vyhlášky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR. Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov.

945

946

947

**Projektový manažér:**

948

949

* Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

950

* Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia. Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

**Biznis vlastník:**

* Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

956

* Je zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

957

958

959

**Kľúčový používateľ:**

960

961

* Je zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu. Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

962

* Navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.

963

964

965

**Manažér kybernetickej a informačnej bezpečnosti:**

966

967

* Zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti. Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.

968

969

970

**Špecialista na bezpečnosť IT:**

971

972

* Zodpovedá v rámci realizačnej fázy projektu za analýzu existujúceho prostredia a bezpečnostných požiadaviek, návrh a implementáciu bezpečnostných opatrení a politík pre sieťovú infraštruktúru a bezpečnostných prvkov na základe požiadaviek projektu.

973

* Definuje a implementuje bezpečnostné vrstvy (firewally, IDS/IPS, VPN, segmentácia siete a pod.) pričom dodržuje požiadavky vyplývajúce z existujúcej legislatívy v oblasti kybernetickej a informačnej bezpečnosti a zodpovedajúcich štandardov.

974

* Inštaluje, konfiguruje, testuje a ladí bezpečnostné nástroje, spolupracuje s projektovým tímom na integrácii bezpečnosti do interných procesov.

975

* Zabezpečuje vypracovanie dokumentácie v jednotlivých fázach projektu a zaškolenie budúcich užívateľov na strane Objednávateľa.

976

977

978

**Špecialista na publicitu:**

979

980

* Zodpovedá za vytváranie a implementáciu komunikačných a marketingových aktivít, ktoré zabezpečujú pozitívnu viditeľnosť projektu a jeho úspešnú prezentáciu rôznym cieľovým skupinám. Tento odborník zohráva kľúčovú úlohu v efektívnej komunikácii medzi projektovým tímom, internými a externými zainteresovanými stranami (ako sú užívatelia, verejnosť, partneri a iné relevantné subjekty) a v budovaní pozitívneho imidžu projektu.

981

* Zodpovedá za tvorbu obsahu, ktorý podporuje projekt, jeho hodnoty a ciele, a zabezpečuje jeho pravidelnú aktualizáciu. Navrhuje, pripravuje a distribuuje materiály ako tlačové správy, letáky, brožúry, webové stránky, prezentácie a ďalšie marketingové a PR materiály k projektu v súlade riadiacou dokumentáciou finančného zdroja.

1. ODKAZY

1. PRÍLOHY

**Príloha : **Zoznam rizík a závislostí (Excel)

----

[[~[KV1~]>>path:#_msoanchor_1]]Prosíme o zaslanie PHZ resp. podkladu pre verifikovanie nákladov na karte Rozpočet – HW a licencie v CBA.

997

998

999

Zároveň prosíme o podklad pre verifikovanie MD rate 750€ pre špecialistu pre IT bezpečnosť, nakoľko suma je nad odporúčanú sadzbu.

1000

1001

[[~[GM2~]>>path:#_msoanchor_2]]Prosíme zdôvodniť supporty vo výške 20%

1002

1003

[[~[TK3~]>>path:#_msoanchor_3]]Ide o náklady späté s podporou HW, SW z tabuľky rozpočet a licencie prepočítané na 1 rok voči projektu po zaokrúhlení.

1004

1005

[[~[KT4~]>>path:#_msoanchor_4]]Support 10%ný.

1006

1007

[[~[KV5~]>>path:#_msoanchor_5]]Prosím opraviť kartu Harmonogram v CBA, nie sú vyplnené položky testovanie a nasadenie

1008

1009

1010

|Povinná osoba|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky

1011

|Názov projektu|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, 2. etapa

1012

|Zodpovedná osoba za projekt|Michal Horecký, riaditeľ odboru správy a prevádzky informačných a komunikačných technológií

1013

|Realizátor projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky

1014

|Vlastník projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky

1015

1016

**Schvaľovanie dokumentu**

Podpis

(alebo elektronický súhlas)

)))

1. História DOKUMENTU

1026

1027

|Verzia|Dátum|Zmeny|Meno

1028

|1.0|27.9.2024|Vytvorenie dokumentu|

| | | |

| | | |

1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

1033

1034

V súlade s Vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

1035

1036

1037

Dokument je vypracovaný ako súčasť prípravno-iniciačnej fázy projektu v súlade za účelom rozsahu a cieľov na realizáciu projektu, odhadovaných prínosoch a nákladoch projektu, časovom rámci realizácie a zozname rizík a závislosti.

1038

1039

1040

Dokument je predpokladom pre uchádzanie sa o finančné zdroje v rámci Programu Slovensko 2021 – 2027, výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“ pod kódom „PSK-MIRRI-616-2024-DV-EFRR“.

1.

11. Použité skratky a pojmy

1045

1046

|SKRATKA/POJEM|POPIS

1047

|CBA| Analýza prínosov a nákladov

1048

|DLP|Data loss prevention

1049

|EDR|Endpoint Detection and Response - technológia kybernetickej bezpečnosti, ktorá nepretržite monitoruje koncové body a hľadá dôkazy o hrozbách a vykonáva automatické akcie na ich zmiernenie

1050

|IS|Informačný systém

1051

|MCA|Multikriteriálna analýza

1052

|NGFW|Next generation firewall

1053

|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

1054

|MZVEZ SR|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky

1055

|NBÚ|Národný bezpečnostný úrad

1056

|NIS 2|Smernica Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii

1057

|NKIVS|Národná koncepcia informatizácie verejnej správy

1058

|SIEM|Security Information and Event Management

1059

|SOC|Centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti

1060

|WAN|Wide Area Networks - sieť, ktorá používa prostriedky pre diaľkový prenos údajov

1061

|ZoKB|Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z.

1062

|ŽoNFP|Žiadosť o nenávratný finančný príspevok

| |

1.

11. Konvencie pre typy požiadaviek (príklady)

1067

1068

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické.

1069

1070

1071

**Funkčné požiadavky **majú nasledovnú konvenciu:

**FRxx**

* FR – funkčná požiadavka

1076

* xx – číslo požiadavky

1077

1078

**Nefunkčné a technické požiadavky** majú nasledovnú konvenciu:

**NRxx**

* NR – nefukčná a technická požiadavka

1083

* xx – číslo požiadavky

1084

1085

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

1086

1087

1088

1. DEFINOVANIE PROJEKTU

1089

1090

1.

1091

11. Manažérske zhrnutie

1092

1093

Tento projekt je vypracovaný v súlade s:

1094

1095

* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

1096

* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.

1097

1098

Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky (ďalej len ako „MZVEZ SR“) je v zmysle zákona č. 575/2001 Z. z. ústredným orgánom pre oblasť zahraničnej politiky a vzťahy Slovenskej republiky k ostatným štátom, medzinárodným organizáciám a zoskupeniam a európskym inštitúciám.

1099

1100

1101

MZVEZ SR v rámci svojich kompetencií zabezpečuje:

1102

1103

1. ochranu práv a záujmov Slovenskej republiky a jej občanov v zahraničí,

1104

1. riadenie zastupiteľských úradov Slovenskej republiky,

1105

1. styky s orgánmi a predstaviteľmi cudzích štátov v Slovenskej republike a v zahraničí,

1106

1. hospodárenie a nakladanie s majetkom Slovenskej republiky v zahraničí, ktorý má vo svojej správe,

1107

1. koordináciu prípravy a vnútroštátneho prerokúvania, uzatvárania, vyhlasovania, vykonávania a vypovedávania medzinárodných zmlúv,

1108

1. rozvojovú spoluprácu,

1109

1. koordináciu realizácie politík Európskej únie,

1110

1. štátnu politiku vo vzťahu k Slovákom žijúcim v zahraničí,

1111

1. koordináciu presadzovania obchodno-ekonomických záujmov Slovenskej republiky v zahraničí a jednotnú prezentáciu Slovenskej republiky v zahraničí.

1112

1113

V súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti je MZVEZ SR zaradeným subjektom v registri prevádzkovateľov základných služieb v sektore Verejná správa. Základná prevádzkovaná služba: „Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov“.

1114

1115

1116

Na základe §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MZVEZ SR v období od 14.12.2023 do 13.3.2024 audit kybernetickej bezpečnosti. MZVEZ SR v súlade s bodom 5 §29 ZoKB vypracovalo záverečnú správu dňa 17.4.2024 o výsledkoch auditu spolu s opatreniami na nápravu a s lehotami na ich odstránenie.

1117

1118

1119

Jedným z opatrení na predchádzanie kybernetickým bezpečnostným incidentom bola aj realizácia projektu „//Zvýšenie úrovne informačnej a kybernetickej bezpečnosti MZVEZ“// z dopytovej výzvy OPII-2019/7-8-DOP v rámci operačného programu Integrovaná infraštruktúra, prioritná os 7 Informačná spoločnosť so špecifickým cieľom 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti. Účelom daného projektu bolo vybudovania jednotky pre riešenie kybernetických bezpečnostných incidentov na MZVEZ SR:

1120

1121

- implementácia systémov:

1122

1123

* SOC (centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti),

1124

* SIEM (Security Information and Event Management),

1125

* DLP (Data loss prevention),

1126

* vulnerability scanning (testovanie zraniteľnosti) a

1127

* e-learning

1128

1129

a ďalších technologických, procesných a personálnych opatrení pre posilnenie bezpečnostnej architektúry a nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti MZVEZ SR a teda ochranu dát a komunikácie,

1130

1131

* vytvorenie adekvátne odborne a technicky vybaveného tímu pre riešenie kybernetických bezpečnostných incidentov a tým pádom zvýšenie schopnosti ich detekcie,

1132

* implementáciu preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru MZVEZ SR s cieľom zamedziť narušeniu z vnútorného alebo vonkajšieho prostredia a teda zvýšenie ochrany pred útokmi z externého prostredia,

1133

* budovanie reaktívnych služieb za účelom identifikácie a riešenia kybernetických bezpečnostných incidentov,

1134

* budovanie bezpečnostného povedomia formou vzdelávania e-learning.

1135

1136

Predkladaný projekt priamo nadväzuje na predchádzajúci projekt, výstupy z auditu kybernetickej bezpečnosti, stav infraštruktúrneho prostredia a povinnosti, ktoré MZVEZ SR ukladá ZoKB ako aj smernice Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (ďalej ako „smernica NIS 2“).

1137

1138

1139

Projekt sa zameriava na nákup hardvéru a bezpečnostného softvéru, ktorý priamo súvisí so zvyšovaním úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR v nasledovných oblastiach:

1140

1141

* riadenie prístupov,

1142

* bezpečnosť pri prevádzke informačných systémov a sietí,

1143

* ochrana proti škodlivému kódu,

1144

* sieťová a komunikačná bezpečnosť,

1145

* zaznamenávanie udalostí a monitorovanie,

1146

* riešenie kybernetických bezpečnostných incidentov,

1147

* kryptografické opatrenia,

1148

* kontinuita prevádzky.

1149

1150

MZVEZ SR plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov:

1151

1152

* potrebná technologická a morálna obnova existujúcich IP Sec VPN zariadení komunikačnej infraštruktúry WAN,

1153

* zvýšenie sieťovej šifrovacej a komunikačnej bezpečnosti nasadením a implementáciou centralizovaného SD-WAN riešenia na pripojenie lokalít pre aktívnu kontrolu a inšpekciu užívateľskej komunikácie v rámci rezortu MZVEZ SR a jeho organizácií,

1154

* implementácia bezpečnostných politik na základe pokročilých nástrojov Advanced Threat Prevention, Advanced DNS Security, Advanced URL Filtering, Advanced Malware prevention engine,

1155

* zakúpenie, inštalácia a konfigurácia nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR, ktorý bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach,

1156

* rozšírenie viacfaktorovej autentifikácie pre všetkých zamestnancov.

**Ciele projektu**

Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):

1161

1162

Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti

1163

1164

Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov

1165

1166

Zabezpečenie kontinuity a kybernetickej bezpečnosti prevádzky infraštruktúry

1167

1168

1169

Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.

**Cieľová skupina**

Cieľovou skupinou sú zamestnanci MZVEZ SR.

1175

1176

1177

Súčasne projekt prináša:

1178

1179

1180

**kvantitatívny prínos:**

1181

1182

1. Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti

1183

1184

a nasledovné **kvalitatívne prínosy:**

1185

1186

1. Zníženie miery rizika vzniku kybernetického incidentu.

1187

1. Zvýšenie miery súladu s platnou legislatívou.

1188

1. Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

1189

1. Zvýšenie detekcie kybernetických bezpečnostných incidentov.

1190

1. Zvýšenie spokojnosti a dôvery používateľov.

1191

1192

A súčasne prispieva k výsledkovému ukazovateľu Partnerskej dohody Slovenskej republiky na roku 2021 – 2027, a to konkrétne k „Zvýšenie úrovne a odolnosti kybernetickej a informačnej bezpečnosti, najmä kritickej infraštruktúry v prostredí VS“.

1193

1194

1195

Predpokladaný časový harmonogram realizačnej fázy projektu je 27 mesiacov s finálnym termínom dokončenia do 30.10.2027. Začiatok realizačnej fázy projektu sa predpokladá od 8/2025 a ukončenie najneskôr 10/2027. Po ukončení projektu bude prebiehať SLA podpora v rámci udržateľnosť projektu. Podporné aktivity projektu budú zabezpečené počas realizačnej fázy projektu prostredníctvom interných kapacít MZVEZ SR. Podrobný harmonogram je predmetom kapitoly 8.

Rámcový rozpočet projektu je vo výške 2 583 191,20 EUR s DPH z čoho:

1200

1201

* Nákup technických prostriedkov, programových prostriedkov a služieb: 2 414 197,38 EUR s DPH

1202

** 013 - Softvér: 532 688,70 EUR s DPH

1203

** 022 - Samostatné hnuteľné veci a súbory hnuteľných vecí: 1 682 445,70 EUR s DPH

1204

** 122 – Zásoby: 39 942,98 EUR s DPH

1205

** 518 - Ostatné služby (súvisia s inštaláciou/nasadením/konfiguráciou hardvéru/softvéru spolu s dokumentáciou): 159 120 EUR s DPH

1206

* Podporné aktivity spolu 168 993,82 EUR

1207

1208

Projekt bude financovaný z Programu Slovensko:

1209

1210

* špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy,

1211

* opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie,

1212

* oblasť B. Kybernetická a informačná bezpečnosť.

1213

1214

Projekt je v súlade s Programom Slovensko zameraný na oblasť kybernetickej a informačnej bezpečnosti:

1215

1216

* podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9

1217

1218

1.

1219

11. Motivácia a rozsah projektu

1220

1221

Hlavnou motiváciou projektu je zvyšovanie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, aby rezort bol lepšie pripravený čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Projekt sa zameriava na kritické prvky perimetra informačných systémov rezortu, ktoré svojimi vlastnosťami napomáhajú plneniu opatrení kybernetickej a informačnej bezpečnosti. MZVEZ SR je sústavne cieľom rastúcich kybernetických útokov zameraných najmä na technickú infraštruktúru a agendové informačné systémy.

1222

1223

1224

Medzi základné zákonné povinnosti prevádzkovateľa základnej služby patrí realizácia bezpečnostných opatrení pre oblasti:

1225

1226

* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,

1227

* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,

1228

* personálnej bezpečnosti,

1229

* riadenia prístupov,

1230

* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,

1231

* bezpečnosti pri prevádzke informačných systémov a sietí,

1232

* hodnotenia zraniteľností a bezpečnostných aktualizácií,

1233

* ochrany proti škodlivému kódu,

1234

* sieťovej a komunikačnej bezpečnosti,

1235

* akvizície, vývoja a údržby informačných sietí a informačných systémov,

1236

* zaznamenávania udalostí a monitorovania,

1237

* fyzickej bezpečnosti a bezpečnosti prostredia,

1238

* riešenia kybernetických bezpečnostných incidentov,

1239

* kryptografických opatrení,

1240

* kontinuity prevádzky,

1241

* auditu, riadenia súladu a kontrolných činností.

1242

1243

Medzi hlavné ciele systému riadenia KIB patria:

1244

1245

* zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie,

1246

* monitorovanie prevádzkovaného prostredia,

1247

* evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.

1248

1249

MZVEZ SR vypracovalo potrebnú bezpečnostnú dokumentáciu pre všetky oblasti vyžadované ZoKB ako aj prijala opatrenia vyplývajúce zo zistení z realizovaného auditu kybernetickej bezpečnosti. S pripravovanou transpozíciou smernice NIS 2 do slovenskej legislatívy bude MZVEZ SR musieť plniť požiadavky vyplývajúce z tejto legislatívy. MZVEZ SR si samozrejme uvedomuje potrebu zvyšovania kybernetickej bezpečnosti nielen z legislatívnych dôvodov, ale aj z dôvodu zabezpečenia vlastných prevádzkovaných systémov voči narastajúcim kybernetickým hrozbám.

1250

1251

1252

V súčasnosti používané next generation firewalls od spoločnosti Palo Alto (NG FW PA-220), ktorá je v súčasnosti jedným z lídrov na trhu s NG FW prestávajú spĺňať neustále sa zvyšujúce nároky kladené na aktívne bezpečnostné prvky zabezpečujúce požadovanú úroveň kybernetickej a informačnej bezpečnosti.

1253

1254

1255

Vzhľadom na existujúci stav sa projekt zameriava na infraštruktúrnu obmenu NG FW PA-220 za model PA 450 je krok, ktorý môže výrazne prispieť k zvýšeniu úrovne kybernetickej bezpečnosti. Model PA 450 poskytuje vylepšené funkcie, ako sú vyššia priepustnosť, lepšia správa šifrovania, cloud, komplexná správa a pokročilé možnosti detekcie hrozieb, čo sú kľúčové aspekty v súčasnom dynamickom kybernetickom prostredí. Nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach.

1256

1257

1258

Zákon o kybernetickej bezpečnosti, ktorý bol aktualizovaný v roku 2023, stanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti, a preto je dôležité, aby organizácie pravidelne aktualizovali aj svoje systémy a infraštruktúru čo je podporené aj realizovanými auditmi v oblasti kybernetickej bezpečnosti v prostredí MZVEZ SR za posledné štyri roky.

1259

1260

1261

Prechod na novšie verzie a proces migrácie z PA 220 na PA 450 je v podmienkach MZVEZ SR dlhodobo naplánovaný a mal by byť vykonaný s ohľadom na existujúce konfigurácie a systémové nastavenia, aby sa zabezpečil plynulý prechod na nové, výkonnejšie verzie a minimalizovali sa riziká spojené s prenosom dát, možnými výpadkami systémov a tým zvyšovala pravdepodobnosť hrozby pri nedostatočnej sieťovej ochrane IS MZVEZ SR. Nasadenie EDR systému a rozšírenie viacfaktorovej autentifikácie pre koncových užívateľov v sieti MZVEZ SR zvýši úroveň bezpečnosti koncových bodov zamestnancov pristupujúcich k informačným systémom MZVEZ SR.

1262

1263

1264

Predmetom realizácie projektu bude zavedenie a podpora nasledovných procesov kybernetickej a informačnej bezpečnosti:

1265

1266

* riadenie prevádzky WAN siete na základe softvérových požiadaviek, zvýšenie šifrovacieho protokolu medzi lokalitami v rámci rezortu MZVEZ SR,

1267

* zaznamenávanie, monitorovanie a incidentov kybernetickej bezpečnosti na úrovni koncových užívateľských zariadení,

1268

* zavedenie viacfaktorovej autentifikácie,

1269

* zabezpečovanie nepretržitej kontinuity prevádzky v oblasti kybernetickej bezpečnosti.

1270

1271

**Zainteresované osoby**

1272

1273

**Fyzické osoby:** Občan

Zamestnanec MZVEZ SR

**Právnické osoby: **Podnikateľ

1278

1279

Ministerstvo zahraničných vecí a európskych záležitostí SR

1280

1281

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

1282

1283

Národný bezpečnostný úrad

**Dotknuté IS VS:**

Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.

1289

1290

1291

**Dotknuté úseky, agendy VS a životné situácie:**

1292

1293

Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na MZVEZ SR.

1294

1295

1296

**Dotknuté prioritné osy v zmysle NKIVS:**

1297

1298

Prioritná os 4 – Kybernetická a informačná bezpečnosť

1299

1300

1301

**Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:**

1302

1303

Prioritná os 4: Kybernetická a informačná bezpečnosť

1304

1305

Cieľ 4.1: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

1306

1307

Opatrenie: Nastavenie opatrení́ na minimalizáciu vzniku bezpečnostných incidentov alebo udalostí v kontexte nasadzovania technických a technologických riešení́, na ich rýchlu a efektívnu identifikáciu, monitorovanie, riešenie a odstraňovanie zraniteľností́ už v procese návrhu a dizajnu ISVS.

1308

1309

1310

Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:

1311

1312

PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: 1

1313

1314

PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 1400

1315

1316

Ukazovateľ PR017 uvádza počet všetkých zamestnancov MZVEZ SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu.

1317

1318

1319

**Miesto realizácie:**

1320

1321

Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky, Bratislava - mestská časť Staré Mesto,

1322

1323

Hlboká cesta 2 83336 Bratislava - mestská časť Staré Mesto

1324

1325

1326

**Obmedzenia projektu:**

1327

1328

Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.

1329

1330

1331

[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]

1332

1333

Obrázok 1 - Motivačná architektúra

**Rozsah projektu**

|**Parameter**|**Početnosť**

1338

|Celkový počet zamestnancov MZVEZ SR|1 400

1339

|Celkový počet občanov využívajúcich služby MZVEZ SR|5 424 687 (zdroj ŠÚ SR za rok 2023)

1.

11. Zainteresované strany/Stakeholderi

1344

1345

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

1357

)))

1358

|1.|Ministerstvo zahraničných vecí a európskych záležitostí|MZVEZ SR|Orgán štátnej správy, ktorý zodpovedá v rozsahu svojej pôsobnosti za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia|Nerelevantné

1359

1360

|3.|Národný bezpečnostný úrad|NBÚ|Úrad zodpovedá za tvorbu a realizáciu štátnej politiky pre oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti, šifrovej služby a dôveryhodných služieb|Nerelevantné

1.

11. Ciele projektu

|ID|(((

Názov cieľa

)))|Názov strategického cieľa|Spôsob realizácie strategického cieľa

1374

|1|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti|Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti|(((

1375

Modernizácia aktívnych bezpečnostných prvkov sieťovej infraštruktúry IP Sec VPN zariadení komunikačnej infraštruktúry WAN

1376

Zvýšenie sieťovej šifrovacej a komunikačnej bezpečnosti nasadením a implementáciou centralizovaného SD-WAN riešenia na pripojenie lokalít pre aktívnu kontrolu a inšpekciu užívateľskej komunikácie v rámci rezortu

1377

1378

Implementácia bezpečnostných politik na základe pokročilých nástrojov Advanced Threat Prevention, Advanced DNS Security, Advanced URL Filtering, Advanced Malware prevention engine

1379

)))

1380

|2|Zvýšenie detekcie kybernetických bezpečnostných incidentov|Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov|Nasadenie nástrojov pre monitorovanie a riešenie KIB incidentov na úrovni sieťovej vrstvy a koncových staníc zamestnancov, ktorá bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach, spolu s nevyhnutnými prvkami potrebnými pre jeho prevádzkovanie v infraštruktúre MZVEZ SR

1381

|3|Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Zabezpečenie kontinuity a kybernetickej bezpečnosti prevádzky infraštruktúry|(((

1382

Nové bezpečnostné opatrenia a nástroje pre zaznamenávanie a monitoring udalostí

1383

1384

Zavedenie viacfaktorovej autentifikácie v rámci MZVEZ SR

)))

1.

11. Merateľné ukazovatele (KPI)

|ID|(((

ID/Názov cieľa

)))|Názov

ukazovateľa (KPI)|Popis

1397

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

1403

|1|(% rowspan="2" %)Zvýšenie úrovne kybernetickej a informačnej bezpečnosti|Nové bezpečnostné opatrenia pre sieťovú komunikáciu|Celkový počet zariadení NGFW|ks|0*|94|Overenie dodacím listom, kontrola na mieste

1404

|2|Nové bezpečnostné opatrenia s podporou AI nástrojov (Advanced Threat Prevention a Threat prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security and SD-WAN)|Celkový počet pokrytých zariadení pre prevenciu bezpečnostných incidentov|ks|0*|94|Overenie platnými licenciami

1405

|3|Zvýšenie detekcie kybernetických bezpečnostných incidentov|Nové bezpečnostné opatrenia pre koncové stanice zamestnancov MZVEZ SR pre detekciu a prevenciu KIB incidentov|Celkový pokrytý počet koncových zariadení EDR riešením|ks|0|2000|Overenie platnými licenciami

1406

|4|(% rowspan="2" %)Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Nové bezpečnostné opatrenie pre zaznamenávanie a monitoring udalostí|Celkový počet prevádzkovaných nástrojov pre zaznamenávanie a monitoring udalostí (Central management software)|ks|0|1|Overenie platnými licenciami

1407

|5|Viacfaktorová autentifikácia|Celkový počet zariadení využívajúcich viacfaktorovú autentifikáciu|ks|500|1500|Overenie platnými licenciami

1408

1409

~* //Vzhľadom na to, že ide o náhradu existujúcich komponentov, ktoré počas trvania projektu stratia podporu výrobcom a teda sa stávajú obsolentným prvkom bezpečnostnej architektúry bol stanovený ukazovateľ reprezentatívne na úrovni 0.//

1.

11. Špecifikácia potrieb koncového používateľa

1414

1415

Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci rezortu MZVEZ SR. V rámci projektu nie sú budované ani upravované koncové služby, z uvedeného dôvodu špecifikácia potrieb koncového používateľa nie je pre účely projektu relevantná.

1.

11. Riziká a závislosti

1420

1421

Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ.

1.

11. Stanovenie alternatív v biznisovej vrstve architektúry

1426

1427

Projekt v rámci multikriteriálnej analýzy ropracováva 3 alternatívne riešenia uvedené nižšie. V úvodnej fáze koncipovania projektu MZVEZ SR posudzovalo použitie open-source platforiem, ale vzhľadom na to, že projektom sa rieši kľúčová vrstva sieťovej infraštruktúry so špecifickými požiadavkami na vybrané služby ako Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security a SD-WAN a súčasne nevyhnutnosť garantovaného supportu, či existujúcich skúseností s uvedenými platformami MZVEZ SR v rámci multikriteriálnej analýzy túto variantu vylúčilo.

1428

1429

1430

**Alternatíva riešenia 1**

1431

1432

1433

|**Riešenie bez zmeny**|

1434

|Biznis alternatíva|Ponechanie súčasného stavu

1435

|Popis|Nedôjde k žiadnym zmenám oproti súčasnému stavu

1436

|„Must have“ kritériá pre aplikačnú vrstvu|N/A

1437

|„Nice to have“ kritériá pre aplikačnú vrstvu|N/A

1438

|Alternatívy pre technologickú vrstvu|N/A

1439

1440

**Alternatíva riešenia 2**

1441

1442

1443

|**Riešenie stredné**|

1444

|Biznis alternatíva|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti inováciou HW a SW nástrojov sieťového perimetra

1445

|Popis|V rámci alternatívy 2 dochádza k inovácii zariadení a softvérovej platformy NGFW

1446

|„Must have“ kritériá pre aplikačnú vrstvu|(((

1447

V rámci existujúceho portfólia nástrojov dôjde k rozšíreniu a implementácii nástrojov:

1448

1449

1. Zariadenia pre bezpečnú komunikáciu NGFW

1450

1. Systém pre manažment konfigurácií počítačových sietí

1451

1. Nástroj na riadenie zraniteľností kybernetickej bezpečnosti

1452

1. Systém zálohovania konfigurácií na obnovu siete

1453

)))

1454

|„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve

1455

|Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra

1456

1457

**Alternatíva riešenia 3**

1458

1459

1460

|**Riešenie maximálne**|

1461

|Biznis alternatíva|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti inováciou HW a SW nástrojov sieťového perimetra, ochrana koncových staníc a dvojfaktorová autentifikácia

1462

|Popis|V rámci alternatívy 3 dochádza okrem inovácii NGFW aj k implementácii sofistikovanej ochrany koncových staníc a zavedeniu viacfaktorovej autentifikácii

1463

|„Must have“ kritériá pre aplikačnú vrstvu|(((

1464

V rámci existujúceho portfólia nástrojov dôjde k rozšíreniu a implementácii nástrojov:

1465

1466

1. Zariadenia pre bezpečnú komunikáciu NGFW

1467

1. Systém pre manažment konfigurácií počítačových sietí

1468

1. Nástroj na riadenie zraniteľností kybernetickej bezpečnosti

1469

1. Systém zálohovania konfigurácií na obnovu siete

1470

1. Nástroj pre detekciu škodlivých aktivít a bezpečnostných incidentov, ochranu koncových bodov, dátových prenosov a sieťovej komunikácie

1471

1. Nástroj pre zavedenie viacfaktorovej autentifikácie

1472

)))

1473

|„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve

1474

|Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra

1475

1476

1.

1477

11. Multikriteriálna analýza

1478

1479

**Definícia kritérií MCA a zainteresovaných strán:**

1480

1481

1482

|(% rowspan="4" %)(((

BIZNIS VRSTVA

)))|(((

Kritérium A (KO)

Zabezpečenie súladu s opatreniami z vykonaného auditu bezpečnosti, naplnenie legislatívnych požiadaviek

1490

)))|Účelom každého prevádzkovateľa základnej služby je zabezpečenie súladu opatrení kybernetickej a informačnej bezpečnosti s legislatívnymi požiadavkami|X|X|X|

|(((

Kritérium B (KO)

Posilnenie bezpečnosti koncových staníc a zavedenie viacfaktorovej autentifikácie

1495

)))|Zvýšenie bezpečnosti koncových staníc a ochrana pred phishingom|X|X|X|

|(((

Kritérium C (KO)

Zvýšenie úrovne kybernetickej a informačnej bezpečnosti

1500

)))|Zníženie kybernetických hrozieb a zvýšenie dostupnosti služieb bez výpadkov|X|X|X|X

|(((

Kritérium D

Prefinancovateľnosť prostredníctvom výzvy PSK-MIRRI-616-2024-DV-EFRR

1505

)))|Finančné zdroje pre realizáciu bezpečnostných opatrení v rámci rozpočtu MZVEZ SR sú značne obmedzené|X|X| |

1506

1507

**Vyhodnotenie MCA:**

|Zoznam kritérií|(((

Alternatíva

1

)))|(((

Spôsob

dosiahnutia

)))|Alternatíva 2|(((

Spôsob

dosiahnutia

)))|Alternatíva 3|Spôsob dosiahnutia

1522

1523

|Kritérium B|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva zavádza sofistikovanú ochranu koncových staníc s pokročilými nástrojmi monitorovania a dvojfaktorovú autentifikáciu v rezorte

1524

|Kritérium C|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva prispieva k zvyšovaniu bezpečnosti a eliminácii potenciálnych externých hrozieb|Áno|Alternatíva prispieva k zvyšovaniu bezpečnosti a eliminácii potenciálnych externých a interných hrozieb

1525

|Kritérium D|N/A|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy

1526

1527

1.

1528

11. Stanovenie alternatív v aplikačnej vrstve architektúry

1529

1530

V aplikačnej vrstve architektúry projekt počíta len s aplikačnými modulmi, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3.

1.

11. Stanovenie alternatív v technologickej vrstve architektúry

1535

1536

S ohľadom, že projekt rieši implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti priamo nadväzujúc na existujúce technologické prostredie, dochádza primárne k inovácii zastaralých riešení s povýšením funkcionalít, rozšíreniu licenčného pokrytia pre zvýšenie bezpečnosti v rámci celej organizácie a súčasne implementuje zvýšenú úroveň ochrany vnútorného prostredia koncových staníc. Výber technologickej alternatívy vychádza z existujúcich znalostí a skúseností interných kapacít, určenie primeraných alternatív by zvyšovalo náklady na zavedenie v rámci organizácie na jednej strane a odďaľovalo naplnenie cieľov určených projektom. Z uvedeného dôvodu nie je vhodné uvažovať nad ďalšími alternatívami.

1537

1538

1539

1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)

1540

1541

Pre naplnenie cieľov na zvýšenie kybernetickej a informačnej bezpečnosti MZVEZ SR budú počas realizačnej fázy projektu dodané nasledovné špecializované a manažérske produkty, ktoré zabezpečia realizáciu popísanú na úrovni biznis, aplikačnej a technickej architektúry.

Prehľad výstupov:

**Realizačná fáza projektu**

1547

1548

|**ID**|**Projektový výstup**|**Špecializovaný výstup**

1549

|R2|NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB|

1550

|R2-1| |Obstaranie technických prostriedkov

1551

|R2-2| |Obstaranie programových prostriedkov a služieb

1552

1553

**Dokončovacia fáza projektu**

1554

1555

|**ID**|**Projektový výstup**|**Manažérsky výstup**

1556

|M-02|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:|

1557

|(1)| |Správa o dokončení projektu (etapy/fázy)

1558

|(2)| |Plán kontroly po odovzdaní projektu

1559

|(3)| |Odporúčanie nadväzných krokov

1560

|(4)| |Plán monitorovania a hodnotenia po odovzdaní projektu

1561

1562

**Priebežne vytvárané manažérske výstupy počas projektu**

1563

1564

|**ID**|**Manažérsky výstup**

1565

|M-01|Plán etapy/Plán fázy

1566

|M-02|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky

1567

|(1)|Zoznam otvorených otázok

1568

|(3)|Zoznam licencií

1569

|(4)|Správa o stave projektu (Status report)

1570

|(5)|Požiadavka na zmenu (CR)

1571

|M-03|Akceptačný protokol

1572

|M-04|Audit kvality

1573

|M-05|Analýza nákladov a prínosov

1574

1575

**Predmetom dodaného výstupu Obstaranie technických prostriedkov a služieb (R2-1) musí byť:**

1576

1577

1. Dodanie definovaného bezpečnostného hardvéru so všetkými potrebnými komponentami vrátane 3 ročnej doby podpory. Dodanie potrebných licencií pre správne fungovanie hardvéru.

1578

1. Fyzické osadenie, pripojenie v mieste pripojenia (existujúce lokality v centrále MZVEZ SR)

1579

1. Inštalačné a konfiguračné práce pre dodaný hardvér a softvér do prostredia MZVEZ SR spolu aj s konfiguráciou hardvéru pre zastupiteľské úradu SR, Proof of Concept.

1580

1. Integrácia s existujúcou infraštruktúrou MZVEZ SR.

1581

1. Testovanie funkčností v prostredí MZVEZ SR.

1582

1. Dodanie dokumentácie v rozsahu dodaného hardvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie. Zabezpečenie riadenia dodávky projektu.

1583

1584

**Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:**

1585

1586

1. Potrebné licencie na pokrytie potrebných zariadení pre jednotlivé implementované nástroje vrátane ich aktualizácie najmenej na 3 roky. Služby súvisiace s analýzou prevádzkového prostredia, návrhom, prípravou prostredia, inštaláciou a konfiguráciou, pilotné nasadenie, inštaláciou licencií na zariadenia v infraštruktúre MZVEZ SR.

1587

1. Dodanie dokumentácie v rozsahu dodaného softvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie.

1588

1. Služby spojené s integráciou na zdrojové systémy MZVEZ SR.

1589

1. Služby súvisiace s aktualizáciou, konfiguráciou sieťových a koncových zariadení v infraštruktúre MZVEZ SR.

1590

1. Distribúcia predkonfigurovaných zariadení na zastupiteľské úrady s inštaláciou (v rámci interných kapacít MZVEZ SR).

1591

1. Služby súvisiace s testovaním a ladením výkonnosti a následný hardening implementovaných nástrojov. Zabezpečenie riadenia dodávky projektu.

1592

1593

1. NÁHĽAD ARCHITEKTÚRY

1594

1595

Architektúra riešenia vychádza z cieľa projektu na zvýšenie úrovne kybernetickej a informačnej bezpečnosti v rámci MZVEZ SR. Opatrenia oblasti kybernetickej a informačnej bezpečnosti sú prierezovými opatreniami v rámci fungovania a kompetencií MZVEZ SR. Cieľom projektu nie je úprava existujúcej biznis a aplikačnej architektúry agendových systémov MZVEZ SR. Projekt sa zameriava na technologické prvky a nástroje za účelom prevencie, detekcie a mitigácie hrozieb spôsobených kybernetickými útokmi a na znižovanie škôd z nich vyplývajúcich. Priamo tak prispieva k vyššej kontinuite pri prevádzke agendových informačných systémov MZVEZ SR.

1596

1597

1598

Projekt sa zameriava najmä na nasledovné oblasti v súlade s výzvou:

1599

1600

- riadenie prístupov,

1601

1602

- bezpečnosť pri prevádzke informačných systémov a sietí,

1603

1604

- ochrana proti škodlivému kódu,

1605

1606

- sieťová a komunikačná bezpečnosť,

1607

1608

- zaznamenávanie udalostí a monitorovanie,

1609

1610

- riešenie kybernetických bezpečnostných incidentov,

1611

1612

- kryptografické opatrenia,

1613

1614

- kontinuita prevádzky.

1615

1616

1617

Cieľový stav projektu prináša nasledovné:

1618

1619

* Zlepšená bezpečnosť: Vďaka centrálnej správe, URL filteringu, secure DNS a vylepšenej autentifikácii bude celá infraštruktúra lepšie chránená pred kybernetickými hrozbami.

1620

* Efektívnejšia správa siete: Centrálny monitoring a manažment umožnia jednoduchšiu správu a rýchlejšie riešenie incidentov bez potreby manuálnych zásahov na jednotlivých komponentoch.

1621

* Flexibilita a škálovateľnosť: SD-WAN umožní flexibilné prispôsobovanie siete aktuálnym potrebám a lepšiu optimalizáciu pre zahraničné lokality alebo cloud.

1622

* Vyššia dostupnosť a výkon: Modernizované sieťové prvky, ako napríklad load-balancer a vylepšené VPN pripojenia, zabezpečia vyššiu dostupnosť služieb a rýchlejšie spracovanie sieťového prenosu.

1623

* Lepšie reakcie na incidenty: Automatizované riešenia pre zraniteľnosti a bezpečnostné incidenty zabezpečia rýchlejšie obnovovanie infraštruktúry po bezpečnostných problémoch.

1624

1625

V rámci projektu sa zavádzajú alebo inovujú nasledovné oblasti:

1626

1627

~1. Modernizované sieťové prvky:

*

**

***

**** Application Gateway a VPN Gateway budú modernizované, aby zlepšili bezpečnosť a výkonnosť správy pripojení. Nové verzie týchto prvkov poskytnú vyššiu odolnosť voči útokom, ako napríklad DDoS, a zabezpečia rýchlejší a stabilnejší prenos dát.

1633

1634

2. Centrálna správa a monitoring:

*

**

***

**** Centrálny monitoring a manažment: V budúcom stave budú všetky kľúčové sieťové a bezpečnostné prvky spravované z jedného centrálneho miesta. To umožní lepší prehľad o aktuálnom stave infraštruktúry, rýchlejšiu reakciu na incidenty a automatizované hlásenia o stave siete a bezpečnosti. Centrálny monitoring tiež zníži manuálne zásahy potrebné na správu jednotlivých komponentov.

3. Zavedenie SD-WAN:

*

**

***

**** SD-WAN (Software Defined WAN): S implementáciou SD-WAN sa infraštruktúra stane flexibilnejšou a lepšie pripravenou na dynamické potreby siete. SD-WAN umožní optimalizovať sieťový prenos medzi rôznymi lokalitami a cloudovými službami, zlepšiť latenciu a zvýšiť efektivitu využívania dostupných sieťových zdrojov.

1647

1648

4. Rozšírené bezpečnostné riešenia:

*

**

***

**** URL filtering: Implementácia URL filtra poskytne lepšiu ochranu pred nevhodným alebo nebezpečným obsahom. Tento prvok automaticky blokuje prístup k stránkam, ktoré by mohli obsahovať malware, phishing alebo iné hrozby.

1654

**** Secure DNS (bezpečné DNS): Secure DNS bude chrániť používateľov pred škodlivými webovými stránkami a útokmi na úrovni DNS (ako DNS spoofing). To prispeje k bezpečnejšej komunikácii a obmedzí riziko infiltrácie cez zraniteľnosti DNS.

1655

1656

5. Zlepšenia v kybernetickej bezpečnosti:

*

**

***

**** Služby pre manažment a zálohovanie konfigurácie sieťových prvkov: Automatizácia konfigurácií umožní rýchlejšie zotavenie z incidentov a ľahšie obnovenie konfigurácií.

1662

**** Služby pre bezpečnú sieťovú komunikáciu a viacfaktorovú autentifikáciu: Vylepšené autentifikačné mechanizmy znižujú riziko neoprávneného prístupu a pridávajú ďalšie vrstvy bezpečnosti.

1663

**** Služby pre riadenie zraniteľností: Rýchlejšie identifikovanie zraniteľností a automatizované nasadzovanie bezpečnostných záplat.

1664

**** Služby pre detekciu škodlivých aktivít na endpointoch: Rozšírená detekcia anomálií a ransomware útokov s použitím umelej inteligencie (AI) a strojového učenia.

1665

1666

6. Perimetrická bezpečnosť – NG Firewall:

*

**

***

**** NG Firewall bude po upgrade poskytovať lepšiu ochranu perimetra. Nové funkcie firewallu umožnia detailnejšiu analýzu sieťovej prevádzky a riadenie prístupových pravidiel na základe hĺbkovej analýzy paketov.

1.

11. Prehľad e-Government komponentov

1676

1677

Obsah kapitoly je súčasťou dokumentu I-03 Prístup k projektu**.**

1. LEGISLATÍVA

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1684

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy

1685

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1686

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1687

* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1688

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

1689

* SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

1690

1691

Realizácia projektu nepredpokladá legislatívne zmeny.

1692

1693

1694

1. ROZPOČET A PRÍNOSY

1695

1696

Projekt Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa sa zameriava v rámci analýzy nákladov a prínosov na nasledovné prínosy:

1697

1698

1699

**kvantitatívny prínos:**

1700

1701

1. Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti

1702

1703

1704

a nasledovné **kvalitatívne prínosy:**

1705

1706

1. Zníženie miery rizika vzniku kybernetického incidentu.

1707

1708

2. Zvýšenie miery súladu s platnou legislatívou.

1709

1710

3. Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

1711

1712

4. Zvýšenie detekcie kybernetických bezpečnostných incidentov.

1713

1714

5. Zvýšenie spokojnosti a dôvery používateľov.

1715

1716

1717

Pre účely vyčíslenia prínosov boli použité nasledovné parametre vychádzajúce zo štatistík, ktoré sú k dispozícii na hárku Faktory analýzy nákladov a prínosov projektu.

1718

1719

1720

|**Faktor**|**Popis**|**Hodnota**

1721

|Hrubý domáci produkt SR 2023|HDP na Slovensku za rok 2023 v bežných cenách. Zdroj štatistický úrad: http:~/~/datacube.statistics.sk/#!/view/sk/VBD_INTERN/nu0002qs/v_nu0002qs_00_00_00_sk|122 156 200 000 €

1722

|Priemerné ročné ekonomické škody kybernetických útokov v EÚ|Ekonomické škody kybernetických útokov predstavujú 1% z HDP (priemerná hodnota). Zdroj: https:~/~/www.mcafee.com/blogs/other-blogs/executive-perspectives/the-hidden-costs-of-cybercrime-on-government/|1,00%

1723

|Priemerný rast ekonomických škôd ročne|https:~/~/www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/|50,00%

1724

|Priemerný rast ekonomických škôd ročne MZVEZ SR|Vzhľadom na vyššie uvedené budeme pre MZVEZ SR rátať výšky rastu ekonomickej škody len do výšky rastu štátneho rozpočtu pre MZVEZ SR. Priemerný rast štátneho rozpočtu pre MZVEZ SR za posledných 10 rokov (teda od 133 mil. EUR až po 175,3 mil. EUR).|6,28%

1725

|Štátny rozpočet 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|35 040 600 000 €

1726

|Štátny rozpočet MZVEZ SR 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|175 300 000 €

1727

|Priemerné ročné ekonomické škody kybernetických útokov MZVEZ SR|Hodnota prepočítaná pomerom štátneho rozpočtu MZVEZ SR k celkovému HDP|1 753 000 €

1728

|Podiel škôd, ktorým projekt zabráni pri možných incidentoch - zavedenie EDR a viacfaktorovej autentifikácie|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu. (Expertný odhad)|25,00%

1729

|Podiel škôd, ktorým projekt zabráni pri možných incidentoch - zavedenie EDR a viacfaktorovej autentifikácie, plnohodnotné nasadenie NGFW s pokročilými funkciami|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu.(Expertný odhad)|50,00%

1730

1731

Rozpočet projektu [[~[KV1~]>>path:#_msocom_1]] bol stanovený v súlade §6 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov prieskumom trhu a je súčasťou analýzy prínosov a nákladov projektu.

1.

11. Sumarizácia nákladov a prínosov[[~[GM2~]>>path:#_msocom_2]] [[~[TK3~]>>path:#_msocom_3]]

|Náklady|(((

Názov

modulu

)))

|**Všeobecný materiál**|

1743

|**IT - CAPEX**|**2 374 254 €**

1744

|Aplikácie|//159 120 €//

1745

|SW|//532 689 €//

1746

|HW|//1 682 446 €//

1747

|**IT - OPEX- prevádzka**|**3 141 131 €**

|Aplikácie|//0 €//

|SW|//745 764 €//

|HW|//2 395 367 €//

|**Prínosy**|**10 363 740 €**

1752

|**Finančné prínosy**|0 €

1753

|Administratívne poplatky|//0 €//

1754

|Ostatné daňové a nedaňové príjmy|//0 €//

1755

|**Ekonomické prínosy**|

1756

|Občania (€)|//0 €//

1757

|Úradníci (€)|//0 €//

1758

|Úradníci (FTE)|//0 €//

1759

|**Kvalitatívne prínosy**|**//10 363 740 €//**

1760

1761

Interpretácia výsledkov:

1762

1763

Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov projektu hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:

1764

1765

* Pomer prínosov a nákladov (BCR): 1,62

1766

* Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 34,0 %

1767

* Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 3 868 147

1768

1769

Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele:

1770

1771

* Finančná vnútorná výnosová miera v % (FIRR): N/A

1772

* Finančná čistá súčasná hodnota v eur (FNPV): - 5 025 342

1773

1774

Návratnosť projektu je kalkulovaná na 5. rok od zahájenia realizačnej fázy projektu.

1775

1776

1777

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

1778

1779

Harmonogram projektu [[~[KV4~]>>path:#_msocom_4]] je stanovený na obdobie realizácie 27 mesiacov do 30.10.2027. Začiatok realizačnej fázy projektu je odhadovaný na od 1.8.2025 v závislosti od realizácie verejného obstarávania. Po nasadenie projektu je realizované podľa charakteru produktov v 2 etapách:

1780

1781

1. Od 2. roku realizácie projektu bude nasadené EDR a viacfaktorová autentifikácia

1782

1. Od 3. roku bude finálne odpilotovanie a nasadenie NGFW časti projektu.

1783

1784

Počas 2. roku sa očakáva distribúcia koncových zariadení na Zastupiteľské úrady SR v pôsobnosti MZVEZ SR.

1785

1786

1787

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

|I-01 – I-04|Prípravná a iniciačná fáza|8/2024|9/2024|Spracovanie projektovej dokumentácie v súlade s vyhláškou č. 401/2023 Z. z.

1797

| |Príprava verejného obstarávania|11/2024|12/2024|

1798

| |Realizácia verejného obstarávania|01/2025|06/2025|

1799

| |Podpis zmluvy s dodávateľom|07/2025|07/2025|

1800

|R2.|Realizačná fáza|08/2025|10/2027|

1801

|R2-1|(((

1802

Obstaranie technických

1803

1804

prostriedkov

1805

)))|08/2025|11/2025|Dodávka HW komponentov pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti

1806

|R2-1-A|Distribúcia technických prostriedkov v rámci zastupiteľských úradov MZVEZ SR|8/2026|8/2027|Distribúcia NGFW zariadení internými kapacitami MZVEZ SR na zastupiteľské úradu MZVEZ SR, po vykonaní inštalácie, úvodnej konfigurácie, POC a ladení

1807

|R2-2|(((

1808

Obstaranie programových

1809

1810

prostriedkov a služieb

1811

)))|08/2025|11/2025|Dodávka SW komponentov pre NGFW, EDR a viac faktorovú autentifikáciu.

1812

|R2-2-A|Prvotná inštalácia, konfigurácia, POC a ladenie programových prostriedkov,|12/2025|7/2026|Služba úvodnej inštalácie, konfigurácie SW a HW platforiem, POC, nasadenie EDR a viacfaktorovej autentifikácie, školenie a dokumentácia.

1813

|R2-2-B|Pilotovanie NGFW a ladenie v kompletnom rozsahu|9/2027|10/2027|Služba finálneho odladenia NGFW po distribúcii

1814

|M-02|Dokončovacia fáza|10/2027|10/2027|

1815

| |SLA prevádzka – udržateľnosť projektu|11/2027| |

1816

1817

Projekt je realizovaný metódou Waterfall, vzhľadom na jasné a detailné kroky nevyhnutné na realizáciu projektu Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa. Projekt definuje konkrétne kroky a postupy pre zabezpečenie deklarovaných cieľov projektu. Realizácia projektu bude prostredníctvom jedného inkrementu z dôvodu zabezpečenia cieľového stavu zvýšenia úrovne kybernetickej a informačnej bezpečnosti a definovaných ukazovateľov. Členenie na viaceré vecné inkrementy neprináša pridanú hodnotu z pohľadu dosiahnutia jeho cieľov a len navyšuje náklady na celkovú realizáciu.

1818

1819

1820

//[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]//

1821

1822

Obrázok 3 - Schematický príklad riadenia projektu metodikou waterfall

1. PROJEKTOVÝ TÍM

Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:

* Predseda RV

* Biznis vlastník

* Zástupca prevádzky

* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)

1834

* Projektový manažér objednávateľa (PM)

1835

1836

Zostavuje sa **Projektový tím objednávateľa**

1837

1838

* Projektový manažér objednávateľa (PM)

1839

* kľúčový používateľ

1840

* biznis vlastník

1841

* manažér kybernetickej a informačnej bezpečnosti

1842

* špecialista pre bezpečnosť IT (dodávateľ)

1843

* špecialista na publicitu

[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png]]

1852

1853

[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]]

1.

11. PRACOVNÉ NÁPLNE

**Riadiaci výbor** je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť Riadiaceho výboru, ako aj práva a povinnosti členov Riadiaceho výboru pri riadení a realizácii predmetného projektu.

1859

1860

1861

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených Riadiacim výborom. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo Riadiacim výborom.

1862

1863

1864

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú definované štatútom a vychádzajú z Vyhlášky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR. Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov.

1865

1866

1867

**Projektový manažér:**

1868

1869

* Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

1870

* Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia. Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

**Biznis vlastník:**

* Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1875

* Je zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

1876

1877

**Kľúčový používateľ:**

1878

1879

* Je zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu. Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1880

* Navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.

1881

1882

**Manažér kybernetickej a informačnej bezpečnosti:**

1883

1884

* Zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti. Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.

1885

1886

**Špecialista na bezpečnosť IT:**

1887

1888

* Zodpovedá v rámci realizačnej fázy projektu za analýzu existujúceho prostredia a bezpečnostných požiadaviek, návrh a implementáciu bezpečnostných opatrení a politík pre sieťovú infraštruktúru a bezpečnostných prvkov na základe požiadaviek projektu.

1889

* Definuje a implementuje bezpečnostné vrstvy (firewally, IDS/IPS, VPN, segmentácia siete a pod.) pričom dodržuje požiadavky vyplývajúce z existujúcej legislatívy v oblasti kybernetickej a informačnej bezpečnosti a zodpovedajúcich štandardov.

1890

* Inštaluje, konfiguruje, testuje a ladí bezpečnostné nástroje, spolupracuje s projektovým tímom na integrácii bezpečnosti do interných procesov.

1891

* Zabezpečuje vypracovanie dokumentácie v jednotlivých fázach projektu a zaškolenie budúcich užívateľov na strane Objednávateľa.

1892

1893

**Špecialista na publicitu:**

1894

1895

* Zodpovedá za vytváranie a implementáciu komunikačných a marketingových aktivít, ktoré zabezpečujú pozitívnu viditeľnosť projektu a jeho úspešnú prezentáciu rôznym cieľovým skupinám. Tento odborník zohráva kľúčovú úlohu v efektívnej komunikácii medzi projektovým tímom, internými a externými zainteresovanými stranami (ako sú užívatelia, verejnosť, partneri a iné relevantné subjekty) a v budovaní pozitívneho imidžu projektu.

1896

* Zodpovedá za tvorbu obsahu, ktorý podporuje projekt, jeho hodnoty a ciele, a zabezpečuje jeho pravidelnú aktualizáciu. Navrhuje, pripravuje a distribuuje materiály ako tlačové správy, letáky, brožúry, webové stránky, prezentácie a ďalšie marketingové a PR materiály k projektu v súlade riadiacou dokumentáciou finančného zdroja.

1. ODKAZY

1. PRÍLOHY

**Príloha : **Zoznam rizík a závislostí (Excel)

----

[[~[KV1~]>>path:#_msoanchor_1]]Prosíme o zaslanie PHZ resp. podkladu pre verifikovanie nákladov na karte Rozpočet – HW a licencie v CBA.

1908

1909

1910

Zároveň prosíme o podklad pre verifikovanie MD rate 750€ pre špecialistu pre IT bezpečnosť, nakoľko suma je nad odporúčanú sadzbu.

1911

1912

[[~[GM2~]>>path:#_msoanchor_2]]Prosíme zdôvodniť supporty vo výške 20%

1913

1914

[[~[TK3~]>>path:#_msoanchor_3]]Ide o náklady späté s podporou HW, SW z tabuľky rozpočet a licencie prepočítané na 1 rok voči projektu po zaokrúhlení.

1915

1916

[[~[KV4~]>>path:#_msoanchor_4]]Prosím opraviť kartu Harmonogram v CBA, nie sú vyplnené položky testovanie a nasadenie

1917

1918

|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky{{/content}}

1919

|**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, 2. etapa{{/content}}

1920

|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//

1921

|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky{{/content}}

1922

|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky{{/content}}

1923

**Schvaľovanie dokumentu**

1924

1925

**Podpis**

1926

(alebo elektronický súhlas)

)))

= {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =

1931

1932

|**Verzia**|**Dátum**|**Zmeny**|**Meno**

1933

|//0.1//|//14.11.2023//|//Pracovný návrh//|

1934

|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|

1935

| | | |

1936

1937

= {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

1938

1939

//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//

1940

//Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,//

1941

//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//

1942

//Dokumenty ukladajte s prefixom I_XX.//

1943

//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//

1944

1945

== 2.1Použité skratky a pojmy ==

1946

1947

|**SKRATKA/POJEM**|**POPIS**

| |

| |

| |

== 2.2Konvencie pre typy požiadaviek (príklady) ==

1955

1956

//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://

1957

//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://

1958

//**FRxx**//

1959

1960

* //U – užívateľská požiadavka//

1961

* //R – označenie požiadavky//

1962

* //xx – číslo požiadavky//

1963

//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://

1964

//**NRxx**//

1965

* //N – nefukčná požiadavka (NFR)//

1966

* //R – označenie požiadavky//

1967

* //xx – číslo požiadavky//

1968

//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//

1969

1970

= {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =

1971

1972

== {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==

1973

1974

//Stručný popis projektu, dôvod jeho realizácie, obsah projektu (vývoj SW, nákup HW/licencie, migrácia do vládneho cloudu a pod.), indikatívna výška finančných prostriedkov určených na realizáciu projektu, prínosy a časový horizont realizácie projektu.//

1975

//Očakáva sa, že stručne, jasne a štruktúrovane popíšete základné zdôvodnenie, prečo by sa mal projekt realizovať. Vo vašom popise odpovedajte najmä na otázky „Prečo chcete projekt zrealizovať? Čo je predmetom projektu? Pre koho sú výsledky projektu určené? Za akú sumu? Čo to prinesie cieľovej skupine?//

1976

//V prípade projektov financovaných z európskych fondov je potrebné uviesť zdôvodnenie využitia národného/dopytového projektu, prijímateľa/partnera projektu a dôvod jeho určenia, príslušnosť národného/dopytového projektu k prioritnej osi príslušného operačného programu.//

1977

1978

== {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==

1979

1980

* //Popíšte PROBLÉM, ktorý chcete realizáciou projektu odstrániť//

1981

* //STRUČNE popísať koľko a aké vaše biznis procesy sú predmetom projektu//

1982

* //Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje//

1983

* //Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)//

1984

* //Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.//

1985

* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//

1986

1987

== {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==

1988

1989

* //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//

1990

1991

|**ID**|**AKTÉR / STAKEHOLDER**|(((

**SUBJEKT**

(názov / skratka)

)))|(((

**ROLA**

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

1997

)))|(((

1998

**Informačný systém**

1999

(MetaIS kód a názov ISVS)

)))

|//3.//|//OVM//| |//Konzument údajov//|//Doplniť ISVS (v projekte)//

2004

2005

2006

== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==

2007

2008

//Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.

2009

2010

|**ID**|

2011

\\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**

|...| |...|...

|...| |...|...

== {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==

2016

2017

|**ID**|

2018

\\**ID/Názov cieľa**|**Názov

2019

ukazovateľa **(KPI)|**Popis

2020

ukazovateľa**|**Merná jednotka**

|**AS IS

merateľné hodnoty

**(aktuálne)|**TO BE

Merateľné hodnoty

**(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**

2026

|...| |...|...|...|...|...|...|...

2027

|...| |...|...|...|...|...|...|...

2028

|...| |...|...|...|...|...|...|...

2029

//Vysvetlivky k vyplneniu tabuľky~://

2030

2031

* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//

2032

* //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//

2033

* //**TO BE merateľné ukazovatele** – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//

2034

* //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//

2035

* //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//

2036

2037

== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==

2038

2039

//Táto časť sa týka projektov, ktoré sú zamerané na vývoj alebo rozvoj ISVS/s elektronickými službami , ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. //

2040

2041

* //Špecifikácia požiadaviek koncových používateľov musí byť v súlade s legislatívou (s aktuálne platnou alebo s návrhom jej zmien ako súčasť projektu) a postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky //__[[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]]__//.//

2042

* //Definujte skupiny koncových používateľov elektronických služieb a popísať cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín alebo účastníkov používateľského prieskumu. Príklad definície skupín koncových používateľov, tzv. persón nájdete v metodike pre tvorbu používateľsky kvalitných elektronických služieb (//__[[Metodika pre tvorbu používateľsky kvalitných elektronických služieb>>url:https://mirri.gov.sk/wp-content/uploads/2020/10/Metodicke-usmernenie-pre-tvorbu-pouzivatelsky-kvalitnych-elektronickych-sluzieb-VS_7102020.pdf]]__//).//

2043

* //Špecifikujte potreby resp. ciele koncových používateľov (ideálne formou tzv. //__ [[používateľského príbehu>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/#paragraf-13.odsek-4]]__//) ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej služby požadujú.  Ak ide o zmenu (upgrade) elektronickej služby, ktorá už existuje, dajú sa ciele koncových používateľov kvantitatívne odmerať: //

2044

** //ako sa koncovým používateľom svoje potreby (resp. ciele) darí napĺňať (performance indikátory) - napr. priemerný čas pre naplnenie potreby, miera chybovosti, miera dokončenia, pomer online/offline transakcií, //

2045

** //ako sú koncoví používatelia (ne)spokojní s existujúcou  elektronickou službou (Net Promoter Score, Customer effort Score, customer satisfaction....),//

2046

* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby. //

2047

* //Ak ide o vytváranie novej koncovej služby, realizuje sa používateľský prieskum spravidla metódou kvalitatívneho prieskumu (formou štruktúrovaného rozhovoru alebo dotazníka, ktorého cieľom je pomenovať základné ciele/potreby koncových používateľov) a očakávania od kvality a funkcionalít plánovanej elektronickej služby (odkaz návod (v angličtine): //__[[Ako vybrať vhodnú metódu používateľského prieskumu>>url:https://www.nngroup.com/articles/which-ux-research-methods/]]__//).//

2048

* //Priložte Report zákazníckeho prieskumu ako prílohu Projektového zámeru, ktorý popíše priebeh a metódy prieskumu, základné kvantitatívne ukazovatele, veľkosť vzorky atď. //

2049

* //Doplňte Katalóg požiadaviek (funkčné, nefunkčné) o priorizované požiadavky z používateľského prieskumu v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek I-04 Katalóg požiadaviek.//

2050

.

2051

2052

== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==

2053

2054

//Doplňte/stručne popíšte **RIZIKÁ a ZÁVISLOSTI** (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI) **Zoznam RIZÍK a ZÁVISLOSTI** - je potrebné počas celej realizácie projektu aktualizovať.//

2055

2056

* //V prípade projektov financovaných zo zdrojov EÚ je povinné vyhodnotenie rizík súvisiacich s~://

2057

* //Realizáciou verejného obstarávania (t.j. napr. pred vyhlásením VO bude dopad na projekt Fatálny, ak má objednávateľ už uzatvorenú dodávateľskú zmluvu, bude dopad nevýznamný a pod...)//

2058

* //Legislatívou: vyhodnotiť potrebu zmeny legislatívy (ak je potrebné prijať nový zákon tak bude dopad Fatálny)//

2059

* //Časovým priebehom: ak je harmonogram realizácie naplánovaný do konca roka 2023, tak bude dopad Fatálny.//

2060

2061

== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==

2062

2063

//Na základe identifikovaného rozsahu problému navrhujete v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatíva môže pokrývať procesy všetkých stakeholderov (zainteresované strany) alebo iba vybraných, celú životnú situáciu alebo len časť. Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.//

2064

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_6f4954d8b4fa4b84.png||height="161" width="594"]]

2065

2066

== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==

2067

2068

//Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.//

2069

//Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).//

2070

Príklad šablóny pre spracovanie MCA

2071

2072

| |**KRITÉRIUM**|**ZDÔVODNENIE KRIÉRIA**|(((

**STAKEHOLDER**

**1**

)))|(((

**STAKEHOLDER**

**2**

)))|(((

**STAKEHOLDER**

**3**

)))

|(% rowspan="6" %)BIZNIS VRSTVA|Kritérium A (KO)| |X|X|X

2083

|Kritérium B (KO)| |X|X|

2084

|Kritérium C (KO)| | |X|X

2085

|Kritérium D (KO)| | |X|X

2086

|Kritérium E| |X|X|

2087

|Kritérium F| |X| |X

2088

Príklad šablóny pre vyhodnotenie MCA

2089

|**Zoznam kritérií**|(((

**Alternatíva**

**1**

)))|(((

**Spôsob**

**dosiahnutia**

)))|**Alternatíva 2**|(((

**Spôsob**

**dosiahnutia**

)))

|Kritérium B|áno|vysvetlenie prečo áno|nie|

2101

|Kritérium C|áno|vysvetlenie prečo áno|nie|

2102

|Kritérium D|áno|vysvetlenie prečo áno|nie|

2103

2104

== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==

2105

2106

//Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.//

2107

//Pre klasifikáciu alternatív za účelom ďalšieho porovnania aplikačnej vrstvy a architektúry je potrebné zadefinovať nasledovné požiadavky~://

2108

2109

* //Nutné – aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov//

2110

* //Preferované – aplikačné moduly/funkcionality, ktoré rozvíjajú biznis alternatívu a vytvárajú dodatočné prínosy, započítané v Analýze nákladov a prínosov M-05 (BC/CBA povinná pre projekty nad 1 000 000,- EUR)//

2111

* //Aplikačná vrstva by mala byť schopná rozdeliť moduly do skupín podľa koncových služieb/funkcionalít, ktoré plnia nutné a preferované požiadavky.//

2112

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5701ef6f26440efc.png||height="156" width="288"]]

2113

2114

== {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==

2115

2116

//Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažuje o využití služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu (//__[[odkaz na katalóg>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb/]] služieb __//).//

2117

//V prípadoch, kedy by nebolo ekonomicky výhodné využiť vládny cloud v plnom rozsahu projektu, je možné uvažovať aj o iných/ďalších alternatívach: hybridnej (časť aplikácií využíva privátny vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva služby komerčného poskytovateľa cloudových služieb), nasadenie v prostredí komerčného cloudu alebo v krajnom prípade sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností).//

2118

//Ekonomická výhodnosť technologickej alternatívy je preukázaná nižšími nákladmi na TCO projektu. Spracovateľ projektového zámeru je povinný preukázať, že zvolené riešenie je ekonomicky výhodnejšie. V prípade, že z bezpečnostných alebo iných dôvodov nezvolil najvýhodnejšiu alternatívu (resp. neposudzoval viacero alternatív), spracovateľ doloží zdôvodnenie potreby daného technologického riešenia. V zdôvodnení sú uvedené konkrétne požiadavky a ich parametre, ktoré neumožnili zvoliť najvýhodnejšie riešenie alebo porovnať viacero alternatív.//

2119

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a966e8b8a99b13da.png||height="311" width="542"]]

2120

//Ako alternatívu nepovažujeme porovnanie krabicových „off-the-shelf“ riešení (COTS) riešení s alternatívou vývoja aplikácií „na zelenej lúke“ a to z dôvodu toho, že žiadateľ pre zachovanie nediskriminačných podmienok vo verejnom obstarávaní nevie vopred určiť, či dostane ponuku od uchádzača k vývoju na zelenej lúke, alebo sa všetky ponuky od uchádzačov vo verejnom obstarávaní budú vzťahovať na COTS riešenie. Výnimka je v prípade, ak žiadateľ uvažuje použiť konkrétne COTS riešenie ako podmienku pre uchádzača v rámci procesu verejného obstarávania a to vzhľadom na ekonomické alebo iné dôvody preukázané v dokumente.//

2121

//Výber alternatív prebieha v dvoch kolách. Prvé kolo predstavuje uplatnenie multikriteriálnej analýzy (ďalej len „MCA“) – výber relevantných alternatív. Druhé kolo predstavuje vypracovanie Analýzy nákladov M-05 BC/CBA. Do druhého kola vstupujú alternatívy ktoré splnili všetky vylučovacie kritéria stanovené v multikritériálnej analýze. Minimálny počet variant, je stanovený na 3~://

2122

2123

* //nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov,//

2124

* //preferovaný variant, ktorý splnil všetky kritéria MCA,//

2125

* „//minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly.//

2126

2127

= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

2128

2129

* //Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané//

2130

** //projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)//

2131

** //koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu//

2132

** //biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania//

2133

* //Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).//

2134

2135

= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =

2136

2137

* //Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,//

2138

* //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//

2139

* //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//

2140

** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//

2141

** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//

2142

** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//

2143

** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .

2144

** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//

2145

** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.//

2146

** //Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS~://

2147

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_fc5f5326fe7d94a7.gif||alt="Obrázok 8" height="459" width="551"]]

2148

//Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate//

2149

2150

== {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==

2151

2152

//__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__//

2153

//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//

2154

//V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~://

2155

2156

1. //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//

2157

1. //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-02 ako prílohu vo výmennom formáte pre uloženie modelu, //

2158

1. //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //

2159

//Objednávateľ v tejto kapitole uvedie prehľad nasledovných e-Government komponentov, ktoré budú výstupom projektu (dodané nové alebo zmenené) a ktoré evidoval v rámci výstupu M-06 v MetaIS~://

2160

2161

=== 5.1.1Prehľad koncových služieb – budúci stav: ===

2162

2163

{{content id="projekt.planovane_ks" template="

2164

|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']

2165

[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +

2166

'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]

[/]

"}}

=== 5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===

2173

2174

{{content id="projekt.planovane_isvs" template="

2175

|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']

2176

[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +

2177

'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +

2178

'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +

2179

'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]

[/]

"}}

=== 5.1.3Prehľad budovaných aplikačných služieb – budúci stav: ===

2186

2187

{{content id="projekt.planovane_as" template="

2188

|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']

2189

[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]

2190

[/]

2191

"}}

2192

|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)

2193

2194

2195

=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===

2196

2197

* //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.//

2198

* //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.//

2199

* //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS//

|(((

**Kód ISVS**

//(z MetaIS)//

)))|**Názov ISVS**|(((

2205

**Kód integrovaného ISVS**

2206

//(z MetaIS)//

2207

)))|**Názov integrovaného ISVS**

| | | |

| | | |

* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//

:

(((

|//**MetaIS kód**//|//**Názov**//|//**AS na externú integráciu (využitie Spoločného modulu)**//

2217

|//isvs_8846//|//Autentifikačný modul//|//Autentifikácia používateľa na ÚPVS (BOK) (as_59698)//

2218

|//isvs_8847//|//Elektronické schránky//|//Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)//

2219

|//isvs_8848//|//Modul elektronických formulárov//|//Poskytnutie vzorov e_formulárov (sluzba_is_185)//

2220

|//isvs_9369//|//Modul elektronického doručovania//|//Centrálne úradné doručovanie (as_59701)//

2221

|//isvs_8850//|//Platobný modul//|//Realizácia platieb správnych a súdnych poplatkov (as_59700)//

2222

|//isvs_9368//|//Modul centrálnej elektronickej podateľne//|//Overovanie elektronického podpisu (KEP) (as_59702)//

2223

|//isvs_8851//|//Modul dlhodobého uchovávania (nepovinný)//|//Uchovávanie elektronických dokumentov (as_59703)//

2224

|//isvs_9370//|//Notifikačný modul (nepovinný)//|//Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)//

2225

|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie služby integráciou na AS CAMP (as_60157)//

2226

|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)//

2227

|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie dát na integráciu (as_59119)//

2228

|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)//

2229

|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)//

2230

)))

2231

2232

=== 5.1.5Aplikačné služby na integráciu ===

2233

2234

//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS),//

2235

2236

* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//

2237

* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//

2238

* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//

2239

* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//{{content id="projekt.integracne_as" template="

2240

|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']

2241

[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +

2242

'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +

2243

'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]

2244

[/]

2245

"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}

2246

2247

=== {{id name="_Toc62489735"/}}{{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}5.1.6Poskytovanie údajov z ISVS do IS CSRÚ ===

2248

2249

//Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//

2250

2251

|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**

| | | |

| | | |

| | | |

=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}5.1.7Konzumovanie údajov z IS CSRÚ ===

2257

2258

//Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ//__.__

2259

2260

|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**

| | | |

| | | |

| | | |

=== 5.1.8Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===

2266

2267

//Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//

2268

2269

|(((

2270

**Kód infraštruktúrnej služby**

2271

//(z MetaIS)//

2272

)))|**Názov infraštruktúrnej služby**|(((

2273

**Kód využívajúceho ISVS**

2274

//(z MetaIS)//

2275

)))|**Názov využívajúceho ISVS**

2276

| | | |

2277

| | | |

2278

//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__

2279

2280

= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =

2281

2282

//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//

2283

//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//

2284

//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//

2285

2286

= {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =

2287

2288

//Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//

2289

//V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať~://

2290

2291

* //**vypočítané náklady** (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)//

2292

* //v**ypočítané prínosy** v T10 (t.j. na 10 rokov dopredu)//

2293

* //**slovne popísať výpočet prínosov**, z čoho sú čerpané vstupné hodnoty//

2294

* //**rok návratnosti** (doplnenie ukazovateľov: ENPV, FNPV, BCR)//

2295

2296

== 7.1Sumarizácia nákladov a prínosov ==

|**Náklady**|(((

**Názov**

**modulu**

)))|(((

**Názov**

**modulu**

)))|(((

**Názov**

**modulu**

)))

|**Všeobecný materiál**| | |

|**IT - CAPEX**| | |

|Aplikácie| | |

|SW| | |

|HW| | |

|**IT - OPEX- prevádzka**| | |

|Aplikácie| | |

|SW| | |

|HW| | |

|**Prínosy**| | |

|**Finančné prínosy**| | |

2319

|Administratívne poplatky| | |

2320

|Ostatné daňové a nedaňové príjmy| | |

2321

|**Ekonomické prínosy**| | |

|Občania (€)| | |

|Úradníci (€)| | |

|Úradníci (FTE)| | |

|**Kvalitatívne prínosy**| | |

2326

| | | |

2327

//Interpretácia výsledkov~://

2328

//Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené)~://

2329

2330

* //Pomer prínosov a nákladov (BCR): viac ako 1,00//

2331

* //Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %//

2332

* //Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0//

2333

//Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele~://

2334

* //Finančná vnútorná výnosová miera v % (FIRR)//

2335

* //Finančná čistá súčasná hodnota v eur (FNPV).//

2336

//Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.//

2337

//V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).//

2338

//**Príklad: Kvalitatívne prínosy projektov**//

2339

//Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.//

2340

//Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť~://

2341

* //Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)//

2342

* //Nižšie spoločenské škody, spojené s búraním čiernych stavieb//

2343

//Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť~://

2344

* //Zníženie miery korupcie//

2345

* //Zníženie miery stresu zamestnancov stavebných úradov//

2346

//Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.//

2347

2348

= {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

2349

2350

//Doplňte highlevel HARMONOGRAM, ktorý sa neskôr (v ďalších fázach/dokumentoch) bude detailizovať~://

2351

2352

* //KEDY potrebujete (chcete) ZAČAŤ? Napíšte TERMÍN (mesiac/rok)//

2353

* //KEDY potrebujete (chcete) SKONČIŤ (mať dodaný výstup)? Napíšte TERMÍN (mesiac/rok).//

2354

* //Fakturačné míľniky: jednotlivé míľniky projektu naviažte aj na fakturačné míľniky (v jednej tabuľke), aby ste si mohli kontrolovať cashflow v projekte.//

2355

* //Míľniky Verejného obstarávania (VO) – do harmonogramu si doplňte aj míľnik procesu verejného obstarávania (celý proces).//

2356

2357

|**ID**|**FÁZA/AKTIVITA**|(((

**ZAČIATOK**

(odhad termínu)

)))|(((

**KONIEC**

(odhad termínu)

)))|**POZNÁMKA**

|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//

//Odporúčame – **pre reportovacie účely** projektu si vytvorte high-level projektový plán v MS EXCEL alebo v inom formáte/nástroji pre projektové riadenie.//

2373

//Doplňte informácie o vybranej metóde riadenia projektu a zdôvodniť výber~://

2374

//**Ak realizujete projekt metódou Waterfall:**//

2375

//Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.//

2376

//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,//

2377

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_ea8a81537e587b5e.png||height="354" width="400"]]

2378

//**Ak realizujeme projekt metódou Agile:**//

2379

//Agilný prístup k riadeniu projektov sa uplatňuje v projektoch, u ktorých je jasný rámcový cieľ, ale z najrôznejších dôvodov je nemožné presne definovať všetky dlhodobé požiadavky bez priebežných prototypov. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom. Agile metódu je možné aplikovať za podmienok definovaných vo vyhláške MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//

2380

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_dcd0f7fe8c3f7b57.png||height="292" width="487"]]

2381

2382

= {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =

2383

2384

//Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení~://

2385

2386

* //Predseda RV//

2387

* //Biznis vlastník//

2388

* //Zástupca prevádzky//

2389

* //Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)//

2390

* //Projektový manažér objednávateľa (PM)//

2391

//Zostavuje sa **Projektový tím objednávateľa**//

2392

* //kľúčový používateľ,//

2393

* //IT analytik alebo biznis analytik,//

2394

* //IT architekt,//

2395

* //biznis vlastník//

2396

* //manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,//

2397

* //manažér IT prevádzky (nepovinný člen)//

2398

* //manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)//

2399

* //UX dizajnér (nepovinný člen)//

2400

* //iná špecifická rola (nepovinný člen)//

2401

* //doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte//

//**Vzor organizačnej štruktúry**//

2408

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_d9faa472f626899.png||height="321" width="658"]]

2409

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a6af23de6588b10b.png||height="64" width="480"]]

2410

2411

== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==

2412

2413

//Doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//

2414

//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//  //

2415

//Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//

2416

2417

= {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =

2418

2419

//Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.//

2420

2421

= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =

2422

2423

**Príloha : **Zoznam rizík a závislostí (Excel): __[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__

2424

//Poznámka: **Odporúčame**, si evidovať a vyhodnotiť pripomienky odbornej verejnosti//

2425

2426

* //Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou//

2427

* //Odporúčame túto aktivitu formalizovať (do dokumentu)//

2428

* //Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.//

2429

//Koniec dokumentu//

2430

[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Notácia ArchiMate: __[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__

2431

[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] Aktuálny spoločný repozitár architektonických modelov verejnej správy je __[[https:~~/~~/avssr.horizzon.cloud/>>url:https://avssr.horizzon.cloud/]]__. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.

2432

[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: __[[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]__.

2433

[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: __[[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]__.

2434

[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.

2435

[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente

2436

[[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__

2437

2438

| | |

Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?