Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Prílohy (0 modified, 2 added, 0 removed)
  • Obrázok 4 Riadiaci výbor projektu a projektový tím.png
  • Obrázok3.png
• Objekty (0 modified, 7 added, 0 removed)
  • XWiki.XWikiComments[21]
  • XWiki.XWikiComments[22]
  • XWiki.XWikiComments[23]
  • XWiki.XWikiComments[24]
  • XWiki.XWikiComments[25]
  • XWiki.XWikiComments[27]
  • XWiki.XWikiComments[28]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -34,7 +34,7 @@
34	34	|0.3|16.11.2024|Doplnená sfinalizovaná verzia|(((
35	35	Ing. Jaroslav Rohaľ
36	36	)))
37		-|0.4| |Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
	37	+|0.4|18.12.2024|Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
38	38
39	39	(((
40	40	= 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
...	...	@@ -97,7 +97,7 @@
97	97
98	98	== 2.2 Konvencie pre typy požiadaviek ==
99	99
100		-V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
	100	+V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
101	101
102	102
103	103	(((
...	...	@@ -110,9 +110,9 @@
110	110
111	111	Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
112	112
113		-
114	114	Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
115	115
	115	+Implementáciou predmetu projektu prispeje k naplneniu Prioritnej osi 4 Národnej koncepcie informatizácie verejnej správy (ďalej aj „NKIVS“) – //Kybernetická a informačná bezpečnosť//, konkrétne prispeje k naplneniu strategického cieľa NKIVS 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe, ktorého naplnenie je kľúčové pre bezpečné a efektívne fungovanie digitálnej verejnej správy. Realizácia opatrení umožní minimalizovať výskyt bezpečnostných incidentov a potenciálne škody tým, že zabezpečí efektívne monitorovanie, detekciu a reakciu na kybernetické hrozby. Vďaka tomu sa posilní odolnosť IT infraštruktúry a ochrana kritických dátových a informačných systémov. Zároveň dôjde k zvýšeniu celkovej úrovne ekosystému kybernetickej a informačnej bezpečnosti MPRV SR, ktorá priamo ovplyvní celkovú úroveň kybernetickej a informačnej bezpečnosti verejnej správy.
116	116
117	117	**Predmet projektu:**
118	118
...	...	@@ -199,7 +199,7 @@
199	199
200	200	**Finančné a časové ukazovatele projektu:**
201	201
202		-Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
	202	+Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Projektová dokumentácia spĺňa obsahové a formálne náležitosti, ktoré sú v súlade s požiadavkami prílohy č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“.
203	203
204	204
205	205	|**Názov projektu **|**Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
...	...	@@ -433,7 +433,7 @@
433	433	Obrázok 1 Alternatívy riešenia
434	434
435	435
436		-== ​​​​​​​3.9 Multikriteriálna analýza ==
	436	+== 3.9 Multikriteriálna analýza ==
437	437
438	438	V nadväznosti na rozpracovanie alternatív v kapitole 3.8 Stanovenie alternatív v biznisovej vrstve architektúry sa multikriteriálna analýza redukuje na dva základné parametre:
439	439
...	...	@@ -440,15 +440,46 @@
440	440	1. Udržateľnosť riešenia ako takého s ohľadom aj na riziká spojené s prevádzkou.
441	441	1. Zvýšenie KB a IB, zosúladenie s požiadavkami súvisiacimi s KB a IB, zníženie potencionálnych hrozieb a odstránenie niektorých dôležitých nesúladov z auditu KB.
442	442
	443	+Z pohľadu multikriteriálnej analýzy predstavuje Alternatívu 1 zameranie sa na základné opatrenia zvyšovania kybernetickej a informačnej bezpečnosti (KB a IB), pričom rieši iba vybrané priority z auditu KB. Táto alternatíva je z krátkodobého hľadiska menej nákladná a rýchlejšie implementovateľná, avšak neprináša komplexné riešenie z dlhodobého hľadiska a ani výsledný efekt implementovaných riešení nedokáže naplniť očakávania projektu a ani nedôjde k zásadnému posunu v oblasti KIB.
	444	+
	445	+Táto alternatíva, s ohľadom na zadefinované parametre predstavuje:
	446	+
	447	+* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
	448	+* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
	449	+* Obmedzená udržateľnosť riešenia z pohľadu technologickej zastaranosti a potreby dodatočných investícií,
	450	+* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
	451	+* Riziká spojené s prevádzkou nie sú komplexne riešené.
	452	+
	453	+Alternatíva 2 predstavuje komplexný prístup k zvyšovaniu úrovne KB a IB. Zahŕňa implementáciu moderných technológií a opatrení, ktoré sú v súlade s požiadavkami na kybernetickú bezpečnosť a odstraňujú identifikované nedostatky z auditu KB. Táto alternatíva je síce nákladnejšia a časovo náročnejšia na realizáciu, ale prináša dlhodobé a udržateľné výsledky.
	454	+
	455	+S ohľadom na vydefinované parametre projekt zabezpečí:
	456	+
	457	+* Výrazné zvýšenie úrovne KB a IB prostredníctvom komplexných bezpečnostných opatrení,
	458	+* Odstránenie kľúčových nesúladov identifikovaných v audite KB,
	459	+* Minimalizácia potenciálnych kybernetických hrozieb a rizík spojených s prevádzkou,
	460	+* Zosúladenie s legislatívnymi a strategickými požiadavkami v oblasti KB a IB,
	461	+* Technologická udržateľnosť a efektívnosť v dlhodobom horizonte,
	462	+* Nižšie náklady na dodatočné úpravy a rozšírenia v budúcnosti.
	463	+
	464	+Pri zohľadnení vyššie uvedených dvoch základných parametrov môžem aplikovať aj Alternatívu 3, ktorá predstavuje implementáciu vlastných riešení/možností využitím OpenSource. Hoci Alternatíva 3 môže ponúknuť flexibilitu a nižšie počiatočné náklady, jej implementácia a údržba sú náročnejšie, pretože si vyžaduje vysokú úroveň technických zručností a odbornosti v internom tíme, čo pravdepodobne vyústi k vyšším prevádzkovým nákladom ktoré súvisia nielen s prevádzkou takéhoto riešenia. Pri tejto variante môžeme zhodnotiť:
	465	+
	466	+* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
	467	+* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
	468	+* Problematické zostavenie implementačného a prevádzkového tímu,
	469	+* Neistý výsledok pri implementácií,
	470	+* Komplikovaná udržateľnosť riešenia,
	471	+* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
	472	+* Riziká spojené s prevádzkou nie sú komplexne riešené.
	473	+
443	443	Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
444	444
445	445
446		-== ​​​​​​​3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
	477	+== 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
447	447
448	448	Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
449	449
450	450
451		-== ​​​​​​​3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
	482	+== 3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
452	452
453	453	Požiadavky na technológie, prostredníctvom ktorých sa naplnia ciele projektu, sú definované všeobecne a to tak, aby na naplnenie požiadaviek bolo možné použiť technické a programové prostriedky bežne dostupné na relevantnom trhu bez konkrétnych špecifických pre daný prípad jedinečných požiadaviek.
454	454
...	...	@@ -501,7 +501,7 @@
501	501	Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
502	502
503	503
504		-== ​​​​​​​5.1 Biznis vrstva ==
	535	+== 5.1 Biznis vrstva ==
505	505
506	506	Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy.
507	507
...	...	@@ -533,7 +533,7 @@
533	533	Obrázok 2 Biznis funkcie bezpečnostnej architektúry
534	534
535	535
536		-== ​​​​​​​5.2 Aplikačná vrstva ==
	567	+== 5.2 Aplikačná vrstva ==
537	537
538	538	Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
539	539
...	...	@@ -569,7 +569,7 @@
569	569	Obrázok 3 Aplikačná architektúra
570	570
571	571
572		-=== ​​​​​​​5.2.1 Požiadavky na aplikačné komponenty ===
	603	+=== 5.2.1 Požiadavky na aplikačné komponenty ===
573	573
574	574	Analýzou rizík a dopadov (AR/BIA) bolo v MPRV SR identifikovaných 68  aktív informačných technológií, z toho 15 informačných systémov alebo sietí.
575	575
...	...	@@ -1157,27 +1157,27 @@
1157	1157	MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1158	1158
1159	1159
1160		-== ​​​​​​​5.3 Prehľad e-Government komponentov ==
	1191	+== 5.3 Prehľad e-Government komponentov ==
1161	1161
1162	1162	Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1163	1163
1164	1164
1165		-=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
	1196	+=== 5.3.1 Prehľad koncových služieb – budúci stav: ===
1166	1166
1167	1167	Výstupom projektu nie sú žiadne koncové služby.
1168	1168
1169	1169
1170		-=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
	1201	+=== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1171	1171
1172	1172	Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1173	1173
1174	1174
1175		-=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
	1206	+=== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1176	1176
1177	1177	Výstupom projektu nie sú žiadne aplikačné služby.
1178	1178
1179	1179
1180		-=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
	1211	+=== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1181	1181
1182	1182	Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1183	1183
...	...	@@ -1234,8 +1234,8 @@
1234	1234	111. Počet zamestnancov na dohodu MPRV SR = 100
1235	1235	111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1236	1236	111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1237		-111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1238		-111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
	1268	+111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 15 pracovných dní
	1269	+111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 796 432,50 €** ((470 + 100) x (15 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1239	1239	11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1240	1240	11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1241	1241	11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
...	...	@@ -1419,8 +1419,10 @@
1419	1419	** Architekt IT,
1420	1420	** Tester IT
1421	1421	** Biznis vlastník (vlastník alebo vlastníci procesov),
	1453	+** Sieťový špecialista/architekt
1422	1422	** Manažér kybernetickej bezpečnosti,
1423		-** Manažér prevádzky IT.
	1455	+** Manažér prevádzky IT,
	1456	+** Manažér kvality.
1424	1424	* Ďalšie projektové roly:
1425	1425	** Finančný manažér
1426	1426	** Asistent PM (PMO)
...	...	@@ -1438,7 +1438,7 @@
1438	1438	Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MPRV SR.
1439	1439
1440	1440	|**ID**|**Titul, Meno a priezvisko**|**Pozícia**|**Organizačný útvar**|**Projektová rola**
1441		-|1.|Ing. Ján Segéň|Projektový manažér|Odbor stratégie a implementácie IT|Projektový manažér
	1474	+|1.|Ing. Ján Segéň|Riaditeľ odboru|Odbor stratégie a implementácie IT|Projektový manažér
1442	1442	|2.|(((
1443	1443	Mgr. Roman Branderský
1444	1444
...	...	@@ -1456,18 +1456,20 @@
1456	1456
1457	1457	Ing. Petra Hudáková
1458	1458	)))| |Odbor stratégie a implementácie IT|Biznis vlastník (vlastník alebo vlastníci procesov)
1459		-|7.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
1460		-|8.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
1461		-|9.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
1462		-|10.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
	1492	+|7.|Mgr. Roman Branderský| |Odbor prevádzky IT a kybernetickej bezpečnosti|Sieťový špecialista/architekt
	1493	+|8.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
	1494	+|9.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
	1495	+|10.|Ing. Ján Segéň|Riaditeľ odboru|Odbor stratégie a implementácie IT|Manažér kvality
	1496	+|11.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
	1497	+|12.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
1463	1463
1464	1464	Tabuľka 10 Projektový tím
1465	1465
1466	1466
1467		-[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 3 Riadiaci výbor projektu a projektový tím"]]
1468	1468
	1503	+[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 4 Riadiaci výbor projektu a projektový tím"]]​​​​​​​
1469	1469
1470		- Obrázok 4 Riadiaci výbor projektu a projektový tím
	1505	+Obrázok 4 Riadiaci výbor projektu a projektový tím
1471	1471
1472	1472
1473	1473
...	...	@@ -1643,6 +1643,63 @@
1643	1643	Tabuľka 14 Náplň práce IT Architekta
1644	1644
1645	1645
	1681	+|**Projektová rola:**|**IT TESTER**
	1682	+|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
	1683	+* vykonáva testovanie implementovaných riešení zameraných na zvýšenie kybernetickej a informačnej bezpečnosti, aby spĺňali požadované funkčné a bezpečnostné kritériá,
	1684	+* pripravuje a realizuje testovacie scenáre na identifikáciu zraniteľností a chýb v infraštruktúre IT,
	1685	+* zodpovedá za výkon penetračných testov na odhalenie bezpečnostných rizík v sieti, systémoch a aplikáciách,
	1686	+* spolupracuje s Dodávateľom pri tvorbe a verifikácii testovacích plánov a stratégií pre jednotlivé časti riešenia,
	1687	+* vykonáva funkčné, výkonnostné a regresné testy nových bezpečnostných opatrení a nástrojov,
	1688	+* analyzuje zistené nedostatky, dokumentuje výsledky testov a navrhuje opatrenia na ich odstránenie,
	1689	+* zodpovedá za validáciu opravených zraniteľností a opätovné testovanie riešení,
	1690	+* podieľa sa aktualizácií testovacích procesov a údržbe testovacích nástrojov,
	1691	+* vypracováva a aktualizuje dokumentáciu testovacích výsledkov a reportov pre PM a zainteresované strany,
	1692	+* monitoruje súlad implementovaných opatrení so štandardmi kybernetickej bezpečnosti,
	1693	+* spolupracuje s architektom a administrátormi pri identifikácii a riešení zistených problémov.
	1694	+)))
	1695	+
	1696	+Tabuľka 15 Náplň práce IT Tester
	1697	+
	1698	+
	1699	+|**Projektová rola:**|**BIZNIS VLASTNÍK**
	1700	+|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
	1701	+* zodpovedá za definovanie cieľov a požiadaviek projektu zameraného na zvýšenie kybernetickej a informačnej bezpečnosti z pohľadu biznis potrieb,
	1702	+* určuje priority pre jednotlivé funkcionality a bezpečnostné opatrenia v súlade so strategickými cieľmi MPRV SR,
	1703	+* spolupracuje s IT tímom a Dodávateľom na zabezpečení, že implementované riešenia podporujú interné procesy a sú v súlade s požiadavkami MPRV SR,
	1704	+* posudzuje a schvaľuje návrhy riešení z hľadiska funkčnosti, efektivity a prínosu pre organizáciu,
	1705	+* dohliada na plnenie cieľov projektu a kontroluje dodávku požadovaných výstupov v rámci dohodnutého rozsahu, času a kvality,
	1706	+* zabezpečuje súlad projektu s legislatívnymi, regulačnými a internými požiadavkami organizácie,
	1707	+* zodpovedá za komunikáciu a koordináciu medzi biznis oddeleniami a technickými tímami, aby boli požiadavky jasne a presne prenesené do implementácie,
	1708	+* schvaľuje testovacie scenáre a overuje výsledky testovania z pohľadu splnenia biznis požiadaviek,
	1709	+* monitoruje prínosy projektu a vyhodnocuje efektívnosť zavedených opatrení z pohľadu organizácie,
	1710	+* zodpovedá za akceptáciu predmetu projektu pred nasadením do produkčného prostredia a jeho integráciu do existujúcej infraštruktúry,
	1711	+* identifikuje riziká súvisiace s nesplnením cieľov projektu a navrhuje opatrenia na ich minimalizáciu.
	1712	+)))
	1713	+
	1714	+Tabuľka 16 Náplň práce Biznis vlastníka
	1715	+
	1716	+
	1717	+|**Projektová rola:**|**SIEŤOVÝ ŠPECIALISTA/ARCHITEKT**
	1718	+|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
	1719	+* zodpovedá za návrh, konfiguráciu a implementáciu sieťových riešení v rámci projektu zameraného na kybernetickú a informačnú bezpečnosť,
	1720	+* zabezpečuje integráciu bezpečnostných prvkov (NGFW, IDS/IPS, VPN, segmentácia siete) do existujúcej sieťovej infraštruktúry,
	1721	+* analyzuje a optimalizuje sieťovú infraštruktúru s cieľom zvýšiť jej odolnosť voči kybernetickým hrozbám a zlepšiť jej výkon,
	1722	+* vykonáva konfiguráciu a správu sieťových zariadení (switche, routery, firewally) s dôrazom na bezpečnostné politiky a štandardy,
	1723	+* spolupracuje s Dodávateľom pri implementácii bezpečnostných technológií (napr. NAC, SSL/TLS inšpekcia, DDoS ochrana),
	1724	+* zabezpečuje monitoring a analýzu sieťovej prevádzky na detekciu anomálií, bezpečnostných incidentov a neoprávneného prístupu,
	1725	+* podieľa sa na návrhu a realizácii segmentácie siete s cieľom minimalizovať potenciálne škody v prípade bezpečnostného incidentu,
	1726	+* vykonáva testovanie siete z hľadiska výkonu, redundancie a odolnosti voči kybernetickým útokom,
	1727	+* pripravuje a udržiava technickú dokumentáciu konfigurácií a implementovaných bezpečnostných riešení v sieti,
	1728	+* spolupracuje na plánovaní a implementácii opatrení na zvýšenie dostupnosti a redundancie sieťových prvkov (napr. HA riešenia),
	1729	+* poskytuje podporu pri riešení sieťových incidentov a ich eskalácii, vrátane návrhu opatrení na ich elimináciu,
	1730	+* zabezpečuje súlad siete s bezpečnostnými štandardmi (napr. ISO 27001, NIST) a požiadavkami projektu,
	1731	+* vykonáva školenia IT tímov na nové bezpečnostné a sieťové opatrenia,
	1732	+* pravidelne reportuje stav implementácie sieťových bezpečnostných riešení a identifikované riziká vedeniu projektu.
	1733	+)))
	1734	+
	1735	+Tabuľka 17 Náplň práce Sieťového špecialistu/architekta
	1736	+
	1737	+
1646	1646	|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ  BEZPEČNOSTI („MKB“)**
1647	1647	|Stručný popis:|(((
1648	1648	* má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry IT, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
...	...	@@ -1688,9 +1688,64 @@
1688	1688	* zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti.
1689	1689	)))
1690	1690
1691		- Tabuľka 15 Náplň práce Manažéra kybernetickej bezpečnosti
	1783	+ Tabuľka 18 Náplň práce Manažéra kybernetickej bezpečnosti
1692	1692
1693	1693
	1786	+|**Projektová rola:**|**MANAŽÉR PREVÁDZKY IT**
	1787	+|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
	1788	+* zodpovedá za riadenie a koordináciu implementácie nových kybernetických a informačných bezpečnostných opatrení v rámci oblasti IT prevádzky,
	1789	+* monitoruje a vyhodnocuje dopady implementácie bezpečnostných opatrení/riešení na stabilitu a dostupnosť IT systémov,
	1790	+* zabezpečuje integráciu nových bezpečnostných technológií do existujúcej IT infraštruktúry s minimalizáciou prevádzkových rizík,
	1791	+* riadi implementáciu bezpečnostných aktualizácií a záplat v súlade s požiadavkami projektu a platnými bezpečnostnými normami,
	1792	+* zodpovedá za testovanie a nasadenie opatrení na ochranu pred kybernetickými hrozbami (napr. firewall, IPS/IDS, antivírus, šifrovanie),
	1793	+* zabezpečuje dodržiavanie stanovených SLA pre bezpečnostné incidenty a ich riešenie v spolupráci s tímami IT podpory,
	1794	+* identifikuje a analyzuje bezpečnostné incidenty, prijíma opatrenia na ich odstránenie a zabezpečuje ich dokumentáciu,
	1795	+* spolupracuje s tímami IT Testovania a Dodávateľom na validácii implementovaných riešení a ich bezpečnostných parametrov,
	1796	+* vytvára a aktualizuje dokumentáciu súvisiacu s implementáciou bezpečnostných opatrení v prevádzkovaných IT systémoch,
	1797	+* zodpovedá za zálohovanie a obnovu kritických systémov s dôrazom na bezpečnostné požiadavky projektu,
	1798	+* riadi nasadzovanie nástrojov na monitorovanie a detekciu kybernetických hrozieb v reálnom čase,
	1799	+* zabezpečuje školenie IT prevádzkových tímov a koncových používateľov na nové bezpečnostné opatrenia a postupy,
	1800	+* pravidelne reportuje stav implementácie bezpečnostných opatrení a ich dopad na prevádzku IT manažmentu a riadiacemu tímu projektu,
	1801	+* spolupracuje na testovaní odolnosti infraštruktúry voči kybernetickým útokom a podporuje prípravu na audity kybernetickej bezpečnosti.
	1802	+)))
	1803	+
	1804	+Tabuľka 19 Náplň práce Manažéra prevádzky IT
	1805	+
	1806	+
	1807	+|**Projektová rola:**|**MANAŽÉR KVALITY**
	1808	+|Stručný popis:|(((
	1809	+* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
	1810	+* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
	1811	+* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
	1812	+)))
	1813	+|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((
	1814	+Zodpovedný za:
	1815	+
	1816	+* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
	1817	+* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
	1818	+* Riadenie a monitorovanie dosahovania cieľov kvality,
	1819	+* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
	1820	+* Špecifikáciu požiadaviek pre ďalší rozvoj,
	1821	+* Definovanie akceptačných kritérií
	1822	+* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
	1823	+* Posúdenie BC/CBA – odôvodení projektu
	1824	+* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
	1825	+* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
	1826	+* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
	1827	+* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
	1828	+* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
	1829	+* Analyzovanie výsledkov testovania.
	1830	+* Kontrolu plnenia projektových úloh a časového harmonogramu projektu
	1831	+* Kontrolu plnenia finančného plánu projektu
	1832	+* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
	1833	+* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
	1834	+
	1835	+
	1836	+)))
	1837	+
	1838	+//Tabuľka 20 Náplň práce Manažéra Kvality//
	1839	+
	1840	+
1694	1694	|**Projektová rola:**|**FINANČNÝ MANAŽÉR**
1695	1695	|Stručný popis:|(((
1696	1696	* zodpovednosť za prípravu rozpočtu konkrétneho projektu na základe vstupných údajov
...	...	@@ -1710,7 +1710,7 @@
1710	1710	* zabezpečenie finančnej transparentnosti projektu a včasné riešenie prípadných problémov spojených s čerpaním rozpočtu
1711	1711	)))
1712	1712
1713		-Tabuľka 16 Náplň práce finančného manažéra
	1860	+Tabuľka 21 Náplň práce finančného manažéra
1714	1714
1715	1715
1716	1716	|**Projektová rola:**|**ASISTENT PROJEKTOVÉHO MANAŽÉRA/PROJEKTOVÁ KANCELÁRIA („PMO“)**
...	...	@@ -1744,7 +1744,7 @@
1744	1744	* zodpovedá za splnenie všetkých požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov SR a právnych aktov EÚ a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
1745	1745	)))
1746	1746
1747		-//Tabuľka 17 Náplň práce asistenta projektového manažéra//
	1894	+//Tabuľka 22 Náplň práce asistenta projektového manažéra//
1748	1748
1749	1749	(((
1750	1750	== ==

Obrázok 4 Riadiaci výbor projektu a projektový tím.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jan\.segen@land\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+75.2 KB

Obsah

Obrázok3.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jan\.segen@land\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+100.0 KB

Obsah

XWiki.XWikiComments[21]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,0 +1,3 @@
	1	+Doplnený Sieťový špecialista/architekt a Manažér kvality, Doplnené pracovné náplne.
	2	+
	3	+Špecialista na bezpečnosť je u nás MKB - Manažér kybernetickej bezpečnosti

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2024-12-17 10:41:13.458

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+8

XWiki.XWikiComments[22]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+nefunkčné a technické sú vymazané

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2024-12-17 10:45:10.220

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+1

XWiki.XWikiComments[23]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,0 +1,5 @@
	1	+
	2	+
	3	+Doplnené do tejto časti a NKIVS do úvodu kapitoly 3.1
	4	+
	5	+

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2024-12-17 11:03:35.102

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+3

XWiki.XWikiComments[24]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Dopracovaný popis.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2024-12-17 11:11:34.506

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+4

XWiki.XWikiComments[25]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Hodnota “50” bola uvedená primárne pre administrátorov systémov a infraštruktúry ako takej + manažment v príslušnej časti OŠ.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2024-12-17 11:13:31.260

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+11

XWiki.XWikiComments[27]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Vytvorená nová verzia Zoznamu rizík a závislostí kde pri riziku “Nedodržanie shcváleného rozpočtu v rámci projektu” bola prehodnotená kategória na B

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2024-12-17 11:16:35.668

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+13

XWiki.XWikiComments[28]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+CBA vo verzií 0.2 bol aktualizovaný harmonogram

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2024-12-18 08:16:44.456

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+12