Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 53.5
upravil Ján Segéň
-
Zmeniť komentár: Pridať komentár
Do verzie 30.2
upravil Ján Segéň
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -6,7 +6,7 @@
6 6  (% style="width:1305.05px" %)
7 7  |**Povinná osoba**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
8 8  |**Názov projektu**|(% style="width:550.047px" %){{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
9 -|**Zodpovedná osoba za projekt**|(% style="width:550.047px" %)Ing. Ján Segéň
9 +|**Zodpovedná osoba za projekt**|(% style="width:550.047px" %) //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
10 10  |**Realizátor projektu**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
11 11  |**Vlastník projektu**|(% style="width:550.047px" %) {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
12 12  **Schvaľovanie dokumentu**
... ... @@ -27,14 +27,10 @@
27 27  = 1. História DOKUMENTU =
28 28  )))
29 29  
30 -(((
31 31  |Verzia|Dátum|Zmeny|Meno
32 32  |0.1|08.11.2024|Pracovný návrh|Ing. Jaroslav Rohaľ
33 33  |0.2|14.11.2024|Interná pracovná verzia|Ing. Jaroslav Rohaľ
34 -|0.3|16.11.2024|Doplnená sfinalizovaná verzia|(((
35 -Ing. Jaroslav Rohaľ
36 -)))
37 -|0.4| |Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
33 +|0.3|16.11.2024|Doplnená sfinalizovaná verzia|Ing. Jaroslav Rohaľ
38 38  
39 39  (((
40 40  = 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
... ... @@ -97,9 +97,29 @@
97 97  
98 98  == 2.2 Konvencie pre typy požiadaviek ==
99 99  
100 -V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
96 +V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
101 101  
98 +Samotné požiadavky sú rozdelené do troch kategórií:
102 102  
100 +1. funkčné,
101 +1. nefunkčné,
102 +1. technické.
103 +
104 +Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.
105 +
106 +
107 +Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:
108 +
109 +1. Funkčné požiadavky majú nasledovnú konvenciu: **//FP_XX//**
110 +11. FP – funkčná požiadavka
111 +11. XX – poradové číslo požiadavky
112 +1. Nefunkčné požiadavky majú nasledovnú konvenciu: **//NP_XX//**
113 +11. NP – nefukčná požiadavka
114 +11. XX – poradové číslo požiadavky
115 +1. Technické požiadavky majú nasledovnú konvenciu: **//TP_XX//**
116 +11. TP – technická požiadavka
117 +11. XX – poradové číslo požiadavky
118 +
103 103  (((
104 104  = 3. DEFINOVANIE PROJEKTU =
105 105  
... ... @@ -110,9 +110,9 @@
110 110  
111 111  Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
112 112  
129 +
113 113  Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
114 114  
115 -Implementáciou predmetu projektu prispeje k naplneniu Prioritnej osi 4 Národnej koncepcie informatizácie verejnej správy (ďalej aj „NKIVS“) – //Kybernetická a informačná bezpečnosť//, konkrétne prispeje k naplneniu strategického cieľa NKIVS 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe, ktorého naplnenie je kľúčové pre bezpečné a efektívne fungovanie digitálnej verejnej správy. Realizácia opatrení umožní minimalizovať výskyt bezpečnostných incidentov a potenciálne škody tým, že zabezpečí efektívne monitorovanie, detekciu a reakciu na kybernetické hrozby. Vďaka tomu sa posilní odolnosť IT infraštruktúry a ochrana kritických dátových a informačných systémov. Zároveň dôjde k zvýšeniu celkovej úrovne ekosystému kybernetickej a informačnej bezpečnosti MPRV SR, ktorá priamo ovplyvní celkovú úroveň kybernetickej a informačnej bezpečnosti verejnej správy.
116 116  
117 117  **Predmet projektu:**
118 118  
... ... @@ -199,7 +199,7 @@
199 199  
200 200  **Finančné a časové ukazovatele projektu:**
201 201  
202 -Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Projektová dokumentácia spĺňa obsahové a formálne náležitosti, ktoré sú v súlade s požiadavkami prílohy č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“.
218 +Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
203 203  
204 204  
205 205  |**Názov projektu **|**Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
... ... @@ -311,7 +311,7 @@
311 311  Tabuľka 4 Ciele projektu
312 312  
313 313  
314 -== 3.5 Merateľné ukazovatele (KPI) ==
330 +== ​​​​​​​3.5 Merateľné ukazovatele (KPI) ==
315 315  
316 316  |ID|ID/Názov cieľa|Názov
317 317  ukazovateľa (KPI)|Popis
... ... @@ -341,7 +341,7 @@
341 341  Tabuľka 5 Merateľné ukazovatele
342 342  
343 343  
344 -== 3.6 Špecifikácia potrieb koncového používateľa ==
360 +== ​​​​​​​3.6 Špecifikácia potrieb koncového používateľa ==
345 345  
346 346  Predmetom projektu nie je vývoj ani rozvoj informačných systémov verejnej správy (ISVS) či elektronických služieb s grafickým alebo iným používateľským rozhraním, ktoré by boli určené pre občanov, podnikateľov alebo koncových používateľov. MPRV SR má povinnosť ako správca informačného systému verejnej správy zabezpečiť kybernetickú a informačnú bezpečnosť. Pre koncových používateľov je dôležité, aby boli poskytované služby  bezpečné a dostupné.
347 347  
... ... @@ -350,12 +350,12 @@
350 350  Je však potrebné uviesť, že z pohľadu špecifikácie potrieb koncového používateľa, v tomto prípade je primárnym koncovým používateľom administrátor IT, manažér KB, sekundárne zamestnanci MPRV SR a terciárne FO/PO ako subjekty využívajúce poskytované služby ISVS, je elementárnou potrebou zabezpečiť minimalizovanie výpadkov prevádzky ISVS z dôvodu kybernetických útokov.
351 351  
352 352  
353 -== 3.7 Riziká a závislosti ==
369 +== ​​​​​​​3.7 Riziká a závislosti ==
354 354  
355 355  Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou tohto projektového zámeru. Zoznam rizík a závislostí bude počas aktualizovaný počas celej realizačnej etapy projektu.
356 356  
357 357  
358 -== 3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==
374 +== ​​​​​​​3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==
359 359  
360 360  V rámci biznisovej vrstvy architektúry sme analyzovali tri varianty riešenia súčasného stavu. Na základe rozsahu problému identifikovaného v projektovom zámere boli navrhnuté tri alternatívne prístupy. Ako najefektívnejšia bola zvolená Alternatíva č. 2, ktorá komplexne pokrýva všetky procesy a požiadavky zainteresovaných strán (stakeholderov) a poskytuje ucelené riešenie celej životnej situácie. Nižšie sa nachádzajú alternatívy, ktoré reflektujú hlavné ciele a motiváciu pre realizáciu projektu v zmysle jednotlivých aspektov uvedených v rámci motivačnej architektúry. Vo všeobecnosti sú pre všetky vrstvy možné nasledovné všeobecné alternatívy:
361 361  
... ... @@ -363,7 +363,7 @@
363 363  * **Alternatíva 2:** Implementácia navrhovaných technických opatrení,
364 364  * **Alternatíva 3:** Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení.
365 365  
366 -=== 3.8.1 Alternatíva 1 – Ponechanie súčasného stavu ===
382 +=== ​​​​​​​3.8.1 Alternatíva 1 – Ponechanie súčasného stavu ===
367 367  
368 368  Táto alternatíva zahŕňa zachovanie aktuálneho stavu kybernetickej a informačnej bezpečnosti MPRV SR bez prijatia ďalších opatrení. Súčasný stav odráža existujúce bezpečnostné mechanizmy a infraštruktúru, ktoré sú zosúladené s  požiadavkami vyplývajúcimi zo zákona č. 69/2018 Z. z. a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len “zákon č. 95/2019 Z. z. “) a ich rozsah nezodpovedá komplexnému požadovanému rozsahu čo preukázal zistenými nesúladmi audit kybernetickej bezpečnosti.
369 369  
... ... @@ -386,7 +386,7 @@
386 386  * Nesplnenie zákonných povinností, čo môže viesť k sankciám.
387 387  * Negatívny vplyv na reputáciu MPRV SR v prípade vzniku a medializácie kybernetického bezpečnostného incidentu alebo úniku dát.
388 388  
389 -=== 3.8.2 Alternatíva 2 – Implementácia navrhovaných technických opatrení ===
405 +=== ​​​​​​​3.8.2 Alternatíva 2 – Implementácia navrhovaných technických opatrení ===
390 390  
391 391  Táto alternatíva predstavuje systémové a komplexné riešenie zamerané na implementáciu moderných technických opatrení, ktoré zvýšia úroveň kybernetickej a informačnej bezpečnosti MPRV SR. Ide o riešenie, ktoré zahŕňa zavedenie pokročilých technológií, ako je systém na správu prevádzkových záznamov (Log manažment), SIEM (Security Information and Event Management) pre identifikovanie a analyzovanie bezpečnostných udalostí, Vulnerability scanner na detekciu zraniteľností, implementáciu firewallov, riešenia pre správu mobilných zariadení (MDM), dvojfaktorovej autentifikácie a iných ochranných technológií.
392 392  
... ... @@ -407,7 +407,7 @@
407 407  * Vyššie počiatočné investície. Táto alternatíva si vyžaduje značné finančné a personálne zdroje na implementáciu nových technických riešení.
408 408  * Dlhšie implementačné obdobie. Kompletné zavedenie systémov môže trvať určitý čas, počas ktorého je potrebné zabezpečiť priebežnú ochranu.
409 409  
410 -=== 3.8.3 Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení ===
426 +=== ​​​​​​​3.8.3 Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení ===
411 411  
412 412  Táto alternatíva predpokladá implementáciu iba čiastkových technických opatrení s využitím dostupných riešení typu OpenSource a vlastných technických kapacít MPRV SR. Riešenie by sa zameriavalo len na kritické oblasti a nešlo by o komplexný systémový prístup. Technické opatrenia by boli implementované postupne, s využitím existujúcich možností a kapacít. Doba implementácie by bola príliš dlhá.
413 413  
... ... @@ -433,7 +433,7 @@
433 433  Obrázok 1 Alternatívy riešenia
434 434  
435 435  
436 -== 3.9 Multikriteriálna analýza ==
452 +== ​​​​​​​3.9 Multikriteriálna analýza ==
437 437  
438 438  V nadväznosti na rozpracovanie alternatív v kapitole 3.8 Stanovenie alternatív v biznisovej vrstve architektúry sa multikriteriálna analýza redukuje na dva základné parametre:
439 439  
... ... @@ -440,46 +440,15 @@
440 440  1. Udržateľnosť riešenia ako takého s ohľadom aj na riziká spojené s prevádzkou.
441 441  1. Zvýšenie KB a IB, zosúladenie s požiadavkami súvisiacimi s KB a IB, zníženie potencionálnych hrozieb a odstránenie niektorých dôležitých nesúladov z auditu KB.
442 442  
443 -Z pohľadu multikriteriálnej analýzy predstavuje Alternatívu 1 zameranie sa na základné opatrenia zvyšovania kybernetickej a informačnej bezpečnosti (KB a IB), pričom rieši iba vybrané priority z auditu KB. Táto alternatíva je z krátkodobého hľadiska menej nákladná a rýchlejšie implementovateľná, avšak neprináša komplexné riešenie z dlhodobého hľadiska a ani výsledný efekt implementovaných riešení nedokáže naplniť očakávania projektu a ani nedôjde k zásadnému posunu v oblasti KIB.
444 -
445 -Táto alternatíva, s ohľadom na zadefinované parametre predstavuje:
446 -
447 -* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
448 -* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
449 -* Obmedzená udržateľnosť riešenia z pohľadu technologickej zastaranosti a potreby dodatočných investícií,
450 -* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
451 -* Riziká spojené s prevádzkou nie sú komplexne riešené.
452 -
453 -Alternatíva 2 predstavuje komplexný prístup k zvyšovaniu úrovne KB a IB. Zahŕňa implementáciu moderných technológií a opatrení, ktoré sú v súlade s požiadavkami na kybernetickú bezpečnosť a odstraňujú identifikované nedostatky z auditu KB. Táto alternatíva je síce nákladnejšia a časovo náročnejšia na realizáciu, ale prináša dlhodobé a udržateľné výsledky.
454 -
455 -S ohľadom na vydefinované parametre projekt zabezpečí:
456 -
457 -* Výrazné zvýšenie úrovne KB a IB prostredníctvom komplexných bezpečnostných opatrení,
458 -* Odstránenie kľúčových nesúladov identifikovaných v audite KB,
459 -* Minimalizácia potenciálnych kybernetických hrozieb a rizík spojených s prevádzkou,
460 -* Zosúladenie s legislatívnymi a strategickými požiadavkami v oblasti KB a IB,
461 -* Technologická udržateľnosť a efektívnosť v dlhodobom horizonte,
462 -* Nižšie náklady na dodatočné úpravy a rozšírenia v budúcnosti.
463 -
464 -Pri zohľadnení vyššie uvedených dvoch základných parametrov môžem aplikovať aj Alternatívu 3, ktorá predstavuje implementáciu vlastných riešení/možností využitím OpenSource. Hoci Alternatíva 3 môže ponúknuť flexibilitu a nižšie počiatočné náklady, jej implementácia a údržba sú náročnejšie, pretože si vyžaduje vysokú úroveň technických zručností a odbornosti v internom tíme, čo pravdepodobne vyústi k vyšším prevádzkovým nákladom ktoré súvisia nielen s prevádzkou takéhoto riešenia. Pri tejto variante môžeme zhodnotiť:
465 -
466 -* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
467 -* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
468 -* Problematické zostavenie implementačného a prevádzkového tímu,
469 -* Neistý výsledok pri implementácií,
470 -* Komplikovaná udržateľnosť riešenia,
471 -* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
472 -* Riziká spojené s prevádzkou nie sú komplexne riešené.
473 -
474 474  Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
475 475  
476 476  
477 -== 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
462 +== ​​​​​​​3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
478 478  
479 479  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
480 480  
481 481  
482 -== 3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
467 +== ​​​​​​​3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
483 483  
484 484  Požiadavky na technológie, prostredníctvom ktorých sa naplnia ciele projektu, sú definované všeobecne a to tak, aby na naplnenie požiadaviek bolo možné použiť technické a programové prostriedky bežne dostupné na relevantnom trhu bez konkrétnych špecifických pre daný prípad jedinečných požiadaviek.
485 485  
... ... @@ -532,7 +532,7 @@
532 532  Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
533 533  
534 534  
535 -== 5.1 Biznis vrstva ==
520 +== ​​​​​​​5.1 Biznis vrstva ==
536 536  
537 537  Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy.
538 538  
... ... @@ -564,7 +564,7 @@
564 564  Obrázok 2 Biznis funkcie bezpečnostnej architektúry
565 565  
566 566  
567 -== 5.2 Aplikačná vrstva ==
552 +== ​​​​​​​5.2 Aplikačná vrstva ==
568 568  
569 569  Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
570 570  
... ... @@ -600,7 +600,7 @@
600 600  Obrázok 3 Aplikačná architektúra
601 601  
602 602  
603 -=== 5.2.1 Požiadavky na aplikačné komponenty ===
588 +=== ​​​​​​​5.2.1 Požiadavky na aplikačné komponenty ===
604 604  
605 605  Analýzou rizík a dopadov (AR/BIA) bolo v MPRV SR identifikovaných 68  aktív informačných technológií, z toho 15 informačných systémov alebo sietí.
606 606  
... ... @@ -1061,7 +1061,7 @@
1061 1061  
1062 1062  ==== 5.2.1.4 Riadenie prístupov ====
1063 1063  
1064 -Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií MPRV SR, primárne však na vzdialené prístupy do infraštruktúry MPRV SR cez VPN, prípadne aj na administrátorské prístupy určené na správu systémov MPRV SR, pričom nejde o integráciu ISVS na spoločné ISVS a ISVS iných orgánov verejne správy alebo IS tretích strán.
1049 +Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
1065 1065  
1066 1066  
1067 1067  Požiadavky na riešenie 2FA sú takéto:
... ... @@ -1188,17 +1188,17 @@
1188 1188  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1189 1189  
1190 1190  
1191 -== 5.3 Prehľad e-Government komponentov ==
1176 +== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1192 1192  
1193 1193  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1194 1194  
1195 1195  
1196 -=== 5.3.1 Prehľad koncových služieb – budúci stav: ===
1181 +=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1197 1197  
1198 1198  Výstupom projektu nie sú žiadne koncové služby.
1199 1199  
1200 1200  
1201 -=== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1186 +=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1202 1202  
1203 1203  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1204 1204  
... ... @@ -1208,7 +1208,7 @@
1208 1208  Výstupom projektu nie sú žiadne aplikačné služby.
1209 1209  
1210 1210  
1211 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1196 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1212 1212  
1213 1213  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1214 1214  
... ... @@ -1281,36 +1281,36 @@
1281 1281  
1282 1282  == ​​​​​​​7.1 Sumarizácia nákladov a prínosov ==
1283 1283  
1284 -|Náklady|(% style="width:112px" %)Spolu|(% style="width:182px" %)Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1285 -|Všeobecný materiál|(% style="width:112px" %)2 959 969 €|(% style="width:182px" %)1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
1286 -|IT - CAPEX|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1287 -|Aplikácie|(% style="width:112px" %)1 943 979 €|(% style="width:182px" %)1 256 691 €|484 620 €|132 348 €|70 320 €|- €
1288 -|SW|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1289 -|HW|(% style="width:112px" %)1 635 741 €|(% style="width:182px" %)1 117 701 €|447 720 €|- €|70 320 €|- €
1290 -|IT - OPEX- prevádzka|(% style="width:112px" %)1 945 200 €|(% style="width:182px" %)1 048 147 €|348 139 €|304 371 €|116 131 €|128 412
1291 -|Aplikácie|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|-
1292 -|SW|(% style="width:112px" %)916 015 €|(% style="width:182px" %)625 913 €|250 723 €|- €|39 379 €|- €
1293 -|HW|(% style="width:112px" %)1 029 185 €|(% style="width:182px" %)422 234 €|97 416 €|304 371 €|76 752 €|128 412
1294 -|Riadenie projektu|(% style="width:112px" %)160 066 €|(% style="width:182px" %)91 511 €|32 085 €|20 725 €|8 406 €|7 339
1295 -|Prínosy|(% style="width:112px" %)6 371 640 €|(% style="width:182px" %)1 274 292 €| 1 274 292 €|1 274 292 €|1 274 292 €|1 274 292 €
1296 -|Finančné prínosy|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1297 -|Administratívne poplatky|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1298 -|Ostatné daňové a nedaňové príjmy|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1299 -|Ekonomické prínosy|(% style="width:112px" %)6 371 640 €|(% style="width:182px" %)1 274 292 €| 1 274 292 €|1 274 292 €|1 274 292 €|1 274 292 €
1300 -|Občania (€)|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1301 -|Úradníci (€)|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1302 -|Úradníci (FTE)|(% style="width:112px" %)- €|(% style="width:182px" %)- €|- €|- €|- €|- €
1303 -|Kvalitatívne prínosy|(% style="width:112px" %)6 371 640 €|(% style="width:182px" %)1 274 292 €| 1 274 292 €|1 274 292 €|1 274 292 €|1 274 292 €
1269 +|Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1270 +|Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
1271 +|IT - CAPEX|- €|- €|- €|- €|- €|- €
1272 +|Aplikácie|1 943 979 €|1 256 691 €|484 620 €|132 348 €|70 320 €|- €
1273 +|SW|- €|- €|- €|- €|- €|- €
1274 +|HW|1 635 741 €|1 117 701 €|447 720 €|- €|70 320 €|- €
1275 +|IT - OPEX- prevádzka|308 238 €|138 990 €|36 900 €|132 348 €|- €|-
1276 +|Aplikácie|856 572 €|344 400 €|76 752 €|230 256 €|76 752 €|128 412
1277 +|SW|- €|- €|- €|- €|- €|- €
1278 +|HW|- €|- €|- €|- €|- €|-
1279 +|Riadenie projektu|159 418 €|91 140 €|31 955 €|20 641 €|8 372 €|7 310
1280 +|Prínosy|4 247 640 €|849 528 €|849 528 €|849 528 €|849 528 €|849 528
1281 +|Finančné prínosy|- €|- €|- €|- €|- €|- €
1282 +|Administratívne poplatky|- €|- €|- €|- €|- €|- €
1283 +|Ostatné daňové a nedaňové príjmy|- €|- €|- €|- €|- €|- €
1284 +|Ekonomické prínosy|4 247 640 €|849 528 €|849 528 €|849 528 €|849 528 €|849 528
1285 +|Občania (€)|- €|- €|- €|- €|- €|- €
1286 +|Úradníci (€)|- €|- €|- €|- €|- €|- €
1287 +|Úradníci (FTE)|- €|- €|- €|- €|- €|- €
1288 +|Kvalitatívne prínosy|4 247 640 €|849 528 €|849 528 €|849 528 €|849 528 €|849 528
1304 1304  
1305 1305  Tabuľka 6 Sumarizácia nákladov a prínosov
1306 1306  
1307 1307  
1308 1308  |(% colspan="2" %)**Výsledok a interpretácia analýzy nákladov a prínosov**|**Výsledná hodnota**|**Minimálna hodnota**
1309 -|BCR|Pomer prínosov a nákladov|1,29|1,00
1294 +|BCR|Pomer prínosov a nákladov|1,10|1,00
1310 1310  |FIRR|Finančná vnútorná výnosová miera ~(%)|-|-
1311 -|EIRR|Ekonomická vnútorná výnosová miera ~(%)|16,9%|5,0%
1312 -|FNPV|Finančná čistá súčasná hodnota (eur s DPH)|-3 841 561|-
1313 -|ENPV|Ekonomická čistá súčasná hodnota (eur bez DPH)|1 737 193|0
1296 +|EIRR|Ekonomická vnútorná výnosová miera ~(%)|11,0%|5,0%
1297 +|FNPV|Finančná čistá súčasná hodnota (eur s DPH)|-2 959 969|-
1298 +|ENPV|Ekonomická čistá súčasná hodnota (eur bez DPH)|801 621|0
1314 1314  
1315 1315  Tabuľka 7 Interpretácia CBA
1316 1316  
... ... @@ -1320,7 +1320,7 @@
1320 1320  = 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
1321 1321  )))
1322 1322  
1323 -Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky, implementácia predmetu predloženého projektu je naplánovaná v jednom ucelenom inkremente. Predmetom projektu je zabezpečenie:
1308 +Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
1324 1324  
1325 1325  * implementácie systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov[[~[3~]>>path:#_ftn3]] (Log manažment),
1326 1326  * konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM),
... ... @@ -1333,7 +1333,7 @@
1333 1333  
1334 1334  Súčasťou projektu bude dokumentácia, ktorá mapuje a popisuje cieľový stav siete a jej komponentov.
1335 1335  
1336 -Prípravná fáza projektu odštartovala v júni 2024, kedy sa začala príprava dokumentácie v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov. Odhadovaná dĺžka trvania projektu je 26 mesiacov od začiatku procesu verejného obstarávania. Dodanie jednotlivých komponentov sa bude riadiť podmienkami stanovenými v „Zmluve o dielo, Kúpnej zmluve alebo Zmluve o poskytovaní služieb“. Táto zmluva bude súčasťou podkladov pre verejné obstarávanie a zaviaže dodávateľa k dodávke potrebného rozsahu komponentov v určených termínoch. Očakáva sa, že dodávka prebehne jednorazovo, prípadne podľa dohody s ohľadom na požiadavky distribúcie komponentov na jednotlivé lokality.
1321 +Prípravná fáza projektu odštartovala v júny 2024, kedy sa začala príprava dokumentácie v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov. Odhadovaná dĺžka trvania projektu je 26 mesiacov od začiatku procesu verejného obstarávania. Dodanie jednotlivých komponentov sa bude riadiť podmienkami stanovenými v „Zmluve o dielo, Kúpnej zmluve alebo Zmluve o poskytovaní služieb“. Táto zmluva bude súčasťou podkladov pre verejné obstarávanie a zaviaže dodávateľa k dodávke potrebného rozsahu komponentov v určených termínoch. Očakáva sa, že dodávka prebehne jednorazovo, prípadne podľa dohody s ohľadom na požiadavky distribúcie komponentov na jednotlivé lokality.
1337 1337  
1338 1338  
1339 1339  |ID|FÁZA/AKTIVITA|(((
... ... @@ -1345,25 +1345,25 @@
1345 1345  
1346 1346  (odhad termínu)
1347 1347  )))|POZNÁMKA
1348 -|**1**|**Prípravná fáza (P)**|**10/2024**|**12/2025**|
1333 +|**1**|**Prípravná fáza (P)**|**10/2024**|**07/2025**|
1349 1349  |1.1|Vytvorenie ideového zámeru projektu (I-01)|10/2024|11/2024|Vypracovanie a schválenie manažérskych dokumentov
1350 1350  |1.2|Zavedenie organizačného riadenia|12/2024|12/2024|Vytvorenie riadiaceho výboru projektu, určenie biznis vlastníka a kľúčového používateľa.
1351 1351  |1.3|Analýza a plánovanie aktivít|10/2024|12/2024|Identifikácia a plánovanie hlavných aktivít a zdrojov potrebných na realizáciu projektu.
1352 1352  |1.4|Príprava projektovej dokumentácie|11/2024|11/2024|Vytvorenie Projektového zámeru (I-02), Prístupu k projektu (I-03), a Katalógu požiadaviek (I-04).
1353 1353  |1.5|Analýza nákladov a prínosov (M-05)|11/2024|11/2024|Vypracovanie analýzy nákladov a prínosov na preukázanie výhodnosti projektu.
1354 -|1.6|Príprava a realizácia obstarávania|01/2025|12/2025|Príprava súťažných podkladov a výber dodávateľa.
1355 -|1.7|Vytvorenie a schválenie manažérskych a špecializovaných výstupov|03/2025|12/2025|Schválenie všetkých potrebných výstupov pred prechodom do realizačnej fázy.
1356 -|1.8|Riadenie a hodnotenie kvality projektu|05/2025|12/2025|Kontrola kvality a súladu projektu s požiadavkami.
1357 -|1.9|Zhodnotenie prípravnej a iniciačnej fázy projektu|06/2025|12/2025|Spracovanie auditu kvality a prezentácia výsledkov riadiacemu výboru projektu.
1358 -|1.10|Prechod do realizačnej fázy projektu|07/2025|12/2025|Zápis a schválenie prechodu do ďalšej fázy projektu na základe úspešného dokončenia prípravnej fázy.
1339 +|1.6|Príprava a realizácia obstarávania|01/2025|06/2025|Príprava súťažných podkladov a výber dodávateľa.
1340 +|1.7|Vytvorenie a schválenie manažérskych a špecializovaných výstupov|03/2025|04/2025|Schválenie všetkých potrebných výstupov pred prechodom do realizačnej fázy.
1341 +|1.8|Riadenie a hodnotenie kvality projektu|05/2025|06/2025|Kontrola kvality a súladu projektu s požiadavkami.
1342 +|1.9|Zhodnotenie prípravnej a iniciačnej fázy projektu|06/2025|06/2025|Spracovanie auditu kvality a prezentácia výsledkov riadiacemu výboru projektu.
1343 +|1.10|Prechod do realizačnej fázy projektu|07/2025|07/2025|Zápis a schválenie prechodu do ďalšej fázy projektu na základe úspešného dokončenia prípravnej fázy.
1359 1359  |**2**|**Realizačná fáza (R)**|**07/2025**|**03/2027**|
1360 -|2.1|Projektový iniciálny dokument|07/2025|01/2026|Schválenie a zverejnenie dokumentu pre realizačnú fázu (R-01)
1361 -|2.2|Detailný návrh riešenia|08/2025|03/2026|Obsahuje štruktúrovaný návrh riešenia funkčných a technických požiadaviek (R1-1)
1362 -|2.3|Plán a stratégia testovania|12/2025|03/2026|Plán na kontrolu kvality, postupy a kritériá testovania (R1-2)
1363 -|2.4.1|Dodávka technických prostriedkov|01/2026|05/2026|Zahŕňa dodávku potrebných technických komponentov (R2-1)
1364 -|2.4.2|Dodávka  samostatných (nie zviazaných s hardvérom) programových prostriedkov a služieb|02/2026|06/2026|Dodávka softvérových licencií a služieb od dodávateľov (R2-2)
1365 -|2.5|Integrácia do existujúcej infraštruktúry|02/2026|09/2026|Integrácia do existujúcej infraštruktúry (R3-1)            
1366 -|2.6|Testovanie|08/2026|10/2026|Funkčné a nefunkčné testovanie vyvinutých riešení (R3-2)
1345 +|2.1|Projektový iniciálny dokument|07/2025|08/2025|Schválenie a zverejnenie dokumentu pre realizačnú fázu (R-01)
1346 +|2.2|Detailný návrh riešenia|08/2025|12/2025|Obsahuje štruktúrovaný návrh riešenia funkčných a technických požiadaviek (R1-1)
1347 +|2.3|Plán a stratégia testovania|12/2025|01/2026|Plán na kontrolu kvality, postupy a kritériá testovania (R1-2)
1348 +|2.4.1|Dodávka technických prostriedkov|01/2026|02/2026|Zahŕňa dodávku potrebných technických komponentov (R2-1)
1349 +|2.4.2|Dodávka  samostatných (nie zviazaných s hardvérom) programových prostriedkov a služieb|02/2026|03/2026|Dodávka softvérových licencií a služieb od dodávateľov (R2-2)
1350 +|2.5|Integrácia do existujúcej infraštruktúry|02/2026|08/2026|Integrácia do existujúcej infraštruktúry (R3-1)            
1351 +|2.6|Testovanie|08/2026|09/2026|Funkčné a nefunkčné testovanie vyvinutých riešení (R3-2)
1367 1367  |2.6|Školenia personálu|09/2026|10/2026|Školenie pre používateľov a administrátorov
1368 1368  |2.7|Dokumentácia|09/2026|10/2026|Vytvorenie dokumentácie pre používateľov a prevádzku
1369 1369  |2.8|Nasadenie do produkčnej prevádzky|10/2026|11/2026|Implementácia riešenia do produkčného prostredia
... ... @@ -1450,10 +1450,8 @@
1450 1450  ** Architekt IT,
1451 1451  ** Tester IT
1452 1452  ** Biznis vlastník (vlastník alebo vlastníci procesov),
1453 -** Sieťový špecialista/architekt
1454 1454  ** Manažér kybernetickej bezpečnosti,
1455 -** Manažér prevádzky IT,
1456 -** Manažér kvality.
1439 +** Manažér prevádzky IT.
1457 1457  * Ďalšie projektové roly:
1458 1458  ** Finančný manažér
1459 1459  ** Asistent PM (PMO)
... ... @@ -1471,7 +1471,7 @@
1471 1471  Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MPRV SR.
1472 1472  
1473 1473  |**ID**|**Titul, Meno a priezvisko**|**Pozícia**|**Organizačný útvar**|**Projektová rola**
1474 -|1.|Ing. Ján Segéň|Riaditeľ odboru|Odbor stratégie a implementácie IT|Projektový manažér
1457 +|1.|Ing. Ján Segéň|Projektový manažér|Odbor stratégie a implementácie IT|Projektový manažér
1475 1475  |2.|(((
1476 1476  Mgr. Roman Branderský
1477 1477  
... ... @@ -1489,20 +1489,18 @@
1489 1489  
1490 1490  Ing. Petra Hudáková
1491 1491  )))| |Odbor stratégie a implementácie IT|Biznis vlastník (vlastník alebo vlastníci procesov)
1492 -|7.|Mgr. Roman Branderský| |Odbor prevádzky IT a kybernetickej bezpečnosti|Sieťový špecialista/architekt
1493 -|8.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
1494 -|9.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
1495 -|10.|Ing. Ján Segéň|Riaditeľ odboru|Odbor stratégie a implementácie IT|Manažér kvality
1496 -|11.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
1497 -|12.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
1475 +|7.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
1476 +|8.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
1477 +|9.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
1478 +|10.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
1498 1498  
1499 1499   Tabuľka 10 Projektový tím
1500 1500  
1501 1501  
1483 +[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 3 Riadiaci výbor projektu a projektový tím"]]
1502 1502  
1503 -[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 4 Riadiaci výbor projektu a projektový tím"]]​​​​​​​
1504 1504  
1505 -Obrázok 4 Riadiaci výbor projektu a projektový tím
1486 + Obrázok 4 Riadiaci výbor projektu a projektový tím
1506 1506  
1507 1507  
1508 1508  
... ... @@ -1678,63 +1678,6 @@
1678 1678  Tabuľka 14 Náplň práce IT Architekta
1679 1679  
1680 1680  
1681 -|**Projektová rola:**|**IT TESTER**
1682 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1683 -* vykonáva testovanie implementovaných riešení zameraných na zvýšenie kybernetickej a informačnej bezpečnosti, aby spĺňali požadované funkčné a bezpečnostné kritériá,
1684 -* pripravuje a realizuje testovacie scenáre na identifikáciu zraniteľností a chýb v infraštruktúre IT,
1685 -* zodpovedá za výkon penetračných testov na odhalenie bezpečnostných rizík v sieti, systémoch a aplikáciách,
1686 -* spolupracuje s Dodávateľom pri tvorbe a verifikácii testovacích plánov a stratégií pre jednotlivé časti riešenia,
1687 -* vykonáva funkčné, výkonnostné a regresné testy nových bezpečnostných opatrení a nástrojov,
1688 -* analyzuje zistené nedostatky, dokumentuje výsledky testov a navrhuje opatrenia na ich odstránenie,
1689 -* zodpovedá za validáciu opravených zraniteľností a opätovné testovanie riešení,
1690 -* podieľa sa aktualizácií testovacích procesov a údržbe testovacích nástrojov,
1691 -* vypracováva a aktualizuje dokumentáciu testovacích výsledkov a reportov pre PM a zainteresované strany,
1692 -* monitoruje súlad implementovaných opatrení so štandardmi kybernetickej bezpečnosti,
1693 -* spolupracuje s architektom a administrátormi pri identifikácii a riešení zistených problémov.
1694 -)))
1695 -
1696 -Tabuľka 15 Náplň práce IT Tester
1697 -
1698 -
1699 -|**Projektová rola:**|**BIZNIS VLASTNÍK**
1700 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1701 -* zodpovedá za definovanie cieľov a požiadaviek projektu zameraného na zvýšenie kybernetickej a informačnej bezpečnosti z pohľadu biznis potrieb,
1702 -* určuje priority pre jednotlivé funkcionality a bezpečnostné opatrenia v súlade so strategickými cieľmi MPRV SR,
1703 -* spolupracuje s IT tímom a Dodávateľom na zabezpečení, že implementované riešenia podporujú interné procesy a sú v súlade s požiadavkami MPRV SR,
1704 -* posudzuje a schvaľuje návrhy riešení z hľadiska funkčnosti, efektivity a prínosu pre organizáciu,
1705 -* dohliada na plnenie cieľov projektu a kontroluje dodávku požadovaných výstupov v rámci dohodnutého rozsahu, času a kvality,
1706 -* zabezpečuje súlad projektu s legislatívnymi, regulačnými a internými požiadavkami organizácie,
1707 -* zodpovedá za komunikáciu a koordináciu medzi biznis oddeleniami a technickými tímami, aby boli požiadavky jasne a presne prenesené do implementácie,
1708 -* schvaľuje testovacie scenáre a overuje výsledky testovania z pohľadu splnenia biznis požiadaviek,
1709 -* monitoruje prínosy projektu a vyhodnocuje efektívnosť zavedených opatrení z pohľadu organizácie,
1710 -* zodpovedá za akceptáciu predmetu projektu pred nasadením do produkčného prostredia a jeho integráciu do existujúcej infraštruktúry,
1711 -* identifikuje riziká súvisiace s nesplnením cieľov projektu a navrhuje opatrenia na ich minimalizáciu.
1712 -)))
1713 -
1714 -Tabuľka 16 Náplň práce Biznis vlastníka
1715 -
1716 -
1717 -|**Projektová rola:**|**SIEŤOVÝ ŠPECIALISTA/ARCHITEKT**
1718 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1719 -* zodpovedá za návrh, konfiguráciu a implementáciu sieťových riešení v rámci projektu zameraného na kybernetickú a informačnú bezpečnosť,
1720 -* zabezpečuje integráciu bezpečnostných prvkov (NGFW, IDS/IPS, VPN, segmentácia siete) do existujúcej sieťovej infraštruktúry,
1721 -* analyzuje a optimalizuje sieťovú infraštruktúru s cieľom zvýšiť jej odolnosť voči kybernetickým hrozbám a zlepšiť jej výkon,
1722 -* vykonáva konfiguráciu a správu sieťových zariadení (switche, routery, firewally) s dôrazom na bezpečnostné politiky a štandardy,
1723 -* spolupracuje s Dodávateľom pri implementácii bezpečnostných technológií (napr. NAC, SSL/TLS inšpekcia, DDoS ochrana),
1724 -* zabezpečuje monitoring a analýzu sieťovej prevádzky na detekciu anomálií, bezpečnostných incidentov a neoprávneného prístupu,
1725 -* podieľa sa na návrhu a realizácii segmentácie siete s cieľom minimalizovať potenciálne škody v prípade bezpečnostného incidentu,
1726 -* vykonáva testovanie siete z hľadiska výkonu, redundancie a odolnosti voči kybernetickým útokom,
1727 -* pripravuje a udržiava technickú dokumentáciu konfigurácií a implementovaných bezpečnostných riešení v sieti,
1728 -* spolupracuje na plánovaní a implementácii opatrení na zvýšenie dostupnosti a redundancie sieťových prvkov (napr. HA riešenia),
1729 -* poskytuje podporu pri riešení sieťových incidentov a ich eskalácii, vrátane návrhu opatrení na ich elimináciu,
1730 -* zabezpečuje súlad siete s bezpečnostnými štandardmi (napr. ISO 27001, NIST) a požiadavkami projektu,
1731 -* vykonáva školenia IT tímov na nové bezpečnostné a sieťové opatrenia,
1732 -* pravidelne reportuje stav implementácie sieťových bezpečnostných riešení a identifikované riziká vedeniu projektu.
1733 -)))
1734 -
1735 -Tabuľka 17 Náplň práce Sieťového špecialistu/architekta
1736 -
1737 -
1738 1738  |**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ  BEZPEČNOSTI („MKB“)**
1739 1739  |Stručný popis:|(((
1740 1740  * má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry IT, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
... ... @@ -1780,64 +1780,9 @@
1780 1780  * zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti.
1781 1781  )))
1782 1782  
1783 - Tabuľka 18 Náplň práce Manažéra kybernetickej bezpečnosti
1707 + Tabuľka 15 Náplň práce Manažéra kybernetickej bezpečnosti
1784 1784  
1785 1785  
1786 -|**Projektová rola:**|**MANAŽÉR PREVÁDZKY IT**
1787 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1788 -* zodpovedá za riadenie a koordináciu implementácie nových kybernetických a informačných bezpečnostných opatrení v rámci oblasti IT prevádzky,
1789 -* monitoruje a vyhodnocuje dopady implementácie bezpečnostných opatrení/riešení na stabilitu a dostupnosť IT systémov,
1790 -* zabezpečuje integráciu nových bezpečnostných technológií do existujúcej IT infraštruktúry s minimalizáciou prevádzkových rizík,
1791 -* riadi implementáciu bezpečnostných aktualizácií a záplat v súlade s požiadavkami projektu a platnými bezpečnostnými normami,
1792 -* zodpovedá za testovanie a nasadenie opatrení na ochranu pred kybernetickými hrozbami (napr. firewall, IPS/IDS, antivírus, šifrovanie),
1793 -* zabezpečuje dodržiavanie stanovených SLA pre bezpečnostné incidenty a ich riešenie v spolupráci s tímami IT podpory,
1794 -* identifikuje a analyzuje bezpečnostné incidenty, prijíma opatrenia na ich odstránenie a zabezpečuje ich dokumentáciu,
1795 -* spolupracuje s tímami IT Testovania a Dodávateľom na validácii implementovaných riešení a ich bezpečnostných parametrov,
1796 -* vytvára a aktualizuje dokumentáciu súvisiacu s implementáciou bezpečnostných opatrení v prevádzkovaných IT systémoch,
1797 -* zodpovedá za zálohovanie a obnovu kritických systémov s dôrazom na bezpečnostné požiadavky projektu,
1798 -* riadi nasadzovanie nástrojov na monitorovanie a detekciu kybernetických hrozieb v reálnom čase,
1799 -* zabezpečuje školenie IT prevádzkových tímov a koncových používateľov na nové bezpečnostné opatrenia a postupy,
1800 -* pravidelne reportuje stav implementácie bezpečnostných opatrení a ich dopad na prevádzku IT manažmentu a riadiacemu tímu projektu,
1801 -* spolupracuje na testovaní odolnosti infraštruktúry voči kybernetickým útokom a podporuje prípravu na audity kybernetickej bezpečnosti.
1802 -)))
1803 -
1804 -Tabuľka 19 Náplň práce Manažéra prevádzky IT
1805 -
1806 -
1807 -|**Projektová rola:**|**MANAŽÉR KVALITY**
1808 -|Stručný popis:|(((
1809 -* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
1810 -* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
1811 -* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
1812 -)))
1813 -|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((
1814 -Zodpovedný za:
1815 -
1816 -* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
1817 -* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
1818 -* Riadenie a monitorovanie dosahovania cieľov kvality,
1819 -* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
1820 -* Špecifikáciu požiadaviek pre ďalší rozvoj,
1821 -* Definovanie akceptačných kritérií
1822 -* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
1823 -* Posúdenie BC/CBA – odôvodení projektu
1824 -* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
1825 -* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
1826 -* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
1827 -* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
1828 -* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
1829 -* Analyzovanie výsledkov testovania.
1830 -* Kontrolu plnenia projektových úloh a časového harmonogramu projektu
1831 -* Kontrolu plnenia finančného plánu projektu
1832 -* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1833 -* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1834 -
1835 -
1836 -)))
1837 -
1838 -//Tabuľka 20 Náplň práce Manažéra Kvality//
1839 -
1840 -
1841 1841  |**Projektová rola:**|**FINANČNÝ MANAŽÉR**
1842 1842  |Stručný popis:|(((
1843 1843  * zodpovednosť za prípravu rozpočtu konkrétneho projektu na základe vstupných údajov
... ... @@ -1857,7 +1857,7 @@
1857 1857  * zabezpečenie finančnej transparentnosti projektu a včasné riešenie prípadných problémov spojených s čerpaním rozpočtu
1858 1858  )))
1859 1859  
1860 -Tabuľka 21 Náplň práce finančného manažéra
1729 +Tabuľka 16 Náplň práce finančného manažéra
1861 1861  
1862 1862  
1863 1863  |**Projektová rola:**|**ASISTENT PROJEKTOVÉHO MANAŽÉRA/PROJEKTOVÁ KANCELÁRIA („PMO“)**
... ... @@ -1891,7 +1891,7 @@
1891 1891  * zodpovedá za splnenie všetkých požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov SR a právnych aktov EÚ a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
1892 1892  )))
1893 1893  
1894 -//Tabuľka 22 Náplň práce asistenta projektového manažéra//
1763 +//Tabuľka 17 Náplň práce asistenta projektového manažéra//
1895 1895  
1896 1896  (((
1897 1897  == ==
... ... @@ -1910,5 +1910,4 @@
1910 1910  [[~[2~]>>path:#_ftnref2]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1911 1911  
1912 1912  [[~[3~]>>path:#_ftnref3]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
1913 -)))
1914 1914  )))| |
Obrázok 4 Riadiaci výbor projektu a projektový tím.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -75.2 KB
Obsah
Obrázok3.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -100.0 KB
Obsah
XWiki.XWikiComments[0]
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)
Selection
... ... @@ -1,1 +1,1 @@
1 -Ing. Ján Segéň
1 +Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -projekt
Selection Right Context
... ... @@ -1,1 +1,0 @@
1 - Realizátor
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +SAFE
XWiki.XWikiComments[1]
Selection
... ... @@ -1,1 +1,1 @@
1 -nefunkčné, technické
1 +nefunkčné,technické
State
... ... @@ -1,1 +1,1 @@
1 -ALTERED
1 +SAFE
XWiki.XWikiComments[2]
Selection
... ... @@ -1,1 +1,1 @@
1 -Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať. Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia: Funkčné požiadavky majú nasledovnú konvenciu: FP_XX FP – funkčná požiadavka XX – poradové číslo požiadavky Nefunkčné požiadavky majú nasledovnú konvenciu: NP_XX NP – nefukčná požiadavka XX – poradové číslo požiadavky Technické požiadavky majú nasledovnú konvenciu: TP_XX TP – technická požiadavka XX – poradové číslo požiadavky
1 +Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:Funkčné požiadavky majú nasledovnú konvenciu: FP_XXFP – funkčná požiadavkaXX – poradové číslo požiadavkyNefunkčné požiadavky majú nasledovnú konvenciu: NP_XXNP – nefukčná požiadavkaXX – poradové číslo požiadavkyTechnické požiadavky majú nasledovnú konvenciu: TP_XXTP – technická požiadavkaXX – poradové číslo požiadavky
State
... ... @@ -1,1 +1,1 @@
1 -ALTERED
1 +SAFE
XWiki.XWikiComments[3]
Selection
... ... @@ -1,1 +1,1 @@
1 -projektu
1 + projektu
Selection Left Context
... ... @@ -1,1 +1,1 @@
1 -Finančné a časové ukazovatele
1 +Finančné a časové ukazovatele
XWiki.XWikiComments[7]
Original Selection
... ... @@ -1,1 +1,0 @@
1 -júny
Selection
... ... @@ -1,1 +1,1 @@
1 -júni
1 +júny
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +SAFE
XWiki.XWikiComments[11]
Selection Left Context
... ... @@ -1,1 +1,1 @@
1 -0
1 +0
XWiki.XWikiComments[15]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Vymazané
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-16 15:27:57.936
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2
XWiki.XWikiComments[16]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -Doplnené do kapitoly 5.2.1.4
2 -
3 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-16 15:31:55.54
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -9
XWiki.XWikiComments[17]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -CBA vo verzií 0.2 obsahuje upravenú hodnotu Supportu - hodnota bola zmenená na 7%. Zároveň boli aktualizované obe tabuľky v zmysle CBA.
2 -
3 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 08:50:46.524
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[18]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Upravená textácia
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 08:52:32.257
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -6
XWiki.XWikiComments[19]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Samozrejme, v júni. Opravené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 08:56:51.871
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -7
XWiki.XWikiComments[20]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -Upravený harmonogram v rozsahu pripomienky, 6 mesiacov je naozaj krátka doba na VO.
2 -
3 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 08:58:36.37
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -10
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -Doplnený Sieťový špecialista/architekt a Manažér kvality, Doplnené pracovné náplne.
2 -
3 -Špecialista na bezpečnosť je u nás MKB - Manažér kybernetickej bezpečnosti
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 10:41:13.458
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -8
XWiki.XWikiComments[22]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -nefunkčné a technické sú vymazané
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 10:45:10.220
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -1
XWiki.XWikiComments[23]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,5 +1,0 @@
1 -
2 -
3 -Doplnené do tejto časti a NKIVS do úvodu kapitoly 3.1
4 -
5 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:03:35.102
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -3
XWiki.XWikiComments[24]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Dopracovaný popis.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:11:34.506
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4
XWiki.XWikiComments[25]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Hodnota “50” bola uvedená primárne pre administrátorov systémov a infraštruktúry ako takej + manažment v príslušnej časti OŠ.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:13:31.260
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -11
XWiki.XWikiComments[26]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -CBA vo verzií 0.2 obsahuje upravenú hodnotu Supportu - hodnota bola zmenená na 7%. Zároveň boli aktualizované obe tabuľky v zmysle CBA.
2 -
3 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:15:23.695
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[27]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Vytvorená nová verzia Zoznamu rizík a závislostí kde pri riziku “Nedodržanie shcváleného rozpočtu v rámci projektu” bola prehodnotená kategória na B
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:16:35.668
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -13