Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 55.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 42.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -34,7 +34,7 @@
34 34  |0.3|16.11.2024|Doplnená sfinalizovaná verzia|(((
35 35  Ing. Jaroslav Rohaľ
36 36  )))
37 -|0.4|18.12.2024|Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
37 +|0.4| |Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
38 38  
39 39  (((
40 40  = 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
... ... @@ -97,7 +97,7 @@
97 97  
98 98  == 2.2 Konvencie pre typy požiadaviek ==
99 99  
100 -V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
100 +V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
101 101  
102 102  
103 103  (((
... ... @@ -110,9 +110,9 @@
110 110  
111 111  Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
112 112  
113 +
113 113  Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
114 114  
115 -Implementáciou predmetu projektu prispeje k naplneniu Prioritnej osi 4 Národnej koncepcie informatizácie verejnej správy (ďalej aj „NKIVS“) – //Kybernetická a informačná bezpečnosť//, konkrétne prispeje k naplneniu strategického cieľa NKIVS 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe, ktorého naplnenie je kľúčové pre bezpečné a efektívne fungovanie digitálnej verejnej správy. Realizácia opatrení umožní minimalizovať výskyt bezpečnostných incidentov a potenciálne škody tým, že zabezpečí efektívne monitorovanie, detekciu a reakciu na kybernetické hrozby. Vďaka tomu sa posilní odolnosť IT infraštruktúry a ochrana kritických dátových a informačných systémov. Zároveň dôjde k zvýšeniu celkovej úrovne ekosystému kybernetickej a informačnej bezpečnosti MPRV SR, ktorá priamo ovplyvní celkovú úroveň kybernetickej a informačnej bezpečnosti verejnej správy.
116 116  
117 117  **Predmet projektu:**
118 118  
... ... @@ -199,7 +199,7 @@
199 199  
200 200  **Finančné a časové ukazovatele projektu:**
201 201  
202 -Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Projektová dokumentácia spĺňa obsahové a formálne náležitosti, ktoré sú v súlade s požiadavkami prílohy č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“.
202 +Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
203 203  
204 204  
205 205  |**Názov projektu **|**Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
... ... @@ -433,7 +433,7 @@
433 433  Obrázok 1 Alternatívy riešenia
434 434  
435 435  
436 -== 3.9 Multikriteriálna analýza ==
436 +== ​​​​​​​3.9 Multikriteriálna analýza ==
437 437  
438 438  V nadväznosti na rozpracovanie alternatív v kapitole 3.8 Stanovenie alternatív v biznisovej vrstve architektúry sa multikriteriálna analýza redukuje na dva základné parametre:
439 439  
... ... @@ -440,46 +440,15 @@
440 440  1. Udržateľnosť riešenia ako takého s ohľadom aj na riziká spojené s prevádzkou.
441 441  1. Zvýšenie KB a IB, zosúladenie s požiadavkami súvisiacimi s KB a IB, zníženie potencionálnych hrozieb a odstránenie niektorých dôležitých nesúladov z auditu KB.
442 442  
443 -Z pohľadu multikriteriálnej analýzy predstavuje Alternatívu 1 zameranie sa na základné opatrenia zvyšovania kybernetickej a informačnej bezpečnosti (KB a IB), pričom rieši iba vybrané priority z auditu KB. Táto alternatíva je z krátkodobého hľadiska menej nákladná a rýchlejšie implementovateľná, avšak neprináša komplexné riešenie z dlhodobého hľadiska a ani výsledný efekt implementovaných riešení nedokáže naplniť očakávania projektu a ani nedôjde k zásadnému posunu v oblasti KIB.
444 -
445 -Táto alternatíva, s ohľadom na zadefinované parametre predstavuje:
446 -
447 -* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
448 -* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
449 -* Obmedzená udržateľnosť riešenia z pohľadu technologickej zastaranosti a potreby dodatočných investícií,
450 -* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
451 -* Riziká spojené s prevádzkou nie sú komplexne riešené.
452 -
453 -Alternatíva 2 predstavuje komplexný prístup k zvyšovaniu úrovne KB a IB. Zahŕňa implementáciu moderných technológií a opatrení, ktoré sú v súlade s požiadavkami na kybernetickú bezpečnosť a odstraňujú identifikované nedostatky z auditu KB. Táto alternatíva je síce nákladnejšia a časovo náročnejšia na realizáciu, ale prináša dlhodobé a udržateľné výsledky.
454 -
455 -S ohľadom na vydefinované parametre projekt zabezpečí:
456 -
457 -* Výrazné zvýšenie úrovne KB a IB prostredníctvom komplexných bezpečnostných opatrení,
458 -* Odstránenie kľúčových nesúladov identifikovaných v audite KB,
459 -* Minimalizácia potenciálnych kybernetických hrozieb a rizík spojených s prevádzkou,
460 -* Zosúladenie s legislatívnymi a strategickými požiadavkami v oblasti KB a IB,
461 -* Technologická udržateľnosť a efektívnosť v dlhodobom horizonte,
462 -* Nižšie náklady na dodatočné úpravy a rozšírenia v budúcnosti.
463 -
464 -Pri zohľadnení vyššie uvedených dvoch základných parametrov môžem aplikovať aj Alternatívu 3, ktorá predstavuje implementáciu vlastných riešení/možností využitím OpenSource. Hoci Alternatíva 3 môže ponúknuť flexibilitu a nižšie počiatočné náklady, jej implementácia a údržba sú náročnejšie, pretože si vyžaduje vysokú úroveň technických zručností a odbornosti v internom tíme, čo pravdepodobne vyústi k vyšším prevádzkovým nákladom ktoré súvisia nielen s prevádzkou takéhoto riešenia. Pri tejto variante môžeme zhodnotiť:
465 -
466 -* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
467 -* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
468 -* Problematické zostavenie implementačného a prevádzkového tímu,
469 -* Neistý výsledok pri implementácií,
470 -* Komplikovaná udržateľnosť riešenia,
471 -* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
472 -* Riziká spojené s prevádzkou nie sú komplexne riešené.
473 -
474 474  Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
475 475  
476 476  
477 -== 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
446 +== ​​​​​​​3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
478 478  
479 479  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
480 480  
481 481  
482 -== 3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
451 +== ​​​​​​​3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
483 483  
484 484  Požiadavky na technológie, prostredníctvom ktorých sa naplnia ciele projektu, sú definované všeobecne a to tak, aby na naplnenie požiadaviek bolo možné použiť technické a programové prostriedky bežne dostupné na relevantnom trhu bez konkrétnych špecifických pre daný prípad jedinečných požiadaviek.
485 485  
... ... @@ -532,7 +532,7 @@
532 532  Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
533 533  
534 534  
535 -== 5.1 Biznis vrstva ==
504 +== ​​​​​​​5.1 Biznis vrstva ==
536 536  
537 537  Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy.
538 538  
... ... @@ -564,7 +564,7 @@
564 564  Obrázok 2 Biznis funkcie bezpečnostnej architektúry
565 565  
566 566  
567 -== 5.2 Aplikačná vrstva ==
536 +== ​​​​​​​5.2 Aplikačná vrstva ==
568 568  
569 569  Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
570 570  
... ... @@ -600,7 +600,7 @@
600 600  Obrázok 3 Aplikačná architektúra
601 601  
602 602  
603 -=== 5.2.1 Požiadavky na aplikačné komponenty ===
572 +=== ​​​​​​​5.2.1 Požiadavky na aplikačné komponenty ===
604 604  
605 605  Analýzou rizík a dopadov (AR/BIA) bolo v MPRV SR identifikovaných 68  aktív informačných technológií, z toho 15 informačných systémov alebo sietí.
606 606  
... ... @@ -1188,27 +1188,27 @@
1188 1188  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1189 1189  
1190 1190  
1191 -== 5.3 Prehľad e-Government komponentov ==
1160 +== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1192 1192  
1193 1193  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1194 1194  
1195 1195  
1196 -=== 5.3.1 Prehľad koncových služieb – budúci stav: ===
1165 +=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1197 1197  
1198 1198  Výstupom projektu nie sú žiadne koncové služby.
1199 1199  
1200 1200  
1201 -=== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1170 +=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1202 1202  
1203 1203  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1204 1204  
1205 1205  
1206 -=== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1175 +=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1207 1207  
1208 1208  Výstupom projektu nie sú žiadne aplikačné služby.
1209 1209  
1210 1210  
1211 -=== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1180 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1212 1212  
1213 1213  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1214 1214  
... ... @@ -1265,8 +1265,8 @@
1265 1265  111. Počet zamestnancov na dohodu MPRV SR = 100
1266 1266  111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1267 1267  111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1268 -111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 15 pracovných dní
1269 -111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 796 432,50 €** ((470 + 100) x (15 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1237 +111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1238 +111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1270 1270  11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1271 1271  11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1272 1272  11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
... ... @@ -1450,10 +1450,8 @@
1450 1450  ** Architekt IT,
1451 1451  ** Tester IT
1452 1452  ** Biznis vlastník (vlastník alebo vlastníci procesov),
1453 -** Sieťový špecialista/architekt
1454 1454  ** Manažér kybernetickej bezpečnosti,
1455 -** Manažér prevádzky IT,
1456 -** Manažér kvality.
1423 +** Manažér prevádzky IT.
1457 1457  * Ďalšie projektové roly:
1458 1458  ** Finančný manažér
1459 1459  ** Asistent PM (PMO)
... ... @@ -1471,7 +1471,7 @@
1471 1471  Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MPRV SR.
1472 1472  
1473 1473  |**ID**|**Titul, Meno a priezvisko**|**Pozícia**|**Organizačný útvar**|**Projektová rola**
1474 -|1.|Ing. Ján Segéň|Riaditeľ odboru|Odbor stratégie a implementácie IT|Projektový manažér
1441 +|1.|Ing. Ján Segéň|Projektový manažér|Odbor stratégie a implementácie IT|Projektový manažér
1475 1475  |2.|(((
1476 1476  Mgr. Roman Branderský
1477 1477  
... ... @@ -1489,20 +1489,18 @@
1489 1489  
1490 1490  Ing. Petra Hudáková
1491 1491  )))| |Odbor stratégie a implementácie IT|Biznis vlastník (vlastník alebo vlastníci procesov)
1492 -|7.|Mgr. Roman Branderský| |Odbor prevádzky IT a kybernetickej bezpečnosti|Sieťový špecialista/architekt
1493 -|8.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
1494 -|9.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
1495 -|10.|Ing. Ján Segéň|Riaditeľ odboru|Odbor stratégie a implementácie IT|Manažér kvality
1496 -|11.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
1497 -|12.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
1459 +|7.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
1460 +|8.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
1461 +|9.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
1462 +|10.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
1498 1498  
1499 1499   Tabuľka 10 Projektový tím
1500 1500  
1501 1501  
1467 +[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 3 Riadiaci výbor projektu a projektový tím"]]
1502 1502  
1503 -[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 4 Riadiaci výbor projektu a projektový tím"]]​​​​​​​
1504 1504  
1505 -Obrázok 4 Riadiaci výbor projektu a projektový tím
1470 + Obrázok 4 Riadiaci výbor projektu a projektový tím
1506 1506  
1507 1507  
1508 1508  
... ... @@ -1678,63 +1678,6 @@
1678 1678  Tabuľka 14 Náplň práce IT Architekta
1679 1679  
1680 1680  
1681 -|**Projektová rola:**|**IT TESTER**
1682 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1683 -* vykonáva testovanie implementovaných riešení zameraných na zvýšenie kybernetickej a informačnej bezpečnosti, aby spĺňali požadované funkčné a bezpečnostné kritériá,
1684 -* pripravuje a realizuje testovacie scenáre na identifikáciu zraniteľností a chýb v infraštruktúre IT,
1685 -* zodpovedá za výkon penetračných testov na odhalenie bezpečnostných rizík v sieti, systémoch a aplikáciách,
1686 -* spolupracuje s Dodávateľom pri tvorbe a verifikácii testovacích plánov a stratégií pre jednotlivé časti riešenia,
1687 -* vykonáva funkčné, výkonnostné a regresné testy nových bezpečnostných opatrení a nástrojov,
1688 -* analyzuje zistené nedostatky, dokumentuje výsledky testov a navrhuje opatrenia na ich odstránenie,
1689 -* zodpovedá za validáciu opravených zraniteľností a opätovné testovanie riešení,
1690 -* podieľa sa aktualizácií testovacích procesov a údržbe testovacích nástrojov,
1691 -* vypracováva a aktualizuje dokumentáciu testovacích výsledkov a reportov pre PM a zainteresované strany,
1692 -* monitoruje súlad implementovaných opatrení so štandardmi kybernetickej bezpečnosti,
1693 -* spolupracuje s architektom a administrátormi pri identifikácii a riešení zistených problémov.
1694 -)))
1695 -
1696 -Tabuľka 15 Náplň práce IT Tester
1697 -
1698 -
1699 -|**Projektová rola:**|**BIZNIS VLASTNÍK**
1700 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1701 -* zodpovedá za definovanie cieľov a požiadaviek projektu zameraného na zvýšenie kybernetickej a informačnej bezpečnosti z pohľadu biznis potrieb,
1702 -* určuje priority pre jednotlivé funkcionality a bezpečnostné opatrenia v súlade so strategickými cieľmi MPRV SR,
1703 -* spolupracuje s IT tímom a Dodávateľom na zabezpečení, že implementované riešenia podporujú interné procesy a sú v súlade s požiadavkami MPRV SR,
1704 -* posudzuje a schvaľuje návrhy riešení z hľadiska funkčnosti, efektivity a prínosu pre organizáciu,
1705 -* dohliada na plnenie cieľov projektu a kontroluje dodávku požadovaných výstupov v rámci dohodnutého rozsahu, času a kvality,
1706 -* zabezpečuje súlad projektu s legislatívnymi, regulačnými a internými požiadavkami organizácie,
1707 -* zodpovedá za komunikáciu a koordináciu medzi biznis oddeleniami a technickými tímami, aby boli požiadavky jasne a presne prenesené do implementácie,
1708 -* schvaľuje testovacie scenáre a overuje výsledky testovania z pohľadu splnenia biznis požiadaviek,
1709 -* monitoruje prínosy projektu a vyhodnocuje efektívnosť zavedených opatrení z pohľadu organizácie,
1710 -* zodpovedá za akceptáciu predmetu projektu pred nasadením do produkčného prostredia a jeho integráciu do existujúcej infraštruktúry,
1711 -* identifikuje riziká súvisiace s nesplnením cieľov projektu a navrhuje opatrenia na ich minimalizáciu.
1712 -)))
1713 -
1714 -Tabuľka 16 Náplň práce Biznis vlastníka
1715 -
1716 -
1717 -|**Projektová rola:**|**SIEŤOVÝ ŠPECIALISTA/ARCHITEKT**
1718 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1719 -* zodpovedá za návrh, konfiguráciu a implementáciu sieťových riešení v rámci projektu zameraného na kybernetickú a informačnú bezpečnosť,
1720 -* zabezpečuje integráciu bezpečnostných prvkov (NGFW, IDS/IPS, VPN, segmentácia siete) do existujúcej sieťovej infraštruktúry,
1721 -* analyzuje a optimalizuje sieťovú infraštruktúru s cieľom zvýšiť jej odolnosť voči kybernetickým hrozbám a zlepšiť jej výkon,
1722 -* vykonáva konfiguráciu a správu sieťových zariadení (switche, routery, firewally) s dôrazom na bezpečnostné politiky a štandardy,
1723 -* spolupracuje s Dodávateľom pri implementácii bezpečnostných technológií (napr. NAC, SSL/TLS inšpekcia, DDoS ochrana),
1724 -* zabezpečuje monitoring a analýzu sieťovej prevádzky na detekciu anomálií, bezpečnostných incidentov a neoprávneného prístupu,
1725 -* podieľa sa na návrhu a realizácii segmentácie siete s cieľom minimalizovať potenciálne škody v prípade bezpečnostného incidentu,
1726 -* vykonáva testovanie siete z hľadiska výkonu, redundancie a odolnosti voči kybernetickým útokom,
1727 -* pripravuje a udržiava technickú dokumentáciu konfigurácií a implementovaných bezpečnostných riešení v sieti,
1728 -* spolupracuje na plánovaní a implementácii opatrení na zvýšenie dostupnosti a redundancie sieťových prvkov (napr. HA riešenia),
1729 -* poskytuje podporu pri riešení sieťových incidentov a ich eskalácii, vrátane návrhu opatrení na ich elimináciu,
1730 -* zabezpečuje súlad siete s bezpečnostnými štandardmi (napr. ISO 27001, NIST) a požiadavkami projektu,
1731 -* vykonáva školenia IT tímov na nové bezpečnostné a sieťové opatrenia,
1732 -* pravidelne reportuje stav implementácie sieťových bezpečnostných riešení a identifikované riziká vedeniu projektu.
1733 -)))
1734 -
1735 -Tabuľka 17 Náplň práce Sieťového špecialistu/architekta
1736 -
1737 -
1738 1738  |**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ  BEZPEČNOSTI („MKB“)**
1739 1739  |Stručný popis:|(((
1740 1740  * má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry IT, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
... ... @@ -1780,64 +1780,9 @@
1780 1780  * zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti.
1781 1781  )))
1782 1782  
1783 - Tabuľka 18 Náplň práce Manažéra kybernetickej bezpečnosti
1691 + Tabuľka 15 Náplň práce Manažéra kybernetickej bezpečnosti
1784 1784  
1785 1785  
1786 -|**Projektová rola:**|**MANAŽÉR PREVÁDZKY IT**
1787 -|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1788 -* zodpovedá za riadenie a koordináciu implementácie nových kybernetických a informačných bezpečnostných opatrení v rámci oblasti IT prevádzky,
1789 -* monitoruje a vyhodnocuje dopady implementácie bezpečnostných opatrení/riešení na stabilitu a dostupnosť IT systémov,
1790 -* zabezpečuje integráciu nových bezpečnostných technológií do existujúcej IT infraštruktúry s minimalizáciou prevádzkových rizík,
1791 -* riadi implementáciu bezpečnostných aktualizácií a záplat v súlade s požiadavkami projektu a platnými bezpečnostnými normami,
1792 -* zodpovedá za testovanie a nasadenie opatrení na ochranu pred kybernetickými hrozbami (napr. firewall, IPS/IDS, antivírus, šifrovanie),
1793 -* zabezpečuje dodržiavanie stanovených SLA pre bezpečnostné incidenty a ich riešenie v spolupráci s tímami IT podpory,
1794 -* identifikuje a analyzuje bezpečnostné incidenty, prijíma opatrenia na ich odstránenie a zabezpečuje ich dokumentáciu,
1795 -* spolupracuje s tímami IT Testovania a Dodávateľom na validácii implementovaných riešení a ich bezpečnostných parametrov,
1796 -* vytvára a aktualizuje dokumentáciu súvisiacu s implementáciou bezpečnostných opatrení v prevádzkovaných IT systémoch,
1797 -* zodpovedá za zálohovanie a obnovu kritických systémov s dôrazom na bezpečnostné požiadavky projektu,
1798 -* riadi nasadzovanie nástrojov na monitorovanie a detekciu kybernetických hrozieb v reálnom čase,
1799 -* zabezpečuje školenie IT prevádzkových tímov a koncových používateľov na nové bezpečnostné opatrenia a postupy,
1800 -* pravidelne reportuje stav implementácie bezpečnostných opatrení a ich dopad na prevádzku IT manažmentu a riadiacemu tímu projektu,
1801 -* spolupracuje na testovaní odolnosti infraštruktúry voči kybernetickým útokom a podporuje prípravu na audity kybernetickej bezpečnosti.
1802 -)))
1803 -
1804 -Tabuľka 19 Náplň práce Manažéra prevádzky IT
1805 -
1806 -
1807 -|**Projektová rola:**|**MANAŽÉR KVALITY**
1808 -|Stručný popis:|(((
1809 -* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
1810 -* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
1811 -* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
1812 -)))
1813 -|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((
1814 -Zodpovedný za:
1815 -
1816 -* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
1817 -* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
1818 -* Riadenie a monitorovanie dosahovania cieľov kvality,
1819 -* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
1820 -* Špecifikáciu požiadaviek pre ďalší rozvoj,
1821 -* Definovanie akceptačných kritérií
1822 -* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
1823 -* Posúdenie BC/CBA – odôvodení projektu
1824 -* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
1825 -* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
1826 -* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
1827 -* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
1828 -* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
1829 -* Analyzovanie výsledkov testovania.
1830 -* Kontrolu plnenia projektových úloh a časového harmonogramu projektu
1831 -* Kontrolu plnenia finančného plánu projektu
1832 -* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1833 -* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1834 -
1835 -
1836 -)))
1837 -
1838 -//Tabuľka 20 Náplň práce Manažéra Kvality//
1839 -
1840 -
1841 1841  |**Projektová rola:**|**FINANČNÝ MANAŽÉR**
1842 1842  |Stručný popis:|(((
1843 1843  * zodpovednosť za prípravu rozpočtu konkrétneho projektu na základe vstupných údajov
... ... @@ -1857,7 +1857,7 @@
1857 1857  * zabezpečenie finančnej transparentnosti projektu a včasné riešenie prípadných problémov spojených s čerpaním rozpočtu
1858 1858  )))
1859 1859  
1860 -Tabuľka 21 Náplň práce finančného manažéra
1713 +Tabuľka 16 Náplň práce finančného manažéra
1861 1861  
1862 1862  
1863 1863  |**Projektová rola:**|**ASISTENT PROJEKTOVÉHO MANAŽÉRA/PROJEKTOVÁ KANCELÁRIA („PMO“)**
... ... @@ -1891,7 +1891,7 @@
1891 1891  * zodpovedá za splnenie všetkých požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov SR a právnych aktov EÚ a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
1892 1892  )))
1893 1893  
1894 -//Tabuľka 22 Náplň práce asistenta projektového manažéra//
1747 +//Tabuľka 17 Náplň práce asistenta projektového manažéra//
1895 1895  
1896 1896  (((
1897 1897  == ==
Obrázok 4 Riadiaci výbor projektu a projektový tím.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -75.2 KB
Obsah
Obrázok3.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -100.0 KB
Obsah
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -Doplnený Sieťový špecialista/architekt a Manažér kvality, Doplnené pracovné náplne.
2 -
3 -Špecialista na bezpečnosť je u nás MKB - Manažér kybernetickej bezpečnosti
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 10:41:13.458
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -8
XWiki.XWikiComments[22]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -nefunkčné a technické sú vymazané
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 10:45:10.220
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -1
XWiki.XWikiComments[23]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,5 +1,0 @@
1 -
2 -
3 -Doplnené do tejto časti a NKIVS do úvodu kapitoly 3.1
4 -
5 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:03:35.102
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -3
XWiki.XWikiComments[24]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Dopracovaný popis.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:11:34.506
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4
XWiki.XWikiComments[25]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Hodnota “50” bola uvedená primárne pre administrátorov systémov a infraštruktúry ako takej + manažment v príslušnej časti OŠ.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:13:31.260
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -11
XWiki.XWikiComments[27]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Vytvorená nová verzia Zoznamu rizík a závislostí kde pri riziku “Nedodržanie shcváleného rozpočtu v rámci projektu” bola prehodnotená kategória na B
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:16:35.668
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -13
XWiki.XWikiComments[28]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -CBA vo verzií 0.2 bol aktualizovaný harmonogram
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-18 08:16:44.456
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -12