Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 33.1
upravil Ján Segéň
-
Zmeniť komentár: Updated annotations
Do verzie 56.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -34,7 +34,7 @@
34 34  |0.3|16.11.2024|Doplnená sfinalizovaná verzia|(((
35 35  Ing. Jaroslav Rohaľ
36 36  )))
37 -|0.4| |Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
37 +|0.4|18.12.2024|Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
38 38  
39 39  (((
40 40  = 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
... ... @@ -97,29 +97,9 @@
97 97  
98 98  == 2.2 Konvencie pre typy požiadaviek ==
99 99  
100 -V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
100 +V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
101 101  
102 -Samotné požiadavky sú rozdelené do troch kategórií:
103 103  
104 -1. funkčné,
105 -1. nefunkčné,
106 -1. technické.
107 -
108 -Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.
109 -
110 -
111 -Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:
112 -
113 -1. Funkčné požiadavky majú nasledovnú konvenciu: **//FP_XX//**
114 -11. FP – funkčná požiadavka
115 -11. XX – poradové číslo požiadavky
116 -1. Nefunkčné požiadavky majú nasledovnú konvenciu: **//NP_XX//**
117 -11. NP – nefukčná požiadavka
118 -11. XX – poradové číslo požiadavky
119 -1. Technické požiadavky majú nasledovnú konvenciu: **//TP_XX//**
120 -11. TP – technická požiadavka
121 -11. XX – poradové číslo požiadavky
122 -
123 123  (((
124 124  = 3. DEFINOVANIE PROJEKTU =
125 125  
... ... @@ -130,9 +130,9 @@
130 130  
131 131  Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
132 132  
133 -
134 134  Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
135 135  
115 +Implementáciou predmetu projektu prispeje k naplneniu Prioritnej osi 4 Národnej koncepcie informatizácie verejnej správy (ďalej aj „NKIVS“) – //Kybernetická a informačná bezpečnosť//, konkrétne prispeje k naplneniu strategického cieľa NKIVS 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe, ktorého naplnenie je kľúčové pre bezpečné a efektívne fungovanie digitálnej verejnej správy. Realizácia opatrení umožní minimalizovať výskyt bezpečnostných incidentov a potenciálne škody tým, že zabezpečí efektívne monitorovanie, detekciu a reakciu na kybernetické hrozby. Vďaka tomu sa posilní odolnosť IT infraštruktúry a ochrana kritických dátových a informačných systémov. Zároveň dôjde k zvýšeniu celkovej úrovne ekosystému kybernetickej a informačnej bezpečnosti MPRV SR, ktorá priamo ovplyvní celkovú úroveň kybernetickej a informačnej bezpečnosti verejnej správy.
136 136  
137 137  **Predmet projektu:**
138 138  
... ... @@ -219,7 +219,7 @@
219 219  
220 220  **Finančné a časové ukazovatele projektu:**
221 221  
222 -Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
202 +Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Projektová dokumentácia spĺňa obsahové a formálne náležitosti, ktoré sú v súlade s požiadavkami prílohy č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“.
223 223  
224 224  
225 225  |**Názov projektu **|**Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
... ... @@ -361,7 +361,7 @@
361 361  Tabuľka 5 Merateľné ukazovatele
362 362  
363 363  
364 -== ​​​​​​​3.6 Špecifikácia potrieb koncového používateľa ==
344 +== 3.6 Špecifikácia potrieb koncového používateľa ==
365 365  
366 366  Predmetom projektu nie je vývoj ani rozvoj informačných systémov verejnej správy (ISVS) či elektronických služieb s grafickým alebo iným používateľským rozhraním, ktoré by boli určené pre občanov, podnikateľov alebo koncových používateľov. MPRV SR má povinnosť ako správca informačného systému verejnej správy zabezpečiť kybernetickú a informačnú bezpečnosť. Pre koncových používateľov je dôležité, aby boli poskytované služby  bezpečné a dostupné.
367 367  
... ... @@ -370,12 +370,12 @@
370 370  Je však potrebné uviesť, že z pohľadu špecifikácie potrieb koncového používateľa, v tomto prípade je primárnym koncovým používateľom administrátor IT, manažér KB, sekundárne zamestnanci MPRV SR a terciárne FO/PO ako subjekty využívajúce poskytované služby ISVS, je elementárnou potrebou zabezpečiť minimalizovanie výpadkov prevádzky ISVS z dôvodu kybernetických útokov.
371 371  
372 372  
373 -== ​​​​​​​3.7 Riziká a závislosti ==
353 +== 3.7 Riziká a závislosti ==
374 374  
375 375  Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou tohto projektového zámeru. Zoznam rizík a závislostí bude počas aktualizovaný počas celej realizačnej etapy projektu.
376 376  
377 377  
378 -== ​​​​​​​3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==
358 +== 3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==
379 379  
380 380  V rámci biznisovej vrstvy architektúry sme analyzovali tri varianty riešenia súčasného stavu. Na základe rozsahu problému identifikovaného v projektovom zámere boli navrhnuté tri alternatívne prístupy. Ako najefektívnejšia bola zvolená Alternatíva č. 2, ktorá komplexne pokrýva všetky procesy a požiadavky zainteresovaných strán (stakeholderov) a poskytuje ucelené riešenie celej životnej situácie. Nižšie sa nachádzajú alternatívy, ktoré reflektujú hlavné ciele a motiváciu pre realizáciu projektu v zmysle jednotlivých aspektov uvedených v rámci motivačnej architektúry. Vo všeobecnosti sú pre všetky vrstvy možné nasledovné všeobecné alternatívy:
381 381  
... ... @@ -383,7 +383,7 @@
383 383  * **Alternatíva 2:** Implementácia navrhovaných technických opatrení,
384 384  * **Alternatíva 3:** Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení.
385 385  
386 -=== ​​​​​​​3.8.1 Alternatíva 1 – Ponechanie súčasného stavu ===
366 +=== 3.8.1 Alternatíva 1 – Ponechanie súčasného stavu ===
387 387  
388 388  Táto alternatíva zahŕňa zachovanie aktuálneho stavu kybernetickej a informačnej bezpečnosti MPRV SR bez prijatia ďalších opatrení. Súčasný stav odráža existujúce bezpečnostné mechanizmy a infraštruktúru, ktoré sú zosúladené s  požiadavkami vyplývajúcimi zo zákona č. 69/2018 Z. z. a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len “zákon č. 95/2019 Z. z. “) a ich rozsah nezodpovedá komplexnému požadovanému rozsahu čo preukázal zistenými nesúladmi audit kybernetickej bezpečnosti.
389 389  
... ... @@ -406,7 +406,7 @@
406 406  * Nesplnenie zákonných povinností, čo môže viesť k sankciám.
407 407  * Negatívny vplyv na reputáciu MPRV SR v prípade vzniku a medializácie kybernetického bezpečnostného incidentu alebo úniku dát.
408 408  
409 -=== ​​​​​​​3.8.2 Alternatíva 2 – Implementácia navrhovaných technických opatrení ===
389 +=== 3.8.2 Alternatíva 2 – Implementácia navrhovaných technických opatrení ===
410 410  
411 411  Táto alternatíva predstavuje systémové a komplexné riešenie zamerané na implementáciu moderných technických opatrení, ktoré zvýšia úroveň kybernetickej a informačnej bezpečnosti MPRV SR. Ide o riešenie, ktoré zahŕňa zavedenie pokročilých technológií, ako je systém na správu prevádzkových záznamov (Log manažment), SIEM (Security Information and Event Management) pre identifikovanie a analyzovanie bezpečnostných udalostí, Vulnerability scanner na detekciu zraniteľností, implementáciu firewallov, riešenia pre správu mobilných zariadení (MDM), dvojfaktorovej autentifikácie a iných ochranných technológií.
412 412  
... ... @@ -427,7 +427,7 @@
427 427  * Vyššie počiatočné investície. Táto alternatíva si vyžaduje značné finančné a personálne zdroje na implementáciu nových technických riešení.
428 428  * Dlhšie implementačné obdobie. Kompletné zavedenie systémov môže trvať určitý čas, počas ktorého je potrebné zabezpečiť priebežnú ochranu.
429 429  
430 -=== ​​​​​​​3.8.3 Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení ===
410 +=== 3.8.3 Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení ===
431 431  
432 432  Táto alternatíva predpokladá implementáciu iba čiastkových technických opatrení s využitím dostupných riešení typu OpenSource a vlastných technických kapacít MPRV SR. Riešenie by sa zameriavalo len na kritické oblasti a nešlo by o komplexný systémový prístup. Technické opatrenia by boli implementované postupne, s využitím existujúcich možností a kapacít. Doba implementácie by bola príliš dlhá.
433 433  
... ... @@ -453,7 +453,7 @@
453 453  Obrázok 1 Alternatívy riešenia
454 454  
455 455  
456 -== ​​​​​​​3.9 Multikriteriálna analýza ==
436 +== 3.9 Multikriteriálna analýza ==
457 457  
458 458  V nadväznosti na rozpracovanie alternatív v kapitole 3.8 Stanovenie alternatív v biznisovej vrstve architektúry sa multikriteriálna analýza redukuje na dva základné parametre:
459 459  
... ... @@ -460,15 +460,46 @@
460 460  1. Udržateľnosť riešenia ako takého s ohľadom aj na riziká spojené s prevádzkou.
461 461  1. Zvýšenie KB a IB, zosúladenie s požiadavkami súvisiacimi s KB a IB, zníženie potencionálnych hrozieb a odstránenie niektorých dôležitých nesúladov z auditu KB.
462 462  
443 +Z pohľadu multikriteriálnej analýzy predstavuje Alternatívu 1 zameranie sa na základné opatrenia zvyšovania kybernetickej a informačnej bezpečnosti (KB a IB), pričom rieši iba vybrané priority z auditu KB. Táto alternatíva je z krátkodobého hľadiska menej nákladná a rýchlejšie implementovateľná, avšak neprináša komplexné riešenie z dlhodobého hľadiska a ani výsledný efekt implementovaných riešení nedokáže naplniť očakávania projektu a ani nedôjde k zásadnému posunu v oblasti KIB.
444 +
445 +Táto alternatíva, s ohľadom na zadefinované parametre predstavuje:
446 +
447 +* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
448 +* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
449 +* Obmedzená udržateľnosť riešenia z pohľadu technologickej zastaranosti a potreby dodatočných investícií,
450 +* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
451 +* Riziká spojené s prevádzkou nie sú komplexne riešené.
452 +
453 +Alternatíva 2 predstavuje komplexný prístup k zvyšovaniu úrovne KB a IB. Zahŕňa implementáciu moderných technológií a opatrení, ktoré sú v súlade s požiadavkami na kybernetickú bezpečnosť a odstraňujú identifikované nedostatky z auditu KB. Táto alternatíva je síce nákladnejšia a časovo náročnejšia na realizáciu, ale prináša dlhodobé a udržateľné výsledky.
454 +
455 +S ohľadom na vydefinované parametre projekt zabezpečí:
456 +
457 +* Výrazné zvýšenie úrovne KB a IB prostredníctvom komplexných bezpečnostných opatrení,
458 +* Odstránenie kľúčových nesúladov identifikovaných v audite KB,
459 +* Minimalizácia potenciálnych kybernetických hrozieb a rizík spojených s prevádzkou,
460 +* Zosúladenie s legislatívnymi a strategickými požiadavkami v oblasti KB a IB,
461 +* Technologická udržateľnosť a efektívnosť v dlhodobom horizonte,
462 +* Nižšie náklady na dodatočné úpravy a rozšírenia v budúcnosti.
463 +
464 +Pri zohľadnení vyššie uvedených dvoch základných parametrov môžem aplikovať aj Alternatívu 3, ktorá predstavuje implementáciu vlastných riešení/možností využitím OpenSource. Hoci Alternatíva 3 môže ponúknuť flexibilitu a nižšie počiatočné náklady, jej implementácia a údržba sú náročnejšie, pretože si vyžaduje vysokú úroveň technických zručností a odbornosti v internom tíme, čo pravdepodobne vyústi k vyšším prevádzkovým nákladom ktoré súvisia nielen s prevádzkou takéhoto riešenia. Pri tejto variante môžeme zhodnotiť:
465 +
466 +* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
467 +* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
468 +* Problematické zostavenie implementačného a prevádzkového tímu,
469 +* Neistý výsledok pri implementácií,
470 +* Komplikovaná udržateľnosť riešenia,
471 +* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
472 +* Riziká spojené s prevádzkou nie sú komplexne riešené.
473 +
463 463  Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
464 464  
465 465  
466 -== ​​​​​​​3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
477 +== 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
467 467  
468 468  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
469 469  
470 470  
471 -== ​​​​​​​3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
482 +== 3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
472 472  
473 473  Požiadavky na technológie, prostredníctvom ktorých sa naplnia ciele projektu, sú definované všeobecne a to tak, aby na naplnenie požiadaviek bolo možné použiť technické a programové prostriedky bežne dostupné na relevantnom trhu bez konkrétnych špecifických pre daný prípad jedinečných požiadaviek.
474 474  
... ... @@ -521,7 +521,7 @@
521 521  Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
522 522  
523 523  
524 -== ​​​​​​​5.1 Biznis vrstva ==
535 +== 5.1 Biznis vrstva ==
525 525  
526 526  Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy.
527 527  
... ... @@ -553,7 +553,7 @@
553 553  Obrázok 2 Biznis funkcie bezpečnostnej architektúry
554 554  
555 555  
556 -== ​​​​​​​5.2 Aplikačná vrstva ==
567 +== 5.2 Aplikačná vrstva ==
557 557  
558 558  Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
559 559  
... ... @@ -589,7 +589,7 @@
589 589  Obrázok 3 Aplikačná architektúra
590 590  
591 591  
592 -=== ​​​​​​​5.2.1 Požiadavky na aplikačné komponenty ===
603 +=== 5.2.1 Požiadavky na aplikačné komponenty ===
593 593  
594 594  Analýzou rizík a dopadov (AR/BIA) bolo v MPRV SR identifikovaných 68  aktív informačných technológií, z toho 15 informačných systémov alebo sietí.
595 595  
... ... @@ -1177,27 +1177,27 @@
1177 1177  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1178 1178  
1179 1179  
1180 -== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1191 +== 5.3 Prehľad e-Government komponentov ==
1181 1181  
1182 1182  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1183 1183  
1184 1184  
1185 -=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1196 +=== 5.3.1 Prehľad koncových služieb – budúci stav: ===
1186 1186  
1187 1187  Výstupom projektu nie sú žiadne koncové služby.
1188 1188  
1189 1189  
1190 -=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1201 +=== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1191 1191  
1192 1192  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1193 1193  
1194 1194  
1195 -=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1206 +=== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1196 1196  
1197 1197  Výstupom projektu nie sú žiadne aplikačné služby.
1198 1198  
1199 1199  
1200 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1211 +=== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1201 1201  
1202 1202  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1203 1203  
... ... @@ -1254,8 +1254,8 @@
1254 1254  111. Počet zamestnancov na dohodu MPRV SR = 100
1255 1255  111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1256 1256  111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1257 -111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1258 -111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1268 +111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 15 pracovných dní
1269 +111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 796 432,50 €** ((470 + 100) x (15 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1259 1259  11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1260 1260  11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1261 1261  11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
... ... @@ -1270,36 +1270,36 @@
1270 1270  
1271 1271  == ​​​​​​​7.1 Sumarizácia nákladov a prínosov ==
1272 1272  
1273 -|Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1274 -|Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
1275 -|IT - CAPEX|- €|- €|- €|- €|- €|- €
1276 -|Aplikácie|1 943 979 €|1 256 691 €|484 620 €|132 348 €|70 320 €|- €
1277 -|SW|- €|- €|- €|- €|- €|- €
1278 -|HW|1 635 741 €|1 117 701 €|447 720 €|- €|70 320 €|- €
1279 -|IT - OPEX- prevádzka|308 238 €|138 990 €|36 900 €|132 348 €|- €|-
1280 -|Aplikácie|856 572 €|344 400 €|76 752 €|230 256 €|76 752 €|128 412
1281 -|SW|- €|- €|- €|- €|- €|- €
1282 -|HW|- €|- €|- €|- €|- €|-
1283 -|Riadenie projektu|159 418 €|91 140 €|31 955 €|20 641 €|8 372 €|7 310
1284 -|Prínosy|4 247 640 €|849 528 €|849 528 €|849 528 €|849 528 €|849 528
1285 -|Finančné prínosy|- €|- €|- €|- €|- €|- €
1286 -|Administratívne poplatky|- €|- €|- €|- €|- €|- €
1287 -|Ostatné daňové a nedaňové príjmy|- €|- €|- €|- €|- €|- €
1288 -|Ekonomické prínosy|4 247 640 €|849 528 €|849 528 €|849 528 €|849 528 €|849 528
1289 -|Občania (€)|- €|- €|- €|- €|- €|- €
1290 -|Úradníci (€)|- €|- €|- €|- €|- €|- €
1291 -|Úradníci (FTE)|- €|- €|- €|- €|- €|- €
1292 -|Kvalitatívne prínosy|4 247 640 €|849 528 €|849 528 €|849 528 €|849 528 €|849 528
1284 +|Náklady|(% style="width:112px" %)Spolu|(% style="width:182px" %)Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1285 +|Všeobecný materiál|(% style="width:112px" %)2 959 969 €|(% style="width:182px" %)1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
1286 +|IT - CAPEX|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1287 +|Aplikácie|(% style="width:112px" %)1 943 979 €|(% style="width:182px" %)1 256 691 €|484 620 €|132 348 €|70 320 €|- €
1288 +|SW|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1289 +|HW|(% style="width:112px" %)1 635 741 €|(% style="width:182px" %)1 117 701 €|447 720 €|- €|70 320 €|- €
1290 +|IT - OPEX- prevádzka|(% style="width:112px" %)1 945 200 €|(% style="width:182px" %)1 048 147 €|348 139 €|304 371 €|116 131 €|128 412
1291 +|Aplikácie|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|-
1292 +|SW|(% style="width:112px" %)916 015 €|(% style="width:182px" %)625 913 €|250 723 €|- €|39 379 €|- €
1293 +|HW|(% style="width:112px" %)1 029 185 €|(% style="width:182px" %)422 234 €|97 416 €|304 371 €|76 752 €|128 412
1294 +|Riadenie projektu|(% style="width:112px" %)160 066 €|(% style="width:182px" %)91 511 €|32 085 €|20 725 €|8 406 €|7 339
1295 +|Prínosy|(% style="width:112px" %)6 371 640 €|(% style="width:182px" %)1 274 292 €| 1 274 292 €|1 274 292 €|1 274 292 €|1 274 292 €
1296 +|Finančné prínosy|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1297 +|Administratívne poplatky|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1298 +|Ostatné daňové a nedaňové príjmy|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1299 +|Ekonomické prínosy|(% style="width:112px" %)6 371 640 €|(% style="width:182px" %)1 274 292 €| 1 274 292 €|1 274 292 €|1 274 292 €|1 274 292 €
1300 +|Občania (€)|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1301 +|Úradníci (€)|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1302 +|Úradníci (FTE)|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1303 +|Kvalitatívne prínosy|(% style="width:112px" %)6 371 640 €|(% style="width:182px" %)1 274 292 €| 1 274 292 €|1 274 292 €|1 274 292 €|1 274 292 €
1293 1293  
1294 1294  Tabuľka 6 Sumarizácia nákladov a prínosov
1295 1295  
1296 1296  
1297 1297  |(% colspan="2" %)**Výsledok a interpretácia analýzy nákladov a prínosov**|**Výsledná hodnota**|**Minimálna hodnota**
1298 -|BCR|Pomer prínosov a nákladov|1,10|1,00
1309 +|BCR|Pomer prínosov a nákladov|1,29|1,00
1299 1299  |FIRR|Finančná vnútorná výnosová miera ~(%)|-|-
1300 -|EIRR|Ekonomická vnútorná výnosová miera ~(%)|11,0%|5,0%
1301 -|FNPV|Finančná čistá súčasná hodnota (eur s DPH)|-2 959 969|-
1302 -|ENPV|Ekonomická čistá súčasná hodnota (eur bez DPH)|801 621|0
1311 +|EIRR|Ekonomická vnútorná výnosová miera ~(%)|16,9%|5,0%
1312 +|FNPV|Finančná čistá súčasná hodnota (eur s DPH)|-3 841 561|-
1313 +|ENPV|Ekonomická čistá súčasná hodnota (eur bez DPH)|1 737 193|0
1303 1303  
1304 1304  Tabuľka 7 Interpretácia CBA
1305 1305  
... ... @@ -1309,7 +1309,7 @@
1309 1309  = 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
1310 1310  )))
1311 1311  
1312 -Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
1323 +Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky, implementácia predmetu predloženého projektu je naplánovaná v jednom ucelenom inkremente. Predmetom projektu je zabezpečenie:
1313 1313  
1314 1314  * implementácie systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov[[~[3~]>>path:#_ftn3]] (Log manažment),
1315 1315  * konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM),
... ... @@ -1322,7 +1322,7 @@
1322 1322  
1323 1323  Súčasťou projektu bude dokumentácia, ktorá mapuje a popisuje cieľový stav siete a jej komponentov.
1324 1324  
1325 -Prípravná fáza projektu odštartovala v júny 2024, kedy sa začala príprava dokumentácie v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov. Odhadovaná dĺžka trvania projektu je 26 mesiacov od začiatku procesu verejného obstarávania. Dodanie jednotlivých komponentov sa bude riadiť podmienkami stanovenými v „Zmluve o dielo, Kúpnej zmluve alebo Zmluve o poskytovaní služieb“. Táto zmluva bude súčasťou podkladov pre verejné obstarávanie a zaviaže dodávateľa k dodávke potrebného rozsahu komponentov v určených termínoch. Očakáva sa, že dodávka prebehne jednorazovo, prípadne podľa dohody s ohľadom na požiadavky distribúcie komponentov na jednotlivé lokality.
1336 +Prípravná fáza projektu odštartovala v júni 2024, kedy sa začala príprava dokumentácie v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov. Odhadovaná dĺžka trvania projektu je 26 mesiacov od začiatku procesu verejného obstarávania. Dodanie jednotlivých komponentov sa bude riadiť podmienkami stanovenými v „Zmluve o dielo, Kúpnej zmluve alebo Zmluve o poskytovaní služieb“. Táto zmluva bude súčasťou podkladov pre verejné obstarávanie a zaviaže dodávateľa k dodávke potrebného rozsahu komponentov v určených termínoch. Očakáva sa, že dodávka prebehne jednorazovo, prípadne podľa dohody s ohľadom na požiadavky distribúcie komponentov na jednotlivé lokality.
1326 1326  
1327 1327  
1328 1328  |ID|FÁZA/AKTIVITA|(((
... ... @@ -1334,25 +1334,25 @@
1334 1334  
1335 1335  (odhad termínu)
1336 1336  )))|POZNÁMKA
1337 -|**1**|**Prípravná fáza (P)**|**10/2024**|**07/2025**|
1348 +|**1**|**Prípravná fáza (P)**|**10/2024**|**12/2025**|
1338 1338  |1.1|Vytvorenie ideového zámeru projektu (I-01)|10/2024|11/2024|Vypracovanie a schválenie manažérskych dokumentov
1339 1339  |1.2|Zavedenie organizačného riadenia|12/2024|12/2024|Vytvorenie riadiaceho výboru projektu, určenie biznis vlastníka a kľúčového používateľa.
1340 1340  |1.3|Analýza a plánovanie aktivít|10/2024|12/2024|Identifikácia a plánovanie hlavných aktivít a zdrojov potrebných na realizáciu projektu.
1341 1341  |1.4|Príprava projektovej dokumentácie|11/2024|11/2024|Vytvorenie Projektového zámeru (I-02), Prístupu k projektu (I-03), a Katalógu požiadaviek (I-04).
1342 1342  |1.5|Analýza nákladov a prínosov (M-05)|11/2024|11/2024|Vypracovanie analýzy nákladov a prínosov na preukázanie výhodnosti projektu.
1343 -|1.6|Príprava a realizácia obstarávania|01/2025|06/2025|Príprava súťažných podkladov a výber dodávateľa.
1344 -|1.7|Vytvorenie a schválenie manažérskych a špecializovaných výstupov|03/2025|04/2025|Schválenie všetkých potrebných výstupov pred prechodom do realizačnej fázy.
1345 -|1.8|Riadenie a hodnotenie kvality projektu|05/2025|06/2025|Kontrola kvality a súladu projektu s požiadavkami.
1346 -|1.9|Zhodnotenie prípravnej a iniciačnej fázy projektu|06/2025|06/2025|Spracovanie auditu kvality a prezentácia výsledkov riadiacemu výboru projektu.
1347 -|1.10|Prechod do realizačnej fázy projektu|07/2025|07/2025|Zápis a schválenie prechodu do ďalšej fázy projektu na základe úspešného dokončenia prípravnej fázy.
1354 +|1.6|Príprava a realizácia obstarávania|01/2025|12/2025|Príprava súťažných podkladov a výber dodávateľa.
1355 +|1.7|Vytvorenie a schválenie manažérskych a špecializovaných výstupov|03/2025|12/2025|Schválenie všetkých potrebných výstupov pred prechodom do realizačnej fázy.
1356 +|1.8|Riadenie a hodnotenie kvality projektu|05/2025|12/2025|Kontrola kvality a súladu projektu s požiadavkami.
1357 +|1.9|Zhodnotenie prípravnej a iniciačnej fázy projektu|06/2025|12/2025|Spracovanie auditu kvality a prezentácia výsledkov riadiacemu výboru projektu.
1358 +|1.10|Prechod do realizačnej fázy projektu|07/2025|12/2025|Zápis a schválenie prechodu do ďalšej fázy projektu na základe úspešného dokončenia prípravnej fázy.
1348 1348  |**2**|**Realizačná fáza (R)**|**07/2025**|**03/2027**|
1349 -|2.1|Projektový iniciálny dokument|07/2025|08/2025|Schválenie a zverejnenie dokumentu pre realizačnú fázu (R-01)
1350 -|2.2|Detailný návrh riešenia|08/2025|12/2025|Obsahuje štruktúrovaný návrh riešenia funkčných a technických požiadaviek (R1-1)
1351 -|2.3|Plán a stratégia testovania|12/2025|01/2026|Plán na kontrolu kvality, postupy a kritériá testovania (R1-2)
1352 -|2.4.1|Dodávka technických prostriedkov|01/2026|02/2026|Zahŕňa dodávku potrebných technických komponentov (R2-1)
1353 -|2.4.2|Dodávka  samostatných (nie zviazaných s hardvérom) programových prostriedkov a služieb|02/2026|03/2026|Dodávka softvérových licencií a služieb od dodávateľov (R2-2)
1354 -|2.5|Integrácia do existujúcej infraštruktúry|02/2026|08/2026|Integrácia do existujúcej infraštruktúry (R3-1)            
1355 -|2.6|Testovanie|08/2026|09/2026|Funkčné a nefunkčné testovanie vyvinutých riešení (R3-2)
1360 +|2.1|Projektový iniciálny dokument|07/2025|01/2026|Schválenie a zverejnenie dokumentu pre realizačnú fázu (R-01)
1361 +|2.2|Detailný návrh riešenia|08/2025|03/2026|Obsahuje štruktúrovaný návrh riešenia funkčných a technických požiadaviek (R1-1)
1362 +|2.3|Plán a stratégia testovania|12/2025|03/2026|Plán na kontrolu kvality, postupy a kritériá testovania (R1-2)
1363 +|2.4.1|Dodávka technických prostriedkov|01/2026|05/2026|Zahŕňa dodávku potrebných technických komponentov (R2-1)
1364 +|2.4.2|Dodávka  samostatných (nie zviazaných s hardvérom) programových prostriedkov a služieb|02/2026|06/2026|Dodávka softvérových licencií a služieb od dodávateľov (R2-2)
1365 +|2.5|Integrácia do existujúcej infraštruktúry|02/2026|09/2026|Integrácia do existujúcej infraštruktúry (R3-1)            
1366 +|2.6|Testovanie|08/2026|10/2026|Funkčné a nefunkčné testovanie vyvinutých riešení (R3-2)
1356 1356  |2.6|Školenia personálu|09/2026|10/2026|Školenie pre používateľov a administrátorov
1357 1357  |2.7|Dokumentácia|09/2026|10/2026|Vytvorenie dokumentácie pre používateľov a prevádzku
1358 1358  |2.8|Nasadenie do produkčnej prevádzky|10/2026|11/2026|Implementácia riešenia do produkčného prostredia
... ... @@ -1439,8 +1439,10 @@
1439 1439  ** Architekt IT,
1440 1440  ** Tester IT
1441 1441  ** Biznis vlastník (vlastník alebo vlastníci procesov),
1453 +** Sieťový špecialista/architekt
1442 1442  ** Manažér kybernetickej bezpečnosti,
1443 -** Manažér prevádzky IT.
1455 +** Manažér prevádzky IT,
1456 +** Manažér kvality.
1444 1444  * Ďalšie projektové roly:
1445 1445  ** Finančný manažér
1446 1446  ** Asistent PM (PMO)
... ... @@ -1458,7 +1458,7 @@
1458 1458  Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MPRV SR.
1459 1459  
1460 1460  |**ID**|**Titul, Meno a priezvisko**|**Pozícia**|**Organizačný útvar**|**Projektová rola**
1461 -|1.|Ing. Ján Segéň|Projektový manažér|Odbor stratégie a implementácie IT|Projektový manažér
1474 +|1.|Ing. Ján Segéň|Riadit odboru|Odbor stratégie a implementácie IT|Projektový manažér
1462 1462  |2.|(((
1463 1463  Mgr. Roman Branderský
1464 1464  
... ... @@ -1476,18 +1476,20 @@
1476 1476  
1477 1477  Ing. Petra Hudáková
1478 1478  )))| |Odbor stratégie a implementácie IT|Biznis vlastník (vlastník alebo vlastníci procesov)
1479 -|7.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
1480 -|8.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
1481 -|9.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
1482 -|10.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
1492 +|7.|Mgr. Roman Branderský| |Odbor prevádzky IT a kybernetickej bezpečnosti|Sieťový špecialista/architekt
1493 +|8.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
1494 +|9.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
1495 +|10.|Ing. Ján Segéň|Riaditeľ odboru|Odbor stratégie a implementácie IT|Manažér kvality
1496 +|11.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
1497 +|12.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
1483 1483  
1484 1484   Tabuľka 10 Projektový tím
1485 1485  
1486 1486  
1487 -[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 3 Riadiaci výbor projektu a projektový tím"]]
1488 1488  
1503 +[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 4 Riadiaci výbor projektu a projektový tím"]]​​​​​​​
1489 1489  
1490 - Obrázok 4 Riadiaci výbor projektu a projektový tím
1505 +Obrázok 4 Riadiaci výbor projektu a projektový tím
1491 1491  
1492 1492  
1493 1493  
... ... @@ -1663,6 +1663,63 @@
1663 1663  Tabuľka 14 Náplň práce IT Architekta
1664 1664  
1665 1665  
1681 +|**Projektová rola:**|**IT TESTER**
1682 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1683 +* vykonáva testovanie implementovaných riešení zameraných na zvýšenie kybernetickej a informačnej bezpečnosti, aby spĺňali požadované funkčné a bezpečnostné kritériá,
1684 +* pripravuje a realizuje testovacie scenáre na identifikáciu zraniteľností a chýb v infraštruktúre IT,
1685 +* zodpovedá za výkon penetračných testov na odhalenie bezpečnostných rizík v sieti, systémoch a aplikáciách,
1686 +* spolupracuje s Dodávateľom pri tvorbe a verifikácii testovacích plánov a stratégií pre jednotlivé časti riešenia,
1687 +* vykonáva funkčné, výkonnostné a regresné testy nových bezpečnostných opatrení a nástrojov,
1688 +* analyzuje zistené nedostatky, dokumentuje výsledky testov a navrhuje opatrenia na ich odstránenie,
1689 +* zodpovedá za validáciu opravených zraniteľností a opätovné testovanie riešení,
1690 +* podieľa sa aktualizácií testovacích procesov a údržbe testovacích nástrojov,
1691 +* vypracováva a aktualizuje dokumentáciu testovacích výsledkov a reportov pre PM a zainteresované strany,
1692 +* monitoruje súlad implementovaných opatrení so štandardmi kybernetickej bezpečnosti,
1693 +* spolupracuje s architektom a administrátormi pri identifikácii a riešení zistených problémov.
1694 +)))
1695 +
1696 +Tabuľka 15 Náplň práce IT Tester
1697 +
1698 +
1699 +|**Projektová rola:**|**BIZNIS VLASTNÍK**
1700 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1701 +* zodpovedá za definovanie cieľov a požiadaviek projektu zameraného na zvýšenie kybernetickej a informačnej bezpečnosti z pohľadu biznis potrieb,
1702 +* určuje priority pre jednotlivé funkcionality a bezpečnostné opatrenia v súlade so strategickými cieľmi MPRV SR,
1703 +* spolupracuje s IT tímom a Dodávateľom na zabezpečení, že implementované riešenia podporujú interné procesy a sú v súlade s požiadavkami MPRV SR,
1704 +* posudzuje a schvaľuje návrhy riešení z hľadiska funkčnosti, efektivity a prínosu pre organizáciu,
1705 +* dohliada na plnenie cieľov projektu a kontroluje dodávku požadovaných výstupov v rámci dohodnutého rozsahu, času a kvality,
1706 +* zabezpečuje súlad projektu s legislatívnymi, regulačnými a internými požiadavkami organizácie,
1707 +* zodpovedá za komunikáciu a koordináciu medzi biznis oddeleniami a technickými tímami, aby boli požiadavky jasne a presne prenesené do implementácie,
1708 +* schvaľuje testovacie scenáre a overuje výsledky testovania z pohľadu splnenia biznis požiadaviek,
1709 +* monitoruje prínosy projektu a vyhodnocuje efektívnosť zavedených opatrení z pohľadu organizácie,
1710 +* zodpovedá za akceptáciu predmetu projektu pred nasadením do produkčného prostredia a jeho integráciu do existujúcej infraštruktúry,
1711 +* identifikuje riziká súvisiace s nesplnením cieľov projektu a navrhuje opatrenia na ich minimalizáciu.
1712 +)))
1713 +
1714 +Tabuľka 16 Náplň práce Biznis vlastníka
1715 +
1716 +
1717 +|**Projektová rola:**|**SIEŤOVÝ ŠPECIALISTA/ARCHITEKT**
1718 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1719 +* zodpovedá za návrh, konfiguráciu a implementáciu sieťových riešení v rámci projektu zameraného na kybernetickú a informačnú bezpečnosť,
1720 +* zabezpečuje integráciu bezpečnostných prvkov (NGFW, IDS/IPS, VPN, segmentácia siete) do existujúcej sieťovej infraštruktúry,
1721 +* analyzuje a optimalizuje sieťovú infraštruktúru s cieľom zvýšiť jej odolnosť voči kybernetickým hrozbám a zlepšiť jej výkon,
1722 +* vykonáva konfiguráciu a správu sieťových zariadení (switche, routery, firewally) s dôrazom na bezpečnostné politiky a štandardy,
1723 +* spolupracuje s Dodávateľom pri implementácii bezpečnostných technológií (napr. NAC, SSL/TLS inšpekcia, DDoS ochrana),
1724 +* zabezpečuje monitoring a analýzu sieťovej prevádzky na detekciu anomálií, bezpečnostných incidentov a neoprávneného prístupu,
1725 +* podieľa sa na návrhu a realizácii segmentácie siete s cieľom minimalizovať potenciálne škody v prípade bezpečnostného incidentu,
1726 +* vykonáva testovanie siete z hľadiska výkonu, redundancie a odolnosti voči kybernetickým útokom,
1727 +* pripravuje a udržiava technickú dokumentáciu konfigurácií a implementovaných bezpečnostných riešení v sieti,
1728 +* spolupracuje na plánovaní a implementácii opatrení na zvýšenie dostupnosti a redundancie sieťových prvkov (napr. HA riešenia),
1729 +* poskytuje podporu pri riešení sieťových incidentov a ich eskalácii, vrátane návrhu opatrení na ich elimináciu,
1730 +* zabezpečuje súlad siete s bezpečnostnými štandardmi (napr. ISO 27001, NIST) a požiadavkami projektu,
1731 +* vykonáva školenia IT tímov na nové bezpečnostné a sieťové opatrenia,
1732 +* pravidelne reportuje stav implementácie sieťových bezpečnostných riešení a identifikované riziká vedeniu projektu.
1733 +)))
1734 +
1735 +Tabuľka 17 Náplň práce Sieťového špecialistu/architekta
1736 +
1737 +
1666 1666  |**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ  BEZPEČNOSTI („MKB“)**
1667 1667  |Stručný popis:|(((
1668 1668  * má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry IT, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
... ... @@ -1708,9 +1708,64 @@
1708 1708  * zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti.
1709 1709  )))
1710 1710  
1711 - Tabuľka 15 Náplň práce Manažéra kybernetickej bezpečnosti
1783 + Tabuľka 18 Náplň práce Manažéra kybernetickej bezpečnosti
1712 1712  
1713 1713  
1786 +|**Projektová rola:**|**MANAŽÉR PREVÁDZKY IT**
1787 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1788 +* zodpovedá za riadenie a koordináciu implementácie nových kybernetických a informačných bezpečnostných opatrení v rámci oblasti IT prevádzky,
1789 +* monitoruje a vyhodnocuje dopady implementácie bezpečnostných opatrení/riešení na stabilitu a dostupnosť IT systémov,
1790 +* zabezpečuje integráciu nových bezpečnostných technológií do existujúcej IT infraštruktúry s minimalizáciou prevádzkových rizík,
1791 +* riadi implementáciu bezpečnostných aktualizácií a záplat v súlade s požiadavkami projektu a platnými bezpečnostnými normami,
1792 +* zodpovedá za testovanie a nasadenie opatrení na ochranu pred kybernetickými hrozbami (napr. firewall, IPS/IDS, antivírus, šifrovanie),
1793 +* zabezpečuje dodržiavanie stanovených SLA pre bezpečnostné incidenty a ich riešenie v spolupráci s tímami IT podpory,
1794 +* identifikuje a analyzuje bezpečnostné incidenty, prijíma opatrenia na ich odstránenie a zabezpečuje ich dokumentáciu,
1795 +* spolupracuje s tímami IT Testovania a Dodávateľom na validácii implementovaných riešení a ich bezpečnostných parametrov,
1796 +* vytvára a aktualizuje dokumentáciu súvisiacu s implementáciou bezpečnostných opatrení v prevádzkovaných IT systémoch,
1797 +* zodpovedá za zálohovanie a obnovu kritických systémov s dôrazom na bezpečnostné požiadavky projektu,
1798 +* riadi nasadzovanie nástrojov na monitorovanie a detekciu kybernetických hrozieb v reálnom čase,
1799 +* zabezpečuje školenie IT prevádzkových tímov a koncových používateľov na nové bezpečnostné opatrenia a postupy,
1800 +* pravidelne reportuje stav implementácie bezpečnostných opatrení a ich dopad na prevádzku IT manažmentu a riadiacemu tímu projektu,
1801 +* spolupracuje na testovaní odolnosti infraštruktúry voči kybernetickým útokom a podporuje prípravu na audity kybernetickej bezpečnosti.
1802 +)))
1803 +
1804 +Tabuľka 19 Náplň práce Manažéra prevádzky IT
1805 +
1806 +
1807 +|**Projektová rola:**|**MANAŽÉR KVALITY**
1808 +|Stručný popis:|(((
1809 +* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
1810 +* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
1811 +* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
1812 +)))
1813 +|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((
1814 +Zodpovedný za:
1815 +
1816 +* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
1817 +* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
1818 +* Riadenie a monitorovanie dosahovania cieľov kvality,
1819 +* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
1820 +* Špecifikáciu požiadaviek pre ďalší rozvoj,
1821 +* Definovanie akceptačných kritérií
1822 +* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
1823 +* Posúdenie BC/CBA – odôvodení projektu
1824 +* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
1825 +* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
1826 +* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
1827 +* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
1828 +* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
1829 +* Analyzovanie výsledkov testovania.
1830 +* Kontrolu plnenia projektových úloh a časového harmonogramu projektu
1831 +* Kontrolu plnenia finančného plánu projektu
1832 +* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1833 +* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1834 +
1835 +
1836 +)))
1837 +
1838 +//Tabuľka 20 Náplň práce Manažéra Kvality//
1839 +
1840 +
1714 1714  |**Projektová rola:**|**FINANČNÝ MANAŽÉR**
1715 1715  |Stručný popis:|(((
1716 1716  * zodpovednosť za prípravu rozpočtu konkrétneho projektu na základe vstupných údajov
... ... @@ -1730,7 +1730,7 @@
1730 1730  * zabezpečenie finančnej transparentnosti projektu a včasné riešenie prípadných problémov spojených s čerpaním rozpočtu
1731 1731  )))
1732 1732  
1733 -Tabuľka 16 Náplň práce finančného manažéra
1860 +Tabuľka 21 Náplň práce finančného manažéra
1734 1734  
1735 1735  
1736 1736  |**Projektová rola:**|**ASISTENT PROJEKTOVÉHO MANAŽÉRA/PROJEKTOVÁ KANCELÁRIA („PMO“)**
... ... @@ -1764,7 +1764,7 @@
1764 1764  * zodpovedá za splnenie všetkých požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov SR a právnych aktov EÚ a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
1765 1765  )))
1766 1766  
1767 -//Tabuľka 17 Náplň práce asistenta projektového manažéra//
1894 +//Tabuľka 22 Náplň práce asistenta projektového manažéra//
1768 1768  
1769 1769  (((
1770 1770  == ==
Obrázok 4 Riadiaci výbor projektu a projektový tím.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +75.2 KB
Obsah
Obrázok3.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +100.0 KB
Obsah
XWiki.XWikiComments[1]
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +ALTERED
XWiki.XWikiComments[2]
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +ALTERED
XWiki.XWikiComments[7]
Original Selection
... ... @@ -1,0 +1,1 @@
1 +júny
Selection
... ... @@ -1,1 +1,1 @@
1 -júny
1 +júni
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +UPDATED
XWiki.XWikiComments[15]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Vymazané
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-16 15:27:57.936
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +2
XWiki.XWikiComments[16]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +Doplnené do kapitoly 5.2.1.4
2 +
3 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-16 15:31:55.54
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +9
XWiki.XWikiComments[17]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +CBA vo verzií 0.2 obsahuje upravenú hodnotu Supportu - hodnota bola zmenená na 7%. Zároveň boli aktualizované obe tabuľky v zmysle CBA.
2 +
3 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 08:50:46.524
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +5
XWiki.XWikiComments[18]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Upravená textácia
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 08:52:32.257
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +6
XWiki.XWikiComments[19]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Samozrejme, v júni. Opravené.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 08:56:51.871
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +7
XWiki.XWikiComments[20]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +Upravený harmonogram v rozsahu pripomienky, 6 mesiacov je naozaj krátka doba na VO.
2 +
3 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 08:58:36.37
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +10
XWiki.XWikiComments[21]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +Doplnený Sieťový špecialista/architekt a Manažér kvality, Doplnené pracovné náplne.
2 +
3 +Špecialista na bezpečnosť je u nás MKB - Manažér kybernetickej bezpečnosti
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 10:41:13.458
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +8
XWiki.XWikiComments[22]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +nefunkčné a technické sú vymazané
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 10:45:10.220
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +1
XWiki.XWikiComments[23]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,5 @@
1 +
2 +
3 +Doplnené do tejto časti a NKIVS do úvodu kapitoly 3.1
4 +
5 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:03:35.102
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +3
XWiki.XWikiComments[24]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Dopracovaný popis.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:11:34.506
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +4
XWiki.XWikiComments[25]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Hodnota “50” bola uvedená primárne pre administrátorov systémov a infraštruktúry ako takej + manažment v príslušnej časti OŠ.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:13:31.260
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +11
XWiki.XWikiComments[27]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Vytvorená nová verzia Zoznamu rizík a závislostí kde pri riziku “Nedodržanie shcváleného rozpočtu v rámci projektu” bola prehodnotená kategória na B
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:16:35.668
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +13
XWiki.XWikiComments[28]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +CBA vo verzií 0.2 bol aktualizovaný harmonogram
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-18 08:16:44.456
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +12