Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 46.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 54.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -97,7 +97,7 @@
97 97  
98 98  == 2.2 Konvencie pre typy požiadaviek ==
99 99  
100 -V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
100 +V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
101 101  
102 102  
103 103  (((
... ... @@ -110,9 +110,9 @@
110 110  
111 111  Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
112 112  
113 -
114 114  Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
115 115  
115 +Implementáciou predmetu projektu prispeje k naplneniu Prioritnej osi 4 Národnej koncepcie informatizácie verejnej správy (ďalej aj „NKIVS“) – //Kybernetická a informačná bezpečnosť//, konkrétne prispeje k naplneniu strategického cieľa NKIVS 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe, ktorého naplnenie je kľúčové pre bezpečné a efektívne fungovanie digitálnej verejnej správy. Realizácia opatrení umožní minimalizovať výskyt bezpečnostných incidentov a potenciálne škody tým, že zabezpečí efektívne monitorovanie, detekciu a reakciu na kybernetické hrozby. Vďaka tomu sa posilní odolnosť IT infraštruktúry a ochrana kritických dátových a informačných systémov. Zároveň dôjde k zvýšeniu celkovej úrovne ekosystému kybernetickej a informačnej bezpečnosti MPRV SR, ktorá priamo ovplyvní celkovú úroveň kybernetickej a informačnej bezpečnosti verejnej správy.
116 116  
117 117  **Predmet projektu:**
118 118  
... ... @@ -199,7 +199,7 @@
199 199  
200 200  **Finančné a časové ukazovatele projektu:**
201 201  
202 -Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
202 +Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Projektová dokumentácia spĺňa obsahové a formálne náležitosti, ktoré sú v súlade s požiadavkami prílohy č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“.
203 203  
204 204  
205 205  |**Názov projektu **|**Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
... ... @@ -440,6 +440,37 @@
440 440  1. Udržateľnosť riešenia ako takého s ohľadom aj na riziká spojené s prevádzkou.
441 441  1. Zvýšenie KB a IB, zosúladenie s požiadavkami súvisiacimi s KB a IB, zníženie potencionálnych hrozieb a odstránenie niektorých dôležitých nesúladov z auditu KB.
442 442  
443 +Z pohľadu multikriteriálnej analýzy predstavuje Alternatívu 1 zameranie sa na základné opatrenia zvyšovania kybernetickej a informačnej bezpečnosti (KB a IB), pričom rieši iba vybrané priority z auditu KB. Táto alternatíva je z krátkodobého hľadiska menej nákladná a rýchlejšie implementovateľná, avšak neprináša komplexné riešenie z dlhodobého hľadiska a ani výsledný efekt implementovaných riešení nedokáže naplniť očakávania projektu a ani nedôjde k zásadnému posunu v oblasti KIB.
444 +
445 +Táto alternatíva, s ohľadom na zadefinované parametre predstavuje:
446 +
447 +* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
448 +* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
449 +* Obmedzená udržateľnosť riešenia z pohľadu technologickej zastaranosti a potreby dodatočných investícií,
450 +* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
451 +* Riziká spojené s prevádzkou nie sú komplexne riešené.
452 +
453 +Alternatíva 2 predstavuje komplexný prístup k zvyšovaniu úrovne KB a IB. Zahŕňa implementáciu moderných technológií a opatrení, ktoré sú v súlade s požiadavkami na kybernetickú bezpečnosť a odstraňujú identifikované nedostatky z auditu KB. Táto alternatíva je síce nákladnejšia a časovo náročnejšia na realizáciu, ale prináša dlhodobé a udržateľné výsledky.
454 +
455 +S ohľadom na vydefinované parametre projekt zabezpečí:
456 +
457 +* Výrazné zvýšenie úrovne KB a IB prostredníctvom komplexných bezpečnostných opatrení,
458 +* Odstránenie kľúčových nesúladov identifikovaných v audite KB,
459 +* Minimalizácia potenciálnych kybernetických hrozieb a rizík spojených s prevádzkou,
460 +* Zosúladenie s legislatívnymi a strategickými požiadavkami v oblasti KB a IB,
461 +* Technologická udržateľnosť a efektívnosť v dlhodobom horizonte,
462 +* Nižšie náklady na dodatočné úpravy a rozšírenia v budúcnosti.
463 +
464 +Pri zohľadnení vyššie uvedených dvoch základných parametrov môžem aplikovať aj Alternatívu 3, ktorá predstavuje implementáciu vlastných riešení/možností využitím OpenSource. Hoci Alternatíva 3 môže ponúknuť flexibilitu a nižšie počiatočné náklady, jej implementácia a údržba sú náročnejšie, pretože si vyžaduje vysokú úroveň technických zručností a odbornosti v internom tíme, čo pravdepodobne vyústi k vyšším prevádzkovým nákladom ktoré súvisia nielen s prevádzkou takéhoto riešenia. Pri tejto variante môžeme zhodnotiť:
465 +
466 +* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
467 +* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
468 +* Problematické zostavenie implementačného a prevádzkového tímu,
469 +* Neistý výsledok pri implementácií,
470 +* Komplikovaná udržateľnosť riešenia,
471 +* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
472 +* Riziká spojené s prevádzkou nie sú komplexne riešené.
473 +
443 443  Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
444 444  
445 445  
... ... @@ -533,7 +533,7 @@
533 533  Obrázok 2 Biznis funkcie bezpečnostnej architektúry
534 534  
535 535  
536 -== ​​​​​​​5.2 Aplikačná vrstva ==
567 +== 5.2 Aplikačná vrstva ==
537 537  
538 538  Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
539 539  
... ... @@ -569,7 +569,7 @@
569 569  Obrázok 3 Aplikačná architektúra
570 570  
571 571  
572 -=== ​​​​​​​5.2.1 Požiadavky na aplikačné komponenty ===
603 +=== 5.2.1 Požiadavky na aplikačné komponenty ===
573 573  
574 574  Analýzou rizík a dopadov (AR/BIA) bolo v MPRV SR identifikovaných 68  aktív informačných technológií, z toho 15 informačných systémov alebo sietí.
575 575  
... ... @@ -1157,27 +1157,27 @@
1157 1157  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1158 1158  
1159 1159  
1160 -== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1191 +== 5.3 Prehľad e-Government komponentov ==
1161 1161  
1162 1162  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1163 1163  
1164 1164  
1165 -=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1196 +=== 5.3.1 Prehľad koncových služieb – budúci stav: ===
1166 1166  
1167 1167  Výstupom projektu nie sú žiadne koncové služby.
1168 1168  
1169 1169  
1170 -=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1201 +=== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1171 1171  
1172 1172  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1173 1173  
1174 1174  
1175 -=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1206 +=== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1176 1176  
1177 1177  Výstupom projektu nie sú žiadne aplikačné služby.
1178 1178  
1179 1179  
1180 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1211 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1181 1181  
1182 1182  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1183 1183  
... ... @@ -1234,8 +1234,8 @@
1234 1234  111. Počet zamestnancov na dohodu MPRV SR = 100
1235 1235  111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1236 1236  111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1237 -111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1238 -111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1268 +111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 15 pracovných dní
1269 +111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 796 432,50 €** ((470 + 100) x (15 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1239 1239  11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1240 1240  11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1241 1241  11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
... ... @@ -1647,6 +1647,63 @@
1647 1647  Tabuľka 14 Náplň práce IT Architekta
1648 1648  
1649 1649  
1681 +|**Projektová rola:**|**IT TESTER**
1682 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1683 +* vykonáva testovanie implementovaných riešení zameraných na zvýšenie kybernetickej a informačnej bezpečnosti, aby spĺňali požadované funkčné a bezpečnostné kritériá,
1684 +* pripravuje a realizuje testovacie scenáre na identifikáciu zraniteľností a chýb v infraštruktúre IT,
1685 +* zodpovedá za výkon penetračných testov na odhalenie bezpečnostných rizík v sieti, systémoch a aplikáciách,
1686 +* spolupracuje s Dodávateľom pri tvorbe a verifikácii testovacích plánov a stratégií pre jednotlivé časti riešenia,
1687 +* vykonáva funkčné, výkonnostné a regresné testy nových bezpečnostných opatrení a nástrojov,
1688 +* analyzuje zistené nedostatky, dokumentuje výsledky testov a navrhuje opatrenia na ich odstránenie,
1689 +* zodpovedá za validáciu opravených zraniteľností a opätovné testovanie riešení,
1690 +* podieľa sa aktualizácií testovacích procesov a údržbe testovacích nástrojov,
1691 +* vypracováva a aktualizuje dokumentáciu testovacích výsledkov a reportov pre PM a zainteresované strany,
1692 +* monitoruje súlad implementovaných opatrení so štandardmi kybernetickej bezpečnosti,
1693 +* spolupracuje s architektom a administrátormi pri identifikácii a riešení zistených problémov.
1694 +)))
1695 +
1696 +Tabuľka 15 Náplň práce IT Tester
1697 +
1698 +
1699 +|**Projektová rola:**|**BIZNIS VLASTNÍK**
1700 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1701 +* zodpovedá za definovanie cieľov a požiadaviek projektu zameraného na zvýšenie kybernetickej a informačnej bezpečnosti z pohľadu biznis potrieb,
1702 +* určuje priority pre jednotlivé funkcionality a bezpečnostné opatrenia v súlade so strategickými cieľmi MPRV SR,
1703 +* spolupracuje s IT tímom a Dodávateľom na zabezpečení, že implementované riešenia podporujú interné procesy a sú v súlade s požiadavkami MPRV SR,
1704 +* posudzuje a schvaľuje návrhy riešení z hľadiska funkčnosti, efektivity a prínosu pre organizáciu,
1705 +* dohliada na plnenie cieľov projektu a kontroluje dodávku požadovaných výstupov v rámci dohodnutého rozsahu, času a kvality,
1706 +* zabezpečuje súlad projektu s legislatívnymi, regulačnými a internými požiadavkami organizácie,
1707 +* zodpovedá za komunikáciu a koordináciu medzi biznis oddeleniami a technickými tímami, aby boli požiadavky jasne a presne prenesené do implementácie,
1708 +* schvaľuje testovacie scenáre a overuje výsledky testovania z pohľadu splnenia biznis požiadaviek,
1709 +* monitoruje prínosy projektu a vyhodnocuje efektívnosť zavedených opatrení z pohľadu organizácie,
1710 +* zodpovedá za akceptáciu predmetu projektu pred nasadením do produkčného prostredia a jeho integráciu do existujúcej infraštruktúry,
1711 +* identifikuje riziká súvisiace s nesplnením cieľov projektu a navrhuje opatrenia na ich minimalizáciu.
1712 +)))
1713 +
1714 +Tabuľka 16 Náplň práce Biznis vlastníka
1715 +
1716 +
1717 +|**Projektová rola:**|**SIEŤOVÝ ŠPECIALISTA/ARCHITEKT**
1718 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1719 +* zodpovedá za návrh, konfiguráciu a implementáciu sieťových riešení v rámci projektu zameraného na kybernetickú a informačnú bezpečnosť,
1720 +* zabezpečuje integráciu bezpečnostných prvkov (NGFW, IDS/IPS, VPN, segmentácia siete) do existujúcej sieťovej infraštruktúry,
1721 +* analyzuje a optimalizuje sieťovú infraštruktúru s cieľom zvýšiť jej odolnosť voči kybernetickým hrozbám a zlepšiť jej výkon,
1722 +* vykonáva konfiguráciu a správu sieťových zariadení (switche, routery, firewally) s dôrazom na bezpečnostné politiky a štandardy,
1723 +* spolupracuje s Dodávateľom pri implementácii bezpečnostných technológií (napr. NAC, SSL/TLS inšpekcia, DDoS ochrana),
1724 +* zabezpečuje monitoring a analýzu sieťovej prevádzky na detekciu anomálií, bezpečnostných incidentov a neoprávneného prístupu,
1725 +* podieľa sa na návrhu a realizácii segmentácie siete s cieľom minimalizovať potenciálne škody v prípade bezpečnostného incidentu,
1726 +* vykonáva testovanie siete z hľadiska výkonu, redundancie a odolnosti voči kybernetickým útokom,
1727 +* pripravuje a udržiava technickú dokumentáciu konfigurácií a implementovaných bezpečnostných riešení v sieti,
1728 +* spolupracuje na plánovaní a implementácii opatrení na zvýšenie dostupnosti a redundancie sieťových prvkov (napr. HA riešenia),
1729 +* poskytuje podporu pri riešení sieťových incidentov a ich eskalácii, vrátane návrhu opatrení na ich elimináciu,
1730 +* zabezpečuje súlad siete s bezpečnostnými štandardmi (napr. ISO 27001, NIST) a požiadavkami projektu,
1731 +* vykonáva školenia IT tímov na nové bezpečnostné a sieťové opatrenia,
1732 +* pravidelne reportuje stav implementácie sieťových bezpečnostných riešení a identifikované riziká vedeniu projektu.
1733 +)))
1734 +
1735 +Tabuľka 17 Náplň práce Sieťového špecialistu/architekta
1736 +
1737 +
1650 1650  |**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ  BEZPEČNOSTI („MKB“)**
1651 1651  |Stručný popis:|(((
1652 1652  * má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry IT, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
... ... @@ -1692,9 +1692,64 @@
1692 1692  * zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti.
1693 1693  )))
1694 1694  
1695 - Tabuľka 15 Náplň práce Manažéra kybernetickej bezpečnosti
1783 + Tabuľka 18 Náplň práce Manažéra kybernetickej bezpečnosti
1696 1696  
1697 1697  
1786 +|**Projektová rola:**|**MANAŽÉR PREVÁDZKY IT**
1787 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1788 +* zodpovedá za riadenie a koordináciu implementácie nových kybernetických a informačných bezpečnostných opatrení v rámci oblasti IT prevádzky,
1789 +* monitoruje a vyhodnocuje dopady implementácie bezpečnostných opatrení/riešení na stabilitu a dostupnosť IT systémov,
1790 +* zabezpečuje integráciu nových bezpečnostných technológií do existujúcej IT infraštruktúry s minimalizáciou prevádzkových rizík,
1791 +* riadi implementáciu bezpečnostných aktualizácií a záplat v súlade s požiadavkami projektu a platnými bezpečnostnými normami,
1792 +* zodpovedá za testovanie a nasadenie opatrení na ochranu pred kybernetickými hrozbami (napr. firewall, IPS/IDS, antivírus, šifrovanie),
1793 +* zabezpečuje dodržiavanie stanovených SLA pre bezpečnostné incidenty a ich riešenie v spolupráci s tímami IT podpory,
1794 +* identifikuje a analyzuje bezpečnostné incidenty, prijíma opatrenia na ich odstránenie a zabezpečuje ich dokumentáciu,
1795 +* spolupracuje s tímami IT Testovania a Dodávateľom na validácii implementovaných riešení a ich bezpečnostných parametrov,
1796 +* vytvára a aktualizuje dokumentáciu súvisiacu s implementáciou bezpečnostných opatrení v prevádzkovaných IT systémoch,
1797 +* zodpovedá za zálohovanie a obnovu kritických systémov s dôrazom na bezpečnostné požiadavky projektu,
1798 +* riadi nasadzovanie nástrojov na monitorovanie a detekciu kybernetických hrozieb v reálnom čase,
1799 +* zabezpečuje školenie IT prevádzkových tímov a koncových používateľov na nové bezpečnostné opatrenia a postupy,
1800 +* pravidelne reportuje stav implementácie bezpečnostných opatrení a ich dopad na prevádzku IT manažmentu a riadiacemu tímu projektu,
1801 +* spolupracuje na testovaní odolnosti infraštruktúry voči kybernetickým útokom a podporuje prípravu na audity kybernetickej bezpečnosti.
1802 +)))
1803 +
1804 +Tabuľka 19 Náplň práce Manažéra prevádzky IT
1805 +
1806 +
1807 +|**Projektová rola:**|**MANAŽÉR KVALITY**
1808 +|Stručný popis:|(((
1809 +* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
1810 +* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
1811 +* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
1812 +)))
1813 +|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((
1814 +Zodpovedný za:
1815 +
1816 +* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
1817 +* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
1818 +* Riadenie a monitorovanie dosahovania cieľov kvality,
1819 +* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
1820 +* Špecifikáciu požiadaviek pre ďalší rozvoj,
1821 +* Definovanie akceptačných kritérií
1822 +* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
1823 +* Posúdenie BC/CBA – odôvodení projektu
1824 +* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
1825 +* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
1826 +* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
1827 +* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
1828 +* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
1829 +* Analyzovanie výsledkov testovania.
1830 +* Kontrolu plnenia projektových úloh a časového harmonogramu projektu
1831 +* Kontrolu plnenia finančného plánu projektu
1832 +* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1833 +* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1834 +
1835 +
1836 +)))
1837 +
1838 +//Tabuľka 20 Náplň práce Manažéra Kvality//
1839 +
1840 +
1698 1698  |**Projektová rola:**|**FINANČNÝ MANAŽÉR**
1699 1699  |Stručný popis:|(((
1700 1700  * zodpovednosť za prípravu rozpočtu konkrétneho projektu na základe vstupných údajov
... ... @@ -1714,7 +1714,7 @@
1714 1714  * zabezpečenie finančnej transparentnosti projektu a včasné riešenie prípadných problémov spojených s čerpaním rozpočtu
1715 1715  )))
1716 1716  
1717 -Tabuľka 16 Náplň práce finančného manažéra
1860 +Tabuľka 21 Náplň práce finančného manažéra
1718 1718  
1719 1719  
1720 1720  |**Projektová rola:**|**ASISTENT PROJEKTOVÉHO MANAŽÉRA/PROJEKTOVÁ KANCELÁRIA („PMO“)**
... ... @@ -1748,7 +1748,7 @@
1748 1748  * zodpovedá za splnenie všetkých požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov SR a právnych aktov EÚ a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
1749 1749  )))
1750 1750  
1751 -//Tabuľka 17 Náplň práce asistenta projektového manažéra//
1894 +//Tabuľka 22 Náplň práce asistenta projektového manažéra//
1752 1752  
1753 1753  (((
1754 1754  == ==
XWiki.XWikiComments[21]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +Doplnený Sieťový špecialista/architekt a Manažér kvality, Doplnené pracovné náplne.
2 +
3 +Špecialista na bezpečnosť je u nás MKB - Manažér kybernetickej bezpečnosti
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 10:41:13.458
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +8
XWiki.XWikiComments[22]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +nefunkčné a technické sú vymazané
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 10:45:10.220
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +1
XWiki.XWikiComments[23]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,5 @@
1 +
2 +
3 +Doplnené do tejto časti a NKIVS do úvodu kapitoly 3.1
4 +
5 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:03:35.102
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +3
XWiki.XWikiComments[24]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Dopracovaný popis.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:11:34.506
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +4
XWiki.XWikiComments[25]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Hodnota “50” bola uvedená primárne pre administrátorov systémov a infraštruktúry ako takej + manažment v príslušnej časti OŠ.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:13:31.260
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +11
XWiki.XWikiComments[27]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Vytvorená nová verzia Zoznamu rizík a závislostí kde pri riziku “Nedodržanie shcváleného rozpočtu v rámci projektu” bola prehodnotená kategória na B
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:16:35.668
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +13
XWiki.XWikiComments[28]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +CBA vo verzií 0.2 bol aktualizovaný harmonogram
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-18 08:16:44.456
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +12