Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 47.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 45.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -533,7 +533,7 @@
533 533  Obrázok 2 Biznis funkcie bezpečnostnej architektúry
534 534  
535 535  
536 -== 5.2 Aplikačná vrstva ==
536 +== ​​​​​​​5.2 Aplikačná vrstva ==
537 537  
538 538  Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
539 539  
... ... @@ -569,7 +569,7 @@
569 569  Obrázok 3 Aplikačná architektúra
570 570  
571 571  
572 -=== 5.2.1 Požiadavky na aplikačné komponenty ===
572 +=== ​​​​​​​5.2.1 Požiadavky na aplikačné komponenty ===
573 573  
574 574  Analýzou rizík a dopadov (AR/BIA) bolo v MPRV SR identifikovaných 68  aktív informačných technológií, z toho 15 informačných systémov alebo sietí.
575 575  
... ... @@ -1177,7 +1177,7 @@
1177 1177  Výstupom projektu nie sú žiadne aplikačné služby.
1178 1178  
1179 1179  
1180 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1180 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1181 1181  
1182 1182  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1183 1183  
... ... @@ -1647,63 +1647,6 @@
1647 1647  Tabuľka 14 Náplň práce IT Architekta
1648 1648  
1649 1649  
1650 -|**Projektová rola:**|**IT TESTER**
1651 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1652 -* vykonáva testovanie implementovaných riešení zameraných na zvýšenie kybernetickej a informačnej bezpečnosti, aby spĺňali požadované funkčné a bezpečnostné kritériá,
1653 -* pripravuje a realizuje testovacie scenáre na identifikáciu zraniteľností a chýb v infraštruktúre IT,
1654 -* zodpovedá za výkon penetračných testov na odhalenie bezpečnostných rizík v sieti, systémoch a aplikáciách,
1655 -* spolupracuje s Dodávateľom pri tvorbe a verifikácii testovacích plánov a stratégií pre jednotlivé časti riešenia,
1656 -* vykonáva funkčné, výkonnostné a regresné testy nových bezpečnostných opatrení a nástrojov,
1657 -* analyzuje zistené nedostatky, dokumentuje výsledky testov a navrhuje opatrenia na ich odstránenie,
1658 -* zodpovedá za validáciu opravených zraniteľností a opätovné testovanie riešení,
1659 -* podieľa sa aktualizácií testovacích procesov a údržbe testovacích nástrojov,
1660 -* vypracováva a aktualizuje dokumentáciu testovacích výsledkov a reportov pre PM a zainteresované strany,
1661 -* monitoruje súlad implementovaných opatrení so štandardmi kybernetickej bezpečnosti,
1662 -* spolupracuje s architektom a administrátormi pri identifikácii a riešení zistených problémov.
1663 -)))
1664 -
1665 -Tabuľka 15 Náplň práce IT Tester
1666 -
1667 -
1668 -|**Projektová rola:**|**BIZNIS VLASTNÍK**
1669 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1670 -* zodpovedá za definovanie cieľov a požiadaviek projektu zameraného na zvýšenie kybernetickej a informačnej bezpečnosti z pohľadu biznis potrieb,
1671 -* určuje priority pre jednotlivé funkcionality a bezpečnostné opatrenia v súlade so strategickými cieľmi MPRV SR,
1672 -* spolupracuje s IT tímom a Dodávateľom na zabezpečení, že implementované riešenia podporujú interné procesy a sú v súlade s požiadavkami MPRV SR,
1673 -* posudzuje a schvaľuje návrhy riešení z hľadiska funkčnosti, efektivity a prínosu pre organizáciu,
1674 -* dohliada na plnenie cieľov projektu a kontroluje dodávku požadovaných výstupov v rámci dohodnutého rozsahu, času a kvality,
1675 -* zabezpečuje súlad projektu s legislatívnymi, regulačnými a internými požiadavkami organizácie,
1676 -* zodpovedá za komunikáciu a koordináciu medzi biznis oddeleniami a technickými tímami, aby boli požiadavky jasne a presne prenesené do implementácie,
1677 -* schvaľuje testovacie scenáre a overuje výsledky testovania z pohľadu splnenia biznis požiadaviek,
1678 -* monitoruje prínosy projektu a vyhodnocuje efektívnosť zavedených opatrení z pohľadu organizácie,
1679 -* zodpovedá za akceptáciu predmetu projektu pred nasadením do produkčného prostredia a jeho integráciu do existujúcej infraštruktúry,
1680 -* identifikuje riziká súvisiace s nesplnením cieľov projektu a navrhuje opatrenia na ich minimalizáciu.
1681 -)))
1682 -
1683 -Tabuľka 16 Náplň práce Biznis vlastníka
1684 -
1685 -
1686 -|**Projektová rola:**|**SIEŤOVÝ ŠPECIALISTA/ARCHITEKT**
1687 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1688 -* zodpovedá za návrh, konfiguráciu a implementáciu sieťových riešení v rámci projektu zameraného na kybernetickú a informačnú bezpečnosť,
1689 -* zabezpečuje integráciu bezpečnostných prvkov (NGFW, IDS/IPS, VPN, segmentácia siete) do existujúcej sieťovej infraštruktúry,
1690 -* analyzuje a optimalizuje sieťovú infraštruktúru s cieľom zvýšiť jej odolnosť voči kybernetickým hrozbám a zlepšiť jej výkon,
1691 -* vykonáva konfiguráciu a správu sieťových zariadení (switche, routery, firewally) s dôrazom na bezpečnostné politiky a štandardy,
1692 -* spolupracuje s Dodávateľom pri implementácii bezpečnostných technológií (napr. NAC, SSL/TLS inšpekcia, DDoS ochrana),
1693 -* zabezpečuje monitoring a analýzu sieťovej prevádzky na detekciu anomálií, bezpečnostných incidentov a neoprávneného prístupu,
1694 -* podieľa sa na návrhu a realizácii segmentácie siete s cieľom minimalizovať potenciálne škody v prípade bezpečnostného incidentu,
1695 -* vykonáva testovanie siete z hľadiska výkonu, redundancie a odolnosti voči kybernetickým útokom,
1696 -* pripravuje a udržiava technickú dokumentáciu konfigurácií a implementovaných bezpečnostných riešení v sieti,
1697 -* spolupracuje na plánovaní a implementácii opatrení na zvýšenie dostupnosti a redundancie sieťových prvkov (napr. HA riešenia),
1698 -* poskytuje podporu pri riešení sieťových incidentov a ich eskalácii, vrátane návrhu opatrení na ich elimináciu,
1699 -* zabezpečuje súlad siete s bezpečnostnými štandardmi (napr. ISO 27001, NIST) a požiadavkami projektu,
1700 -* vykonáva školenia IT tímov na nové bezpečnostné a sieťové opatrenia,
1701 -* pravidelne reportuje stav implementácie sieťových bezpečnostných riešení a identifikované riziká vedeniu projektu.
1702 -)))
1703 -
1704 -Tabuľka 17 Náplň práce Sieťového špecialistu/architekta
1705 -
1706 -
1707 1707  |**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ  BEZPEČNOSTI („MKB“)**
1708 1708  |Stručný popis:|(((
1709 1709  * má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry IT, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
... ... @@ -1749,64 +1749,9 @@
1749 1749  * zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti.
1750 1750  )))
1751 1751  
1752 - Tabuľka 18 Náplň práce Manažéra kybernetickej bezpečnosti
1695 + Tabuľka 15 Náplň práce Manažéra kybernetickej bezpečnosti
1753 1753  
1754 1754  
1755 -|**Projektová rola:**|**MANAŽÉR PREVÁDZKY IT**
1756 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1757 -* zodpovedá za riadenie a koordináciu implementácie nových kybernetických a informačných bezpečnostných opatrení v rámci oblasti IT prevádzky,
1758 -* monitoruje a vyhodnocuje dopady implementácie bezpečnostných opatrení/riešení na stabilitu a dostupnosť IT systémov,
1759 -* zabezpečuje integráciu nových bezpečnostných technológií do existujúcej IT infraštruktúry s minimalizáciou prevádzkových rizík,
1760 -* riadi implementáciu bezpečnostných aktualizácií a záplat v súlade s požiadavkami projektu a platnými bezpečnostnými normami,
1761 -* zodpovedá za testovanie a nasadenie opatrení na ochranu pred kybernetickými hrozbami (napr. firewall, IPS/IDS, antivírus, šifrovanie),
1762 -* zabezpečuje dodržiavanie stanovených SLA pre bezpečnostné incidenty a ich riešenie v spolupráci s tímami IT podpory,
1763 -* identifikuje a analyzuje bezpečnostné incidenty, prijíma opatrenia na ich odstránenie a zabezpečuje ich dokumentáciu,
1764 -* spolupracuje s tímami IT Testovania a Dodávateľom na validácii implementovaných riešení a ich bezpečnostných parametrov,
1765 -* vytvára a aktualizuje dokumentáciu súvisiacu s implementáciou bezpečnostných opatrení v prevádzkovaných IT systémoch,
1766 -* zodpovedá za zálohovanie a obnovu kritických systémov s dôrazom na bezpečnostné požiadavky projektu,
1767 -* riadi nasadzovanie nástrojov na monitorovanie a detekciu kybernetických hrozieb v reálnom čase,
1768 -* zabezpečuje školenie IT prevádzkových tímov a koncových používateľov na nové bezpečnostné opatrenia a postupy,
1769 -* pravidelne reportuje stav implementácie bezpečnostných opatrení a ich dopad na prevádzku IT manažmentu a riadiacemu tímu projektu,
1770 -* spolupracuje na testovaní odolnosti infraštruktúry voči kybernetickým útokom a podporuje prípravu na audity kybernetickej bezpečnosti.
1771 -)))
1772 -
1773 -Tabuľka 19 Náplň práce Manažéra prevádzky IT
1774 -
1775 -
1776 -|**Projektová rola:**|**MANAŽÉR KVALITY**
1777 -|Stručný popis:|(((
1778 -* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
1779 -* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
1780 -* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
1781 -)))
1782 -|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((
1783 -Zodpovedný za:
1784 -
1785 -* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
1786 -* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
1787 -* Riadenie a monitorovanie dosahovania cieľov kvality,
1788 -* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
1789 -* Špecifikáciu požiadaviek pre ďalší rozvoj,
1790 -* Definovanie akceptačných kritérií
1791 -* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
1792 -* Posúdenie BC/CBA – odôvodení projektu
1793 -* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
1794 -* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
1795 -* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
1796 -* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
1797 -* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
1798 -* Analyzovanie výsledkov testovania.
1799 -* Kontrolu plnenia projektových úloh a časového harmonogramu projektu
1800 -* Kontrolu plnenia finančného plánu projektu
1801 -* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1802 -* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1803 -
1804 -
1805 -)))
1806 -
1807 -//Tabuľka 20 Náplň práce Manažéra Kvality//
1808 -
1809 -
1810 1810  |**Projektová rola:**|**FINANČNÝ MANAŽÉR**
1811 1811  |Stručný popis:|(((
1812 1812  * zodpovednosť za prípravu rozpočtu konkrétneho projektu na základe vstupných údajov
... ... @@ -1826,7 +1826,7 @@
1826 1826  * zabezpečenie finančnej transparentnosti projektu a včasné riešenie prípadných problémov spojených s čerpaním rozpočtu
1827 1827  )))
1828 1828  
1829 -Tabuľka 21 Náplň práce finančného manažéra
1717 +Tabuľka 16 Náplň práce finančného manažéra
1830 1830  
1831 1831  
1832 1832  |**Projektová rola:**|**ASISTENT PROJEKTOVÉHO MANAŽÉRA/PROJEKTOVÁ KANCELÁRIA („PMO“)**
... ... @@ -1860,7 +1860,7 @@
1860 1860  * zodpovedá za splnenie všetkých požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov SR a právnych aktov EÚ a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
1861 1861  )))
1862 1862  
1863 -//Tabuľka 22 Náplň práce asistenta projektového manažéra//
1751 +//Tabuľka 17 Náplň práce asistenta projektového manažéra//
1864 1864  
1865 1865  (((
1866 1866  == ==