Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Prílohy (0 modified, 0 added, 2 removed)
  • Obrázok 4 Riadiaci výbor projektu a projektový tím.png
  • Obrázok3.png
• Objekty (0 modified, 0 added, 4 removed)
  • XWiki.XWikiComments[21]
  • XWiki.XWikiComments[22]
  • XWiki.XWikiComments[23]
  • XWiki.XWikiComments[24]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -97,7 +97,7 @@
97	97
98	98	== 2.2 Konvencie pre typy požiadaviek ==
99	99
100		-V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
	100	+V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
101	101
102	102
103	103	(((
...	...	@@ -110,9 +110,9 @@
110	110
111	111	Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
112	112
	113	+
113	113	Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
114	114
115		-Implementáciou predmetu projektu prispeje k naplneniu Prioritnej osi 4 Národnej koncepcie informatizácie verejnej správy (ďalej aj „NKIVS“) – //Kybernetická a informačná bezpečnosť//, konkrétne prispeje k naplneniu strategického cieľa NKIVS 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe, ktorého naplnenie je kľúčové pre bezpečné a efektívne fungovanie digitálnej verejnej správy. Realizácia opatrení umožní minimalizovať výskyt bezpečnostných incidentov a potenciálne škody tým, že zabezpečí efektívne monitorovanie, detekciu a reakciu na kybernetické hrozby. Vďaka tomu sa posilní odolnosť IT infraštruktúry a ochrana kritických dátových a informačných systémov. Zároveň dôjde k zvýšeniu celkovej úrovne ekosystému kybernetickej a informačnej bezpečnosti MPRV SR, ktorá priamo ovplyvní celkovú úroveň kybernetickej a informačnej bezpečnosti verejnej správy.
116	116
117	117	**Predmet projektu:**
118	118
...	...	@@ -199,7 +199,7 @@
199	199
200	200	**Finančné a časové ukazovatele projektu:**
201	201
202		-Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Projektová dokumentácia spĺňa obsahové a formálne náležitosti, ktoré sú v súlade s požiadavkami prílohy č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“.
	202	+Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
203	203
204	204
205	205	|**Názov projektu **|**Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
...	...	@@ -407,7 +407,7 @@
407	407	* Vyššie počiatočné investície. Táto alternatíva si vyžaduje značné finančné a personálne zdroje na implementáciu nových technických riešení.
408	408	* Dlhšie implementačné obdobie. Kompletné zavedenie systémov môže trvať určitý čas, počas ktorého je potrebné zabezpečiť priebežnú ochranu.
409	409
410		-=== 3.8.3 Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení ===
	410	+=== ​​​​​​​3.8.3 Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení ===
411	411
412	412	Táto alternatíva predpokladá implementáciu iba čiastkových technických opatrení s využitím dostupných riešení typu OpenSource a vlastných technických kapacít MPRV SR. Riešenie by sa zameriavalo len na kritické oblasti a nešlo by o komplexný systémový prístup. Technické opatrenia by boli implementované postupne, s využitím existujúcich možností a kapacít. Doba implementácie by bola príliš dlhá.
413	413
...	...	@@ -433,7 +433,7 @@
433	433	Obrázok 1 Alternatívy riešenia
434	434
435	435
436		-== 3.9 Multikriteriálna analýza ==
	436	+== ​​​​​​​3.9 Multikriteriálna analýza ==
437	437
438	438	V nadväznosti na rozpracovanie alternatív v kapitole 3.8 Stanovenie alternatív v biznisovej vrstve architektúry sa multikriteriálna analýza redukuje na dva základné parametre:
439	439
...	...	@@ -440,46 +440,15 @@
440	440	1. Udržateľnosť riešenia ako takého s ohľadom aj na riziká spojené s prevádzkou.
441	441	1. Zvýšenie KB a IB, zosúladenie s požiadavkami súvisiacimi s KB a IB, zníženie potencionálnych hrozieb a odstránenie niektorých dôležitých nesúladov z auditu KB.
442	442
443		-Z pohľadu multikriteriálnej analýzy predstavuje Alternatívu 1 zameranie sa na základné opatrenia zvyšovania kybernetickej a informačnej bezpečnosti (KB a IB), pričom rieši iba vybrané priority z auditu KB. Táto alternatíva je z krátkodobého hľadiska menej nákladná a rýchlejšie implementovateľná, avšak neprináša komplexné riešenie z dlhodobého hľadiska a ani výsledný efekt implementovaných riešení nedokáže naplniť očakávania projektu a ani nedôjde k zásadnému posunu v oblasti KIB.
444		-
445		-Táto alternatíva, s ohľadom na zadefinované parametre predstavuje:
446		-
447		-* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
448		-* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
449		-* Obmedzená udržateľnosť riešenia z pohľadu technologickej zastaranosti a potreby dodatočných investícií,
450		-* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
451		-* Riziká spojené s prevádzkou nie sú komplexne riešené.
452		-
453		-Alternatíva 2 predstavuje komplexný prístup k zvyšovaniu úrovne KB a IB. Zahŕňa implementáciu moderných technológií a opatrení, ktoré sú v súlade s požiadavkami na kybernetickú bezpečnosť a odstraňujú identifikované nedostatky z auditu KB. Táto alternatíva je síce nákladnejšia a časovo náročnejšia na realizáciu, ale prináša dlhodobé a udržateľné výsledky.
454		-
455		-S ohľadom na vydefinované parametre projekt zabezpečí:
456		-
457		-* Výrazné zvýšenie úrovne KB a IB prostredníctvom komplexných bezpečnostných opatrení,
458		-* Odstránenie kľúčových nesúladov identifikovaných v audite KB,
459		-* Minimalizácia potenciálnych kybernetických hrozieb a rizík spojených s prevádzkou,
460		-* Zosúladenie s legislatívnymi a strategickými požiadavkami v oblasti KB a IB,
461		-* Technologická udržateľnosť a efektívnosť v dlhodobom horizonte,
462		-* Nižšie náklady na dodatočné úpravy a rozšírenia v budúcnosti.
463		-
464		-Pri zohľadnení vyššie uvedených dvoch základných parametrov môžem aplikovať aj Alternatívu 3, ktorá predstavuje implementáciu vlastných riešení/možností využitím OpenSource. Hoci Alternatíva 3 môže ponúknuť flexibilitu a nižšie počiatočné náklady, jej implementácia a údržba sú náročnejšie, pretože si vyžaduje vysokú úroveň technických zručností a odbornosti v internom tíme, čo pravdepodobne vyústi k vyšším prevádzkovým nákladom ktoré súvisia nielen s prevádzkou takéhoto riešenia. Pri tejto variante môžeme zhodnotiť:
465		-
466		-* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
467		-* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
468		-* Problematické zostavenie implementačného a prevádzkového tímu,
469		-* Neistý výsledok pri implementácií,
470		-* Komplikovaná udržateľnosť riešenia,
471		-* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
472		-* Riziká spojené s prevádzkou nie sú komplexne riešené.
473		-
474	474	Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
475	475
476	476
477		-== 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
	446	+== ​​​​​​​3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
478	478
479	479	Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
480	480
481	481
482		-== 3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
	451	+== ​​​​​​​3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
483	483
484	484	Požiadavky na technológie, prostredníctvom ktorých sa naplnia ciele projektu, sú definované všeobecne a to tak, aby na naplnenie požiadaviek bolo možné použiť technické a programové prostriedky bežne dostupné na relevantnom trhu bez konkrétnych špecifických pre daný prípad jedinečných požiadaviek.
485	485
...	...	@@ -532,7 +532,7 @@
532	532	Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
533	533
534	534
535		-== 5.1 Biznis vrstva ==
	504	+== ​​​​​​​5.1 Biznis vrstva ==
536	536
537	537	Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy.
538	538
...	...	@@ -564,7 +564,7 @@
564	564	Obrázok 2 Biznis funkcie bezpečnostnej architektúry
565	565
566	566
567		-== 5.2 Aplikačná vrstva ==
	536	+== ​​​​​​​5.2 Aplikačná vrstva ==
568	568
569	569	Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
570	570
...	...	@@ -600,7 +600,7 @@
600	600	Obrázok 3 Aplikačná architektúra
601	601
602	602
603		-=== 5.2.1 Požiadavky na aplikačné komponenty ===
	572	+=== ​​​​​​​5.2.1 Požiadavky na aplikačné komponenty ===
604	604
605	605	Analýzou rizík a dopadov (AR/BIA) bolo v MPRV SR identifikovaných 68  aktív informačných technológií, z toho 15 informačných systémov alebo sietí.
606	606
...	...	@@ -1188,17 +1188,17 @@
1188	1188	MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1189	1189
1190	1190
1191		-== 5.3 Prehľad e-Government komponentov ==
	1160	+== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1192	1192
1193	1193	Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1194	1194
1195	1195
1196		-=== 5.3.1 Prehľad koncových služieb – budúci stav: ===
	1165	+=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1197	1197
1198	1198	Výstupom projektu nie sú žiadne koncové služby.
1199	1199
1200	1200
1201		-=== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
	1170	+=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1202	1202
1203	1203	Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1204	1204
...	...	@@ -1208,7 +1208,7 @@
1208	1208	Výstupom projektu nie sú žiadne aplikačné služby.
1209	1209
1210	1210
1211		-=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
	1180	+=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1212	1212
1213	1213	Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1214	1214
...	...	@@ -1450,10 +1450,8 @@
1450	1450	** Architekt IT,
1451	1451	** Tester IT
1452	1452	** Biznis vlastník (vlastník alebo vlastníci procesov),
1453		-** Sieťový špecialista/architekt
1454	1454	** Manažér kybernetickej bezpečnosti,
1455		-** Manažér prevádzky IT,
1456		-** Manažér kvality.
	1423	+** Manažér prevádzky IT.
1457	1457	* Ďalšie projektové roly:
1458	1458	** Finančný manažér
1459	1459	** Asistent PM (PMO)
...	...	@@ -1471,7 +1471,7 @@
1471	1471	Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MPRV SR.
1472	1472
1473	1473	|**ID**|**Titul, Meno a priezvisko**|**Pozícia**|**Organizačný útvar**|**Projektová rola**
1474		-|1.|Ing. Ján Segéň|Riaditeľ odboru|Odbor stratégie a implementácie IT|Projektový manažér
	1441	+|1.|Ing. Ján Segéň|Projektový manažér|Odbor stratégie a implementácie IT|Projektový manažér
1475	1475	|2.|(((
1476	1476	Mgr. Roman Branderský
1477	1477
...	...	@@ -1489,20 +1489,18 @@
1489	1489
1490	1490	Ing. Petra Hudáková
1491	1491	)))| |Odbor stratégie a implementácie IT|Biznis vlastník (vlastník alebo vlastníci procesov)
1492		-|7.|Mgr. Roman Branderský| |Odbor prevádzky IT a kybernetickej bezpečnosti|Sieťový špecialista/architekt
1493		-|8.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
1494		-|9.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
1495		-|10.|Ing. Ján Segéň|Riaditeľ odboru|Odbor stratégie a implementácie IT|Manažér kvality
1496		-|11.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
1497		-|12.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
	1459	+|7.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
	1460	+|8.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
	1461	+|9.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
	1462	+|10.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
1498	1498
1499	1499	Tabuľka 10 Projektový tím
1500	1500
1501	1501
	1467	+[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 3 Riadiaci výbor projektu a projektový tím"]]
1502	1502
1503		-[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 4 Riadiaci výbor projektu a projektový tím"]]​​​​​​​
1504	1504
1505		-Obrázok 4 Riadiaci výbor projektu a projektový tím
	1470	+ Obrázok 4 Riadiaci výbor projektu a projektový tím
1506	1506
1507	1507
1508	1508
...	...	@@ -1678,63 +1678,6 @@
1678	1678	Tabuľka 14 Náplň práce IT Architekta
1679	1679
1680	1680
1681		-|**Projektová rola:**|**IT TESTER**
1682		-|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1683		-* vykonáva testovanie implementovaných riešení zameraných na zvýšenie kybernetickej a informačnej bezpečnosti, aby spĺňali požadované funkčné a bezpečnostné kritériá,
1684		-* pripravuje a realizuje testovacie scenáre na identifikáciu zraniteľností a chýb v infraštruktúre IT,
1685		-* zodpovedá za výkon penetračných testov na odhalenie bezpečnostných rizík v sieti, systémoch a aplikáciách,
1686		-* spolupracuje s Dodávateľom pri tvorbe a verifikácii testovacích plánov a stratégií pre jednotlivé časti riešenia,
1687		-* vykonáva funkčné, výkonnostné a regresné testy nových bezpečnostných opatrení a nástrojov,
1688		-* analyzuje zistené nedostatky, dokumentuje výsledky testov a navrhuje opatrenia na ich odstránenie,
1689		-* zodpovedá za validáciu opravených zraniteľností a opätovné testovanie riešení,
1690		-* podieľa sa aktualizácií testovacích procesov a údržbe testovacích nástrojov,
1691		-* vypracováva a aktualizuje dokumentáciu testovacích výsledkov a reportov pre PM a zainteresované strany,
1692		-* monitoruje súlad implementovaných opatrení so štandardmi kybernetickej bezpečnosti,
1693		-* spolupracuje s architektom a administrátormi pri identifikácii a riešení zistených problémov.
1694		-)))
1695		-
1696		-Tabuľka 15 Náplň práce IT Tester
1697		-
1698		-
1699		-|**Projektová rola:**|**BIZNIS VLASTNÍK**
1700		-|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1701		-* zodpovedá za definovanie cieľov a požiadaviek projektu zameraného na zvýšenie kybernetickej a informačnej bezpečnosti z pohľadu biznis potrieb,
1702		-* určuje priority pre jednotlivé funkcionality a bezpečnostné opatrenia v súlade so strategickými cieľmi MPRV SR,
1703		-* spolupracuje s IT tímom a Dodávateľom na zabezpečení, že implementované riešenia podporujú interné procesy a sú v súlade s požiadavkami MPRV SR,
1704		-* posudzuje a schvaľuje návrhy riešení z hľadiska funkčnosti, efektivity a prínosu pre organizáciu,
1705		-* dohliada na plnenie cieľov projektu a kontroluje dodávku požadovaných výstupov v rámci dohodnutého rozsahu, času a kvality,
1706		-* zabezpečuje súlad projektu s legislatívnymi, regulačnými a internými požiadavkami organizácie,
1707		-* zodpovedá za komunikáciu a koordináciu medzi biznis oddeleniami a technickými tímami, aby boli požiadavky jasne a presne prenesené do implementácie,
1708		-* schvaľuje testovacie scenáre a overuje výsledky testovania z pohľadu splnenia biznis požiadaviek,
1709		-* monitoruje prínosy projektu a vyhodnocuje efektívnosť zavedených opatrení z pohľadu organizácie,
1710		-* zodpovedá za akceptáciu predmetu projektu pred nasadením do produkčného prostredia a jeho integráciu do existujúcej infraštruktúry,
1711		-* identifikuje riziká súvisiace s nesplnením cieľov projektu a navrhuje opatrenia na ich minimalizáciu.
1712		-)))
1713		-
1714		-Tabuľka 16 Náplň práce Biznis vlastníka
1715		-
1716		-
1717		-|**Projektová rola:**|**SIEŤOVÝ ŠPECIALISTA/ARCHITEKT**
1718		-|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1719		-* zodpovedá za návrh, konfiguráciu a implementáciu sieťových riešení v rámci projektu zameraného na kybernetickú a informačnú bezpečnosť,
1720		-* zabezpečuje integráciu bezpečnostných prvkov (NGFW, IDS/IPS, VPN, segmentácia siete) do existujúcej sieťovej infraštruktúry,
1721		-* analyzuje a optimalizuje sieťovú infraštruktúru s cieľom zvýšiť jej odolnosť voči kybernetickým hrozbám a zlepšiť jej výkon,
1722		-* vykonáva konfiguráciu a správu sieťových zariadení (switche, routery, firewally) s dôrazom na bezpečnostné politiky a štandardy,
1723		-* spolupracuje s Dodávateľom pri implementácii bezpečnostných technológií (napr. NAC, SSL/TLS inšpekcia, DDoS ochrana),
1724		-* zabezpečuje monitoring a analýzu sieťovej prevádzky na detekciu anomálií, bezpečnostných incidentov a neoprávneného prístupu,
1725		-* podieľa sa na návrhu a realizácii segmentácie siete s cieľom minimalizovať potenciálne škody v prípade bezpečnostného incidentu,
1726		-* vykonáva testovanie siete z hľadiska výkonu, redundancie a odolnosti voči kybernetickým útokom,
1727		-* pripravuje a udržiava technickú dokumentáciu konfigurácií a implementovaných bezpečnostných riešení v sieti,
1728		-* spolupracuje na plánovaní a implementácii opatrení na zvýšenie dostupnosti a redundancie sieťových prvkov (napr. HA riešenia),
1729		-* poskytuje podporu pri riešení sieťových incidentov a ich eskalácii, vrátane návrhu opatrení na ich elimináciu,
1730		-* zabezpečuje súlad siete s bezpečnostnými štandardmi (napr. ISO 27001, NIST) a požiadavkami projektu,
1731		-* vykonáva školenia IT tímov na nové bezpečnostné a sieťové opatrenia,
1732		-* pravidelne reportuje stav implementácie sieťových bezpečnostných riešení a identifikované riziká vedeniu projektu.
1733		-)))
1734		-
1735		-Tabuľka 17 Náplň práce Sieťového špecialistu/architekta
1736		-
1737		-
1738	1738	|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ  BEZPEČNOSTI („MKB“)**
1739	1739	|Stručný popis:|(((
1740	1740	* má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry IT, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
...	...	@@ -1780,64 +1780,9 @@
1780	1780	* zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti.
1781	1781	)))
1782	1782
1783		- Tabuľka 18 Náplň práce Manažéra kybernetickej bezpečnosti
	1691	+ Tabuľka 15 Náplň práce Manažéra kybernetickej bezpečnosti
1784	1784
1785	1785
1786		-|**Projektová rola:**|**MANAŽÉR PREVÁDZKY IT**
1787		-|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1788		-* zodpovedá za riadenie a koordináciu implementácie nových kybernetických a informačných bezpečnostných opatrení v rámci oblasti IT prevádzky,
1789		-* monitoruje a vyhodnocuje dopady implementácie bezpečnostných opatrení/riešení na stabilitu a dostupnosť IT systémov,
1790		-* zabezpečuje integráciu nových bezpečnostných technológií do existujúcej IT infraštruktúry s minimalizáciou prevádzkových rizík,
1791		-* riadi implementáciu bezpečnostných aktualizácií a záplat v súlade s požiadavkami projektu a platnými bezpečnostnými normami,
1792		-* zodpovedá za testovanie a nasadenie opatrení na ochranu pred kybernetickými hrozbami (napr. firewall, IPS/IDS, antivírus, šifrovanie),
1793		-* zabezpečuje dodržiavanie stanovených SLA pre bezpečnostné incidenty a ich riešenie v spolupráci s tímami IT podpory,
1794		-* identifikuje a analyzuje bezpečnostné incidenty, prijíma opatrenia na ich odstránenie a zabezpečuje ich dokumentáciu,
1795		-* spolupracuje s tímami IT Testovania a Dodávateľom na validácii implementovaných riešení a ich bezpečnostných parametrov,
1796		-* vytvára a aktualizuje dokumentáciu súvisiacu s implementáciou bezpečnostných opatrení v prevádzkovaných IT systémoch,
1797		-* zodpovedá za zálohovanie a obnovu kritických systémov s dôrazom na bezpečnostné požiadavky projektu,
1798		-* riadi nasadzovanie nástrojov na monitorovanie a detekciu kybernetických hrozieb v reálnom čase,
1799		-* zabezpečuje školenie IT prevádzkových tímov a koncových používateľov na nové bezpečnostné opatrenia a postupy,
1800		-* pravidelne reportuje stav implementácie bezpečnostných opatrení a ich dopad na prevádzku IT manažmentu a riadiacemu tímu projektu,
1801		-* spolupracuje na testovaní odolnosti infraštruktúry voči kybernetickým útokom a podporuje prípravu na audity kybernetickej bezpečnosti.
1802		-)))
1803		-
1804		-Tabuľka 19 Náplň práce Manažéra prevádzky IT
1805		-
1806		-
1807		-|**Projektová rola:**|**MANAŽÉR KVALITY**
1808		-|Stručný popis:|(((
1809		-* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
1810		-* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
1811		-* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
1812		-)))
1813		-|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((
1814		-Zodpovedný za:
1815		-
1816		-* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
1817		-* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
1818		-* Riadenie a monitorovanie dosahovania cieľov kvality,
1819		-* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
1820		-* Špecifikáciu požiadaviek pre ďalší rozvoj,
1821		-* Definovanie akceptačných kritérií
1822		-* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
1823		-* Posúdenie BC/CBA – odôvodení projektu
1824		-* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
1825		-* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
1826		-* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
1827		-* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
1828		-* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
1829		-* Analyzovanie výsledkov testovania.
1830		-* Kontrolu plnenia projektových úloh a časového harmonogramu projektu
1831		-* Kontrolu plnenia finančného plánu projektu
1832		-* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1833		-* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1834		-
1835		-
1836		-)))
1837		-
1838		-//Tabuľka 20 Náplň práce Manažéra Kvality//
1839		-
1840		-
1841	1841	|**Projektová rola:**|**FINANČNÝ MANAŽÉR**
1842	1842	|Stručný popis:|(((
1843	1843	* zodpovednosť za prípravu rozpočtu konkrétneho projektu na základe vstupných údajov
...	...	@@ -1857,7 +1857,7 @@
1857	1857	* zabezpečenie finančnej transparentnosti projektu a včasné riešenie prípadných problémov spojených s čerpaním rozpočtu
1858	1858	)))
1859	1859
1860		-Tabuľka 21 Náplň práce finančného manažéra
	1713	+Tabuľka 16 Náplň práce finančného manažéra
1861	1861
1862	1862
1863	1863	|**Projektová rola:**|**ASISTENT PROJEKTOVÉHO MANAŽÉRA/PROJEKTOVÁ KANCELÁRIA („PMO“)**
...	...	@@ -1891,7 +1891,7 @@
1891	1891	* zodpovedá za splnenie všetkých požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov SR a právnych aktov EÚ a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
1892	1892	)))
1893	1893
1894		-//Tabuľka 22 Náplň práce asistenta projektového manažéra//
	1747	+//Tabuľka 17 Náplň práce asistenta projektového manažéra//
1895	1895
1896	1896	(((
1897	1897	== ==

Obrázok 4 Riadiaci výbor projektu a projektový tím.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.jan\.segen@land\.gov\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-75.2 KB

Obsah

Obrázok3.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.jan\.segen@land\.gov\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-100.0 KB

Obsah

XWiki.XWikiComments[21]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,3 +1,0 @@
1		-Doplnený Sieťový špecialista/architekt a Manažér kvality, Doplnené pracovné náplne.
2		-
3		-Špecialista na bezpečnosť je u nás MKB - Manažér kybernetickej bezpečnosti

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2024-12-17 10:41:13.458

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-8

XWiki.XWikiComments[22]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-nefunkčné a technické sú vymazané

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2024-12-17 10:45:10.220

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-1

XWiki.XWikiComments[23]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,5 +1,0 @@
1		-
2		-
3		-Doplnené do tejto časti a NKIVS do úvodu kapitoly 3.1
4		-
5		-

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2024-12-17 11:03:35.102

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-3

XWiki.XWikiComments[24]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.jan\.segen@land\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Dopracovaný popis.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2024-12-17 11:11:34.506

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-4