Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Ján Segéň 2025/03/11 09:50

From 5.1 to 6.1 From 7.1 to 8.1

Z verzie 6.1

upravil Róbert Závacký
-

Zmeniť komentár: Pridať novú prílohu <a href={1}>Obrázok 4 Riadiaci výbor projektu a projektový tím.png</a>

Do verzie 7.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -13,509 +13,2035 @@
  **Podpis**
  (alebo elektronický súhlas)
  )))
--|Vypracoval| | | | |
++|Vypracoval|(((
++ Ing. Jaroslav Rohaľ
++)))|(((
++|MPRV SR
++)))|Manažér kybernetickej bezpečnosti (MKB)|28.11.2024|
--= {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
++=   =
--|**Verzia**|**Dátum**|**Zmeny**|**Meno**
--|//0.1//|//14.11.2023//|//Pracovný návrh//|
--|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
--| | | |
++|(((
++1. História DOKUMENTU
--= {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
++|Verzia|Dátum|Zmeny|Meno
++|0.1|08.11.2024|Pracovný návrh|Ing. Jaroslav Rohaľ
++|0.2|14.11.2024|Interná pracovná verzia|Ing. Jaroslav Rohaľ
++|0.3|16.11.2024|Doplnená sfinalizovaná verzia|Ing. Jaroslav Rohaľ
--//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
--//Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,//
--//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
--//Dokumenty ukladajte s prefixom I_XX.//
--//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
--== 2.1Použité skratky a pojmy ==
++1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
--|**SKRATKA/POJEM**|**POPIS**
--| |
--| |
--| |
--{{id name="_Toc152607286"/}}
--
++V súlade **s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z.** **o riadení projektov** **a zmenových požiadaviek v prevádzke informačných technológií verejnej správy **(ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“), je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií k  projektu „Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej  bezpečnosti” (ďalej len “projekt”), aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--== 2.2Konvencie pre typy požiadaviek (príklady) ==
--//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
--//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
--//**FRxx**//
++Projekt bude implementovať Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky (ďalej ako „MPRV SR“ ), ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti “ v rámci Programu Slovensko 2021 - 2027 (ďalej len „PSK“), z ktorého má byť Projekt financovaný.
--* //U – užívateľská požiadavka//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
--//**NRxx**//
--* //N – nefukčná požiadavka (NFR)//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
--= {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
++1.
++11. Použité skratky a pojmy
--== {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==
--//Stručný popis projektu, dôvod jeho realizácie, obsah projektu (vývoj SW, nákup HW/licencie, migrácia do vládneho cloudu a pod.), indikatívna výška finančných prostriedkov určených na realizáciu projektu, prínosy a časový horizont realizácie projektu.//
--//Očakáva sa, že stručne, jasne a štruktúrovane popíšete základné zdôvodnenie, prečo by sa mal projekt realizovať. Vo vašom popise odpovedajte najmä na otázky „Prečo chcete projekt zrealizovať? Čo je predmetom projektu? Pre koho sú výsledky projektu určené? Za akú sumu? Čo to prinesie cieľovej skupine?//
--//V prípade projektov financovaných z európskych fondov je potrebné uviesť zdôvodnenie využitia národného/dopytového projektu, prijímateľa/partnera projektu a dôvod jeho určenia, príslušnosť národného/dopytového projektu k prioritnej osi príslušného operačného programu.//
++|SKRATKA/POJEM|POPIS
++|2FA|Dvojfaktorová autentizácia
++|Achilles|Systém na vyhľadávanie zraniteľností
++|AP NKIVS|Akčný plán Národnej koncepcie informatizácie verejnej správy 2021
++|BCM|Riadenie kontinuity prevádzky
++|BCR|Pomer prínosov a nákladov z pohľadu návratnosti
++|CBA|Analýza nákladov a prínosov
++|FO|Fyzická osoba
++|FTE|Ekvivalent plného pracovného úväzku
++|IB|informačná bezpečnosť
++|IS|informačný systém
++|ISVS|Informačný systém verejnej správy
++|IT|Informačná technológia
++|ITVS|Informačné technológie verejnej správy
++|KB|Kybernetická bezpečnosť
++|KBI|Kybernetický bezpečnostný incident
++|MCA|Multikriteriálna analýza
++|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
++|MPRV SR|Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky
++|NASES|Národná agentúra pre sieťové a elektronické služby
++|NBÚ|Národný bezpečnostný úrad
++|NKIVS|Národná koncepcia informatizácie verejnej správy
++|NKKB|Národná koncepcia kybernetickej bezpečnosti
++|OVM|Orgán verejnej moci
++|OT|Operačné technológie (Operational technology)
++|PID|Projektový iniciálny dokument
++|PM|Projektový manažér
++|PO|Právnická osoba
++|PPO|Posilnenie preventívnych opatrení
++|PZS|Prevádzkovateľ základnej služby
++|RVP|Riadiaci výbor projektu
++|SIEM|Systém pre management bezpečnostních informací a událostí (Security Information and Event Management)
++|SOAR|Proces orchestrácie, automatizácie a odozvy zabezpečenia  (Security orchestration, automation and response)
++|SOC|Bezpečnostné Dohľadové Centrum (Security Operations Center)
++|SR|Slovenská republika
++|SSD|Solid-State Drive
++|TP|Technické prostriedky
++|TTP|Techniky, taktiky a procedúry
++|VA|Voltampér
++|VISKB|Vládny informačný systém kybernetickej bezpečnosti
++|VJ CSIRT|Vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia, niekedy označovaná aj skratkou CSIRT.SK)
++|VM|Manažment zraniteľností (Vulnerability management)
++|VO|Verejné obstarávanie
--== {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
++Tabuľka 1 Zoznam použitý skratiek a pojmov
--* //Popíšte PROBLÉM, ktorý chcete realizáciou projektu odstrániť//
--* //STRUČNE popísať koľko a aké vaše biznis procesy sú predmetom projektu//
--* //Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje//
--* //Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)//
--* //Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.//
--* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//
--== {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
++1.
++11. Konvencie pre typy požiadaviek
--* //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
++V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
--|**ID**|**AKTÉR / STAKEHOLDER**|(((
--**SUBJEKT**
++Samotné požiadavky sú rozdelené do troch kategórií:
++
++1. funkčné,
++1. nefunkčné,
++1. technické.
++
++Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.
++
++
++Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:
++
++1. Funkčné požiadavky majú nasledovnú konvenciu: **//FP_XX//**
++
++1. FP – funkčná požiadavka
++1. XX – poradové číslo požiadavky
++
++1. Nefunkčné požiadavky majú nasledovnú konvenciu: **//NP_XX//**
++
++1. NP – nefukčná požiadavka
++1. XX – poradové číslo požiadavky
++
++1. Technické požiadavky majú nasledovnú konvenciu: **//TP_XX//**
++
++1. TP – technická požiadavka
++1. XX – poradové číslo požiadavky
++
++1. DEFINOVANIE PROJEKTU
++11. Manažérske zhrnutie
++
++Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
++
++
++Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
++
++
++**Predmet projektu:**
++
++* implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov[[~[1~]>>path:#_ftn1]] (Log manažment),
++* konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM),
++* implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner),
++* implementácia bezpečnostných sieťových prvkov (napr. sieťový firewall),
++* implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management),
++* riešenie bezpečnostných incidentov a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SOCaaS), vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5,
++* implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
++* testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).
++
++
++Projekt „Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti informačných technológií v správe MPRV SR“ je zameraný na vybudovanie bezpečnostnej infraštruktúry vo forme technických (programových a technických prostriedkov) nástrojov, technológií a procesov pre posilnenie kybernetickej bezpečnosti MPRV SR.
++
++Okrem odstránenia nesúladov zistených pri audite kybernetickej bezpečnosti bude nasadenie technických riešení znamenať aj dosiahnutie zlepšenia procesov, komunikácie, zberu dát, analýzy, predchádzanie kybernetickým bezpečnostným incidentom, zrýchlenie riešenia kybernetických bezpečnostných incidentov, zvýšenie personálnej a znalostnej spôsobilosti odborných zamestnancov MPRV SR.
++
++Pri realizácií projektu **nebudú** realizované aktivity, ktoré súvisia s:
++
++* vybudovaním jednotky na reakciu na kybernetické bezpečnostné incidenty (jednotka CSIRT),
++* analytické nástroje na pokročilú malvérovú analýzu, forenznú analýzu a budovanie forenzných laboratórií,
++* vypracovaním bezpečnostnej dokumentácie,
++* školeniami pre zamestnancov za účelom zvýšenia ich povedomia v oblasti kybernetickej a informačnej bezpečnosti,
++* realizáciou stavebných úprav a prác.
++
++
++**Prínosy projektu:**
++
++
++V obecnej rovine sú prínosy projektu zadefinované ako:
++
++* **Zlepšenie monitorovania a detekcie kybernetických hrozieb**
++
++Implementácia systému na zaznamenávanie činností sietí a informačných systémov (Log manažment)  umožní efektívnejšie sledovanie prevádzkových záznamov a včasnú detekciu kybernetických** **hrozieb na predchádzanie kybernetických bezpečnostných incidentov.
++
++* **Rýchla identifikácia zraniteľností**
++
++Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner) zabezpečí, že potenciálne bezpečnostné slabiny v IT  budú včas identifikované a môžu byť rýchlo odstránené.
++
++* **Posilnenie bezpečnosti sietí**
++
++Zavedenie sieťových firewallov a ďalších bezpečnostných prvkov výrazne zvýši ochranu pred vonkajšími kybernetickými hrozbami a neoprávneným prístupom do IT v správe MPRV SR.
++
++* **Nepretržitý bezpečnostný dohľad**
++
++Bezpečnostný monitoring a kontrola prevádzkových záznamov na dennej báze (SOC as a Service) umožnia dohľad nad činnosťami v IT  a rýchlu reakciu v prípade kybernetických hrozieb.
++
++* **Zvýšenie bezpečnosti prístupov**
++
++Implementácia dvojfaktorovej autentizácie posilní ochranu prístupu k IT, čo zníži riziko neoprávneného prístupu.
++
++* **Testovanie účinnosti bezpečnostných opatrení**
++
++Realizácia penetračných a phishingových testov umožní overiť, ako efektívne sú implementované bezpečnostné opatrenia a zistiť prípadné slabiny, ktoré je potrebné riešiť čo prinesie zvýšenú bezpečnosť riešení.
++
++
++Z pohľadu samotnej implementácie predmetu projektu a jeho jednotlivých častí, medzi prínosy projektu patria:
++
++1. Implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov (Log manažment):
++1*. Zvýšená viditeľnosť a kontrola - centralizovaný log manažment umožňuje lepšie sledovanie a auditovanie činnosti používateľov a systémov, čo prispieva k rýchlej identifikácii bezpečnostných incidentov.
++1*. Zefektívnenie riešenia incidentov - zaznamenávanie prevádzkových záznamov umožní rýchlejšiu a presnejšiu analýzu incidentov, čím sa zníži reakčný čas na potenciálne hrozby.
++1. Konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM):
++1*. Rýchla detekcia hrozieb - SIEM umožňuje okamžitú detekciu kybernetických útokov a podozrivých aktivít v reálnom čase, čo výrazne zlepšuje schopnosť reakcie na bezpečnostné incidenty.
++1*. Zníženie rizika narušenia bezpečnosti - automatizované analýzy logov a udalostí znižujú pravdepodobnosť narušenia bezpečnosti prostredníctvom identifikácie anomálií a slabých miest.
++1. Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner):
++1*. Proaktívna ochrana - skenovanie zraniteľností umožní pravidelné preverovanie systémov a identifikáciu bezpečnostných nedostatkov ešte predtým, než sa stanú terčom útokov.
++1*. Zvýšenie odolnosti infraštruktúry - včasné odhalenie a oprava zraniteľností minimalizuje riziko využitia známych slabín, čím sa posilní celková bezpečnosť informačných systémov.
++1. Implementácia bezpečnostných sieťových prvkov (sieťové Firewall-y):
++1*. Posilnenie ochrany perimetra - nasadenie firewallov zabezpečí ochranu proti neautorizovanému prístupu do siete a zníži riziko narušenia sieťovej infraštruktúry.
++1*. Lepšia kontrola prístupu a segmentácia sietí - Firewally umožnia detailnú kontrolu a riadenie sieťového prenosu, čo zlepší schopnosť izolovať a obmedziť bezpečnostné hrozby.
++1. Implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management):
++1*. Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí – nástroj umožní automatizovať, ovládať a zabezpečovať administráciu mobilných zariadení pripojených k sieti MPRV SR.
++1*. Zníženie rizika kompromitácie IT prostredia - správa mobilných zariadení zavedie súhrn opatrení akými sú ochrana firemných údajov šifrovaním, nastavenie vynucovania silných hesiel na mobilných zariadeniach, možnosť vzdialeného vymazania stratených alebo odcudzených zariadení, automatická inštalácia, aktualizácia alebo odstraňovanie aplikácií podľa potrieb MPRV SR a oddelenie pracovných a osobných údajov.
++1. Riešenie kybernetických bezpečnostných incidentov a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SCaaS), vrátane podpory analýzy bezpečnostných relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5:
++1*. Nepretržitý bezpečnostný dohľad - Zabezpečí nepretržité monitorovanie a vyhodnocovanie bezpečnostných udalostí, čo umožní rýchlu reakciu na akékoľvek bezpečnostné incidenty.
++1*. Odborná podpora - Zlepšenie kvality bezpečnostného dohľadu prostredníctvom profesionálnych služieb SOCaaS, vrátane expertných analýz a reportov.
++1. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií:
++1*. Zvýšená ochrana prístupu - dvojfaktorová autentizácia výrazne zvyšuje bezpečnosť prihlasovania a ochranu citlivých údajov pred neautorizovaným prístupom.
++1*. Zníženie rizika kompromitácie účtov - ochrana pred phishingom, krádežou hesiel alebo neoprávneným prístupom vďaka pridaniu ďalšej vrstvy autentizácie.
++1. Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov):
++1*. Penetračné testy umožnia preveriť, či sú zavedené opatrenia na mieste efektívne pri ochrane pred reálnymi útokmi.
++1*. Phishingové testy pomáhajú identifikovať slabiny v povedomí zamestnancov o bezpečnosti a overujú ich ostražitosť voči kybernetickým hrozbám.
++
++
++**Cieľová skupina:**
++
++Realizácia projektu bude mať priamy dopad na všetky organizačné útvary MPRV SR so sekundárnou perspektívou aj na právnické osoby v pôsobnosti MPRV SR, pričom platí:
++
++1. **Zamestnanci**
++
++Prijatie bezpečnostných opatrení zabezpečí všetkým zamestnancom bezpečnejší prístup k sieti a informačným systémom a dátam, zníži sa riziko úniku dát a vzniku kybernetických bezpečnostných incidentov, ktoré spôsobujú nedostupnosť a nefunkčnosti IT.
++
++1. **Správcovia informačných technológií**
++
++Odborní zamestnanci zaoberajúci sa správou IT budú priamo profitovať z implementácie nových bezpečnostných opatrení, nástrojov na riadenie kybernetických bezpečnostných incidentov, log manažmentu. Zároveň im posilnená infraštruktúra a nástroje na detekciu zraniteľností, zvýšenie bezpečnosti prístupov a sieťový firewall umožnia efektívnejšie riadiť a udržiavať bezpečnosť sietí a informačných systémov.
++
++1. **Vedenie MPRV SR a vedúci zamestnanci**
++
++Získajú prehľad o kybernetických bezpečnostných incidentoch a stave kybernetickej a informačnej bezpečnosti prostredníctvom reportov z monitorovacích nástrojov, čo im umožní prijímať lepšie strategické rozhodnutia na základe rizikových faktorov.
++
++1. **Externí audítori a regulačné orgány**
++
++Projekt zlepší súlad so všeobecne záväznými právnymi predpismi a regulačnými požiadavkami, čo bude prínosné pri auditoch a kontrolách. Výsledkom auditu bude overené dodržiavanie väčšieho počtu bezpečnostných štandardov a ustanovení všeobecne záväzných právnych predpisov alebo právnych aktov EÚ a  bude preukázané odstránenie niektorých nesúladov a zvýšenie počtu súladov, čím sa dosiahne vyššia percentuálne miera dodržiavania príslušných povinností z oblasti kybernetickej a informačnej bezpečnosti.
++
++
++**Finančné a časové ukazovatele projektu:**
++
++Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
++
++
++|**Názov projektu **|**Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
++|**Interná skratka projektu** |**TONZUKIB**
++|Realizátor a vlastník projektu|Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky
++|ID MetaIS |projekt_3187
++|Dátum začatia realizačnej fáz |07/2025
++|Dátum ukončenia dokončovacej fázy  |06/2027
++|Plánovaný rozpočet projektu |2 959 969 EUR vrátane DPH
++|Zdroj financovania |Program Slovensko 2021 – 2027 (SK – EFRR/KF/FST/ESF+)
++|Kód výzvy|PSK-MIRRI-616-2024-DV-EFRR
++|Miesto realizácie|Slovenská republika
++
++Tabuľka 1 Sumarizácia projektových údajov
++
++
++1.
++11. Motivácia a rozsah projektu
++
++MPRV SR ako správca ITVS a prevádzkovateľ základnej služby je povinný zabezpečiť požadovanú úroveň kybernetickej bezpečnosti informačných systémov naviazaných na poskytovanie základnej služby a celej infraštruktúry IT MPRV SR v súlade platnými všeobecne záväznými právnymi predpismi pre túto oblasť a zabezpečiť ochranu spracúvaných informácií voči kybernetickým hrozbám v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 69/2018 Z. z.“).
++
++V požiadavke na realizáciu projektu boli zohľadnené zistené nesúlady z auditu kybernetickej bezpečnosti, z výsledkov analýzy rizík a z posúdenia stavu opatrení manažérom kybernetickej bezpečnosti. Nevyhnutnosť implementácie navrhovaných technických opatrení odôvodňuje aj skutočnosť pretrvávajúcich a systematických kybernetických útokov na informačné technológie v pôsobnosti organizácií verejnej správy nevynímajúc MPRV SR ako aj právnické osoby v pôsobnosti MPRV SR.
++
++Súčasné bezpečnostné mechanizmy v oblasti monitoringu a hodnotenia zraniteľnosti implementované v  MPRV SR tvoria základ, ktorý si vyžaduje ďalší rozvoj pre zaistenie primeranej ochrany spracúvaných informácií voči kybernetickým hrozbám a zároveň zabezpečenie súladu s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z.
++
++Okrem požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov je nevyhnutné brať do úvahy aj prípadnú negatívnu publicitu a poškodzovanie reputácie a dobrého mena MPRV SR, ktorá môže byť spôsobená aj nedostatočnou schopnosťou včasnej detekcie možného kybernetického útoku z dôvodu chýbajúcich analytických nástrojov a nedostatku kvalitných zdrojov bezpečnostne relevantných záznamov.
++
++Implementovanie navrhovaných technických opatrení v prostredí MPRV SR je kľúčové pre zabezpečenie IB a KB a ochranu pred kybernetickými hrozbami pre prevádzkované informačné technológie MPRV SR. Realizáciou projektu dôjde k zvýšeniu úrovne KB a IB v nasledujúcich oblastiach:
++
++*
++**
++*** Rýchlejšia detekcia a reakcia na kybernetické hrozby. Zlepšenie schopnosti identifikácie a reakcie na kybernetické hrozby v reálnom čase. To zahŕňa lepšiu analýzu prevádzkových záznamov, monitorovanie udalostí a upozornení a automatizáciu procesov pre rýchlejšiu identifikáciu a minimalizovanie možného dopadu kybernetických hrozieb a vzniku kybernetického bezpečnostného incidentu.
++*** Integrácia a efektívne využívanie nových technológii umožní rýchlejšie a presnejšie identifikovať kybernetické hrozby a kybernetické bezpečnostné incidenty a zároveň znížiť manuálne úkony.
++*** Posilnenie spolupráce medzi organizačnými útvarmi MPRV SR a zainteresovanými stranami, prevádzky IT a vedenia, aby sa lepšie zdieľali informácie o kybernetických hrozbách, možných dopadoch, prijatých opatreniach a koordinovali sa reakcie na kybernetické bezpečnostné incidenty.
++*** Pravidelné preskúmavanie a zlepšovanie pracovných postupov a procesov na základe skúseností získaných počas detekcie a riešenia kybernetických bezpečnostných incidentov, implementáciou nástrojov a overovaním znalostného povedomia zamestnancov.
++*** Pripravenosť na nové technológie, trendy a taktiky kybernetických útokov a prispôsobovať riadenie kybernetickej a informačnej bezpečnosti a prijímanie opatrení v čo najkratšom čase.
++*** Zabezpečenie, aby činnosti v oblasti KB a IB boli v súlade s platnými všeobecne záväznými právnymi predpismi a regulačnými požiadavkami týkajúcimi sa ochrany údajov a kybernetickej a informačnej bezpečnosti.
++
++
++Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
++
++
++1.
++11. Zainteresované strany/Stakeholderi
++
++|ID|AKTÉR / STAKEHOLDER|(((
++SUBJEKT
++
  (názov / skratka)
  )))|(((
--**ROLA**
++ROLA
++
  (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
  )))|(((
--**Informačný systém**
++Informačný systém
++
  (MetaIS kód a názov ISVS)
  )))
--|//1.//|//Ministerstvo investícií, regionálneho rozvoja a informatizácie SR//|//MIRRI//|//Poskytovateľ služieb centrálnej platformy integrácie údajov//|//isvs_5836 IS CSRU//
--|//2.//|//Občan / podnikateľ//| |//Spracovateľ podania formou vyplnenia žiadosti vo formulárovom prostredí//|//Nerelevantné//
--|//3.//|//OVM//| |//Konzument údajov//|//Doplniť ISVS (v projekte)//
--|//5.//|//Občan/Podnikateľ/OVM …//|//Doplniť skratku subjektu//|//Doplniť rolu (v projekte)//|//Doplniť ISVS (v projekte)//
++|1.|Ministerstvo pôdohospodárstva a rozvoja vidieka SR |MPRV SR |Správa a prevádzka informačných systémov verejnej správy naviazaných na poskytovanie základnej služby  |(((
++isvs_9108 Dokumentačný informačný systém zabezpečujúci elektronické spracovanie spisov a administratívnych procesov
--== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
++isvs_8183 Evidencia podnájomných vzťahov k poľnohospodárskym pozemkom
--//Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
++isvs_5896 Register zverejňovania ponúk prevodu vlastníctva poľnohospodárskeho pozemku
--|**ID**|
--\\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
--|...| |...|...
--|...| |...|...
++isvs_5893  Webový portál Programu ovocie a zelenina do škôl
--== {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
++isvs_5892 Značka kvality SK
++)))
++|2.|Útvar rezortnej informatiky MPRV SR |ÚRI MPRV SR|Administrátor inforamčného systému - správa a prevádzka ISVS|(((
++isvs_9108 Dokumentačný informačný systém zabezpečujúci elektronické spracovanie spisov a administratívnych procesov
--|**ID**|
--\\**ID/Názov cieľa**|**Názov
-- ukazovateľa **(KPI)|**Popis
-- ukazovateľa**|**Merná jednotka**
-- |**AS IS
-- merateľné hodnoty
-- **(aktuálne)|**TO BE
++isvs_8183 Evidencia podnájomných vzťahov k poľnohospodárskym pozemkom
++
++isvs_5896 Register zverejňovania ponúk prevodu vlastníctva poľnohospodárskeho pozemku
++
++
++isvs_5893  Webový portál Programu ovocie a zelenina do škôl
++
++isvs_5892 Značka kvality SK
++)))
++|3.|Útvar rezortnej informatiky MPRV SR|ÚRI MPRV SR|Administrátor IT - správa a prevádzka ITVS MPRV|
++|4.|Manažér kybernetickej bezpečnosti |MKB MPRV|Vlastník procesov |
++|5.|Národný bezpečnostný úrad SK CERT |NBÚ |Hlásenie kybernetických bezpečnostných incidentov |
++|6.|Certifikovaný audítor kybernetickej bezpečnosti | |Audit opatrení KB |
++|7.|Zamestnanec MPRV SR| MPRV SR|Používateľ ITVS a ISVS MPRV|
++|8.|FO/PO| |Používateľ verejne dostupný ISVS MPRV|
++
++Tabuľka 3 Zainteresované strany
++
++
++1.
++11. Ciele projektu
++
++Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MPRV SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
++
++* V maximálnej možnej miere odstránenie nesúladov zistených pri audite kybernetickej bezpečnosti a splnenie povinností vyplývajúcich zo všeobecne záväzných právnych predpisov pre oblasť kybernetickej a informačnej bezpečnosti,
++* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR v porovnaní s aktuálnym stavom,
++* Zvýšenie efektívnosti ochrany informačných technológií v správe a prevádzke MPRV SR,
++* Zvýšenie odolnosti sietí a informačných systémov v správe a prevádzke MPRV SR voči kybernetickým útokom.
++
++
++Ciele projektu boli definované s ohľadom na potreby efektívneho fungovania KB a IB MPRV SR a zároveň vychádzajú z príslušných častí //Národnej koncepcie informatizácie verejnej správy// a //Národnej koncepcie kybernetickej bezpečnosti (ďalej aj “NKKB”)//. Tieto dokumenty poskytujú strategický rámec a usmernenia pre rozvoj KB a IB vo verejnej správe. Na základe týchto koncepcií sú projektové ciele definované tak, aby podporili modernizáciu  technických a programových prostriedkov MPRV SR, zabezpečili odstránenie nesúladov z auditu KB, zohľadnili požiadavky vyhlásenej výzvy ale pomohli naplniť strategické ciele NKKB 4.1 Dôveryhodný štát pripravený na hrozby a 4.4 Kybernetická bezpečnosť ako základná súčasť verejnej správy.
++
++
++|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
++|1.|Centralizované ukladanie a správa prevádzkových záznamov|Centralizované ukladanie a správa prevádzkových záznamov/logov, chránených proti modifikácii pre analýzu správania s v sieti a informačnom systéme pri  kybernetických bezpečnostných incidentoch|Pre dosiahnutie cieľa bude implementovaný nástroj pre zber a ukladanie prevádzkových záznamov tzv. log manažment.
++|2.|Identifikovanie a riadenie bezpečnostných incidentov|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM.
++|3.|Bezpečnostné hrozby/udalosti|Implementácia automatizovaného nástroja na skenovanie zraniteľností (vulnerability scaner) informačných systémov podľa ich kategorizácie a prvkov sieťovej infraštruktúry.|Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner).
++|4.|Bezpečné sieťové pripojenie do externých sietí|Zabezpečenie zvýšenia bezpečného sieťového pripojenia do externých sietí (Internet, GovNet, MPLS a pod.)|Cieľ bude dosiahnutý nasadením nových sieťových prvkov/sieťových firewallov (NGFW) s funkciami jednotnej ochrany pred hrozbami.
++|5.|Bezpečnosť pri prevádzke informačných systémov a sietí|Zníženie rizika kompromitácie IT prostredia prostredníctvom mobilného zariadenia|Cieľ bude realizovaný nasadením nástroja pre správu mobilných zariadení a to najmä služobných mobilných telefónov príp. Tabletov.
++|6.|Riešenie kybernetických bezpečnostných incidentov|Nepretržitý bezpečnostný monitoring IT vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu|Implementáciou služby SOC (SOCaaS) sa zabezpečí nepretržitý bezpečnostný monitoring a  vykonávanie bezpečnostného dohľadu v režime 8/5 .
++|7.|Riadenie prístupov|Zvýšenie ochrany prístupu k príslušným informačným  technológiám zavedením dvojfaktorovej autentizácie|Konfiguráciou dvojfaktorovej autentizácie vo vnútornom IT prostredí ale aj pri vzdialenom prihlásení z externého prostredia.
++|8.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a pishingových testov.
++
++Tabuľka 4 Ciele projektu
++
++
++1.
++11. Merateľné ukazovatele (KPI)
++
++|ID|ID/Názov cieľa|Názov
++ukazovateľa (KPI)|Popis
++ukazovateľa|Merná jednotka
++ |AS IS
++merateľné hodnoty
++(aktuálne)|TO BE
  Merateľné hodnoty
-- **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
--|...| |...|...|...|...|...|...|...
--|...| |...|...|...|...|...|...|...
--|...| |...|...|...|...|...|...|...
--//Vysvetlivky k vyplneniu tabuľky~://
++(cieľové hodnoty)|Spôsob ich merania|Pozn.
++|1.|PO095 / PSKPSOI12|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne, napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.|Verejné inštitúcie|0|1|(((
++Vykonanie interného auditu kybernetickej bezpečnosti po implementácií  technických opatrení na zistenie skutočnej úrovne prijatých bezpečnostných opatrení
--* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//
--* //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
--* //**TO BE merateľné ukazovatele** – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
--* //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
--* //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
--== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==
++Čas plnenia:
--//Táto časť sa týka projektov, ktoré sú zamerané na vývoj alebo rozvoj  ISVS/s elektronickými službami , ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. //
++Fyzické ukončenie realizácie hlavných aktivít projektu
++)))|Výstup
++|2.|PR017 / PSKPRCR11|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet používateľov v oblasti KB a IB|Počet|0|50|(((
++Vyhodnocovanie funkciami nástroja na analýzu logov a udalostí.
--* //Špecifikácia požiadaviek koncových používateľov musí byť v súlade s legislatívou (s aktuálne platnou alebo s návrhom jej zmien ako súčasť projektu) a postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky //__[[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]]__//.//
--* //Definujte skupiny koncových používateľov elektronických služieb a popísať cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín alebo účastníkov používateľského prieskumu. Príklad definície skupín koncových používateľov, tzv. persón nájdete v metodike pre tvorbu používateľsky kvalitných elektronických služieb (//__[[Metodika pre tvorbu používateľsky kvalitných elektronických služieb>>url:https://mirri.gov.sk/wp-content/uploads/2020/10/Metodicke-usmernenie-pre-tvorbu-pouzivatelsky-kvalitnych-elektronickych-sluzieb-VS_7102020.pdf]]__//).//
--* //Špecifikujte potreby resp. ciele koncových používateľov (ideálne formou tzv. //__ [[používateľského príbehu>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/#paragraf-13.odsek-4]]__//) ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej  služby požadujú.  Ak ide o zmenu (upgrade) elektronickej služby, ktorá už existuje, dajú sa ciele  koncových používateľov kvantitatívne odmerať: //
--** //ako sa koncovým používateľom svoje potreby (resp. ciele) darí napĺňať (performance indikátory) - napr. priemerný čas pre naplnenie potreby, miera chybovosti, miera dokončenia, pomer online/offline transakcií, //
--** //ako sú koncoví používatelia (ne)spokojní s existujúcou  elektronickou službou (Net Promoter Score, Customer effort Score, customer satisfaction....),//
--* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.  //
--* //Ak ide o vytváranie novej koncovej služby, realizuje sa používateľský prieskum spravidla metódou kvalitatívneho prieskumu (formou štruktúrovaného rozhovoru alebo dotazníka, ktorého cieľom je pomenovať základné ciele/potreby koncových používateľov) a očakávania od kvality a funkcionalít plánovanej elektronickej služby (odkaz návod (v angličtine): //__[[Ako vybrať vhodnú metódu používateľského prieskumu>>url:https://www.nngroup.com/articles/which-ux-research-methods/]]__//).//
--* //Priložte Report zákazníckeho prieskumu ako prílohu Projektového zámeru,  ktorý popíše priebeh a metódy prieskumu, základné kvantitatívne ukazovatele, veľkosť vzorky atď. //
--* //Doplňte Katalóg požiadaviek (funkčné, nefunkčné) o priorizované požiadavky z používateľského prieskumu v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek I-04 Katalóg požiadaviek.//
--.
--== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
++Čas plnenia:
--//Doplňte/stručne popíšte **RIZIKÁ a ZÁVISLOSTI** (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI) **Zoznam RIZÍK a ZÁVISLOSTI** - je potrebné počas celej realizácie projektu aktualizovať.//
++V rámci udržateľnosti projektu
++)))|Výstup
--* //V prípade projektov financovaných zo zdrojov EÚ je povinné vyhodnotenie rizík súvisiacich s~://
--* //Realizáciou verejného obstarávania (t.j. napr. pred vyhlásením VO bude dopad na projekt Fatálny, ak má objednávateľ už uzatvorenú dodávateľskú zmluvu, bude dopad nevýznamný a pod...)//
--* //Legislatívou: vyhodnotiť potrebu zmeny legislatívy (ak je potrebné prijať nový zákon tak bude dopad Fatálny)//
--* //Časovým priebehom: ak je harmonogram realizácie naplánovaný do konca roka 2023, tak bude dopad Fatálny.//
++Tabuľka 5 Merateľné ukazovatele
--== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
--//Na základe identifikovaného rozsahu problému navrhujete v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatíva môže pokrývať procesy všetkých stakeholderov (zainteresované strany) alebo iba vybraných, celú životnú situáciu alebo len časť. Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_6f4954d8b4fa4b84.png||height="161" width="594"]]
++1.
++11. Špecifikácia potrieb koncového používateľa
--== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
++Predmetom projektu nie je vývoj ani rozvoj informačných systémov verejnej správy (ISVS) či elektronických služieb s grafickým alebo iným používateľským rozhraním, ktoré by boli určené pre občanov, podnikateľov alebo koncových používateľov. MPRV SR má povinnosť ako správca informačného systému verejnej správy zabezpečiť kybernetickú a informačnú bezpečnosť. Pre koncových používateľov je dôležité, aby boli poskytované služby  bezpečné a dostupné.
--//Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.//
--//Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).//
--Príklad šablóny pre spracovanie MCA
++Projekt sa zameriava na implementáciu technickej a bezpečnostnej infraštruktúry, bez zásahu do biznisovej a aplikačnej časti informačných systémov. Zároveň projekt počíta s obstaraním krabicových počítačových programov vrátane príslušných licencií, ktoré už disponujú „štandardizovaným grafickým rozhraním“ zhotoviteľa, ktoré budú využívať poverení zamestnanci MPRV SR. Z uvedených dôvodov nie je potrebné definovať nové požiadavky pre koncových používateľov.
--| |**KRITÉRIUM**|**ZDÔVODNENIE KRIÉRIA**|(((
--**STAKEHOLDER**
--**1**
--)))|(((
--**STAKEHOLDER**
--**2**
--)))|(((
--**STAKEHOLDER**
--**3**
--)))
--|(% rowspan="6" %)BIZNIS VRSTVA|Kritérium A (KO)| |X|X|X
--|Kritérium B (KO)| |X|X|
--|Kritérium C (KO)| | |X|X
--|Kritérium D (KO)| | |X|X
--|Kritérium E| |X|X|
--|Kritérium F| |X| |X
--Príklad šablóny pre vyhodnotenie MCA
--|**Zoznam kritérií**|(((
--**Alternatíva**
--**1**
--)))|(((
--**Spôsob**
--**dosiahnutia**
--)))|**Alternatíva 2**|(((
--**Spôsob**
--**dosiahnutia**
--)))
--|Kritérium A|áno|vysvetlenie prečo áno|áno|vysvetlenie prečo áno
--|Kritérium B|áno|vysvetlenie prečo áno|nie|
--|Kritérium C|áno|vysvetlenie prečo áno|nie|
--|Kritérium D|áno|vysvetlenie prečo áno|nie|
++Je však potrebné uviesť, že z pohľadu špecifikácie potrieb koncového používateľa, v tomto prípade je primárnym koncovým používateľom administrátor IT, manažér KB, sekundárne zamestnanci MPRV SR a terciárne FO/PO ako subjekty využívajúce poskytované služby ISVS, je elementárnou potrebou zabezpečiť minimalizovanie výpadkov prevádzky ISVS z dôvodu kybernetických útokov.
--== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
--//Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.//
--//Pre klasifikáciu alternatív za účelom ďalšieho porovnania aplikačnej vrstvy a architektúry je potrebné zadefinovať nasledovné požiadavky~://
++1.
++11. Riziká a závislosti
--* //Nutné – aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov//
--* //Preferované – aplikačné moduly/funkcionality, ktoré rozvíjajú biznis alternatívu a vytvárajú dodatočné prínosy, započítané v Analýze nákladov a prínosov M-05 (BC/CBA povinná pre projekty nad 1 000 000,- EUR)//
--* //Aplikačná vrstva by mala byť schopná rozdeliť moduly do skupín podľa koncových služieb/funkcionalít, ktoré plnia nutné a preferované požiadavky.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5701ef6f26440efc.png||height="156" width="288"]]
++Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou tohto projektového zámeru. Zoznam rizík a závislostí bude počas aktualizovaný počas celej realizačnej etapy projektu.
--== {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
--//Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažuje o využití služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu (//__[[odkaz na katalóg>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb/]] služieb __//).//
--//V prípadoch, kedy by nebolo ekonomicky výhodné využiť vládny cloud v plnom rozsahu projektu, je možné uvažovať aj o iných/ďalších alternatívach: hybridnej (časť aplikácií využíva privátny vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva služby komerčného poskytovateľa cloudových služieb), nasadenie v prostredí komerčného cloudu alebo v krajnom prípade sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností).//
--//Ekonomická výhodnosť technologickej alternatívy je preukázaná nižšími nákladmi na TCO projektu. Spracovateľ projektového zámeru je povinný preukázať, že zvolené riešenie je ekonomicky výhodnejšie. V prípade, že z bezpečnostných alebo iných dôvodov nezvolil najvýhodnejšiu alternatívu (resp. neposudzoval viacero alternatív), spracovateľ doloží zdôvodnenie potreby daného technologického riešenia. V zdôvodnení sú uvedené konkrétne požiadavky a ich parametre, ktoré neumožnili zvoliť najvýhodnejšie riešenie alebo porovnať viacero alternatív.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a966e8b8a99b13da.png||height="311" width="542"]]
--//Ako alternatívu nepovažujeme porovnanie krabicových „off-the-shelf“ riešení (COTS) riešení s alternatívou vývoja aplikácií „na zelenej lúke“ a to z dôvodu toho, že žiadateľ pre zachovanie nediskriminačných podmienok vo verejnom obstarávaní nevie vopred určiť, či dostane ponuku od uchádzača k vývoju na zelenej lúke, alebo sa všetky ponuky od uchádzačov vo verejnom obstarávaní budú vzťahovať na COTS riešenie. Výnimka je v prípade, ak žiadateľ uvažuje použiť konkrétne COTS riešenie ako podmienku pre uchádzača v rámci procesu verejného obstarávania a to vzhľadom na ekonomické alebo iné dôvody preukázané v dokumente.//
--//Výber alternatív prebieha v dvoch kolách. Prvé kolo predstavuje uplatnenie multikriteriálnej analýzy (ďalej len „MCA“) – výber relevantných alternatív. Druhé kolo predstavuje vypracovanie Analýzy nákladov M-05 BC/CBA. Do druhého kola vstupujú alternatívy ktoré splnili všetky vylučovacie kritéria stanovené v multikritériálnej analýze. Minimálny počet variant, je stanovený na 3~://
++1.
++11. Stanovenie alternatív v biznisovej vrstve architektúry
--* //nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov,//
--* //preferovaný variant, ktorý splnil všetky kritéria MCA,//
--* „//minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly.//
++V rámci biznisovej vrstvy architektúry sme analyzovali tri varianty riešenia súčasného stavu. Na základe rozsahu problému identifikovaného v projektovom zámere boli navrhnuté tri alternatívne prístupy. Ako najefektívnejšia bola zvolená Alternatíva č. 2, ktorá komplexne pokrýva všetky procesy a požiadavky zainteresovaných strán (stakeholderov) a poskytuje ucelené riešenie celej životnej situácie. Nižšie sa nachádzajú alternatívy, ktoré reflektujú hlavné ciele a motiváciu pre realizáciu projektu v zmysle jednotlivých aspektov uvedených v rámci motivačnej architektúry. Vo všeobecnosti sú pre všetky vrstvy možné nasledovné všeobecné alternatívy:
--= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
++* **Alternatíva 1:** Ponechanie aktuálneho stavu,
++* **Alternatíva 2:** Implementácia navrhovaných technických opatrení,
++* **Alternatíva 3:** Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení.
--* //Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané//
--** //projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)//
--** //koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu//
--** //biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania//
--* //Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).//
--= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
++1.
++11.
++111. Alternatíva 1 – Ponechanie súčasného stavu
--* //Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,//
--* //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente  M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
--* //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
--** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
--** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
--** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
--** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
--** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
--** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.//
--** //Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS~://
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_fc5f5326fe7d94a7.gif||alt="Obrázok 8" height="459" width="551"]]
--//Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate//
++Táto alternatíva zahŕňa zachovanie aktuálneho stavu kybernetickej a informačnej bezpečnosti MPRV SR bez prijatia ďalších opatrení. Súčasný stav odráža existujúce bezpečnostné mechanizmy a infraštruktúru, ktoré sú zosúladené s  požiadavkami vyplývajúcimi zo zákona č. 69/2018 Z. z. a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len “zákon č. 95/2019 Z. z. “) a ich rozsah nezodpovedá komplexnému požadovanému rozsahu čo preukázal  zistenými nesúladmi audit kybernetickej bezpečnosti.
--== {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
++Dôsledky zachovania súčasného stavu:
--//__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__//
--//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
--//V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~://
++* Ponechanie existujúceho stavu by znamenalo naďalej neplnenie zákonných povinností a nesúlad s povinnosťami vyplývajúcimi najmä zo zákona č. 69/2018 Z. z a zákona č. 95/2019 Z. z.
++* Nedostatočná odolnosť voči kybernetickým útokom.
--1. //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
--1. //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-02 ako prílohu  vo výmennom formáte pre uloženie modelu, //
--1. //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
--//Objednávateľ v tejto kapitole uvedie prehľad nasledovných e-Government komponentov, ktoré budú výstupom projektu (dodané nové alebo zmenené) a ktoré evidoval v rámci výstupu M-06 v MetaIS~://
++Súčasné opatrenia by naďalej nezabezpečovali dostatočnú ochranu pred narastajúcimi hrozbami a sofistikovanými kybernetickými útokmi. To zvyšuje riziko narušenia informačných systémov a potenciálnych strát údajov, ekonomických alebo materiálnych škôd, prípadne poškodenie dobrého mena.
--=== 5.1.1Prehľad koncových služieb – budúci stav: ===
++* Nezmenené nesúlady
--{{content id="projekt.planovane_ks" template="
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
--[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
--'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
--[/]
--"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
++Nesúlady zistené pri audite kybernetickej bezpečnosti by zostali neodstránené. Znamená to, že súčasné bezpečnostné opatrenia sú nedostatočné , čo môže viesť k ďalším problémom pri správe a prevádzke IT.
--=== 5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
++* Zvyšujúce sa náklady v budúcnosti
--{{content id="projekt.planovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
++Ignorovanie súčasného nedostatočného pokrytia bezpečnostnými opatreniami môže viesť k závažnejším kybernetickým bezpečnostným incidentom, ktorých riešenie bude nákladnejšie a časovo náročnejšie.
--=== 5.1.3Prehľad budovaných aplikačných služieb – budúci stav: ===
++**Výhody:**
--{{content id="projekt.planovane_as" template="
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
--[/]
--"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
++* Nulové počiatočné investície
--=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
++Nevyžadujú sa žiadne nové finančné výdavky na implementáciu technických opatrení alebo nástrojov.
--* //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.//
--* //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.//
--* //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS//
++**Nevýhody:**
--|(((
--**Kód ISVS**
--//(z MetaIS)//
--)))|**Názov ISVS**|(((
--**Kód integrovaného ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
++* Zvýšené riziko kybernetických bezpečnostných incidentov s vážnymi dopadmi na plynulosť prevádzky IT dostupnosť sietí a informačných systémov .
++* Nesplnenie zákonných povinností, čo môže viesť k sankciám.
++* Negatívny vplyv na reputáciu MPRV SR v prípade vzniku a medializácie kybernetického bezpečnostného incidentu alebo úniku dát.
--* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
--:
++1.
++11.
++111. Alternatíva 2 – Implementácia navrhovaných technických opatrení
--(((
--|//**MetaIS kód**//|//**Názov**//|//**AS na externú integráciu (využitie Spoločného modulu)**//
--|//isvs_8846//|//Autentifikačný modul//|//Autentifikácia používateľa na ÚPVS (BOK) (as_59698)//
--|//isvs_8847//|//Elektronické schránky//|//Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)//
--|//isvs_8848//|//Modul elektronických formulárov//|//Poskytnutie vzorov e_formulárov (sluzba_is_185)//
--|//isvs_9369//|//Modul elektronického doručovania//|//Centrálne úradné doručovanie (as_59701)//
--|//isvs_8850//|//Platobný modul//|//Realizácia platieb správnych a súdnych poplatkov (as_59700)//
--|//isvs_9368//|//Modul centrálnej elektronickej podateľne//|//Overovanie elektronického podpisu (KEP) (as_59702)//
--|//isvs_8851//|//Modul dlhodobého uchovávania (nepovinný)//|//Uchovávanie elektronických dokumentov (as_59703)//
--|//isvs_9370//|//Notifikačný modul (nepovinný)//|//Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)//
--|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie služby integráciou na AS CAMP (as_60157)//
--|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie dát na integráciu (as_59119)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)//
--)))
++Táto alternatíva predstavuje systémové a komplexné riešenie zamerané na implementáciu moderných technických opatrení, ktoré zvýšia úroveň kybernetickej a informačnej bezpečnosti MPRV SR. Ide o riešenie, ktoré zahŕňa zavedenie pokročilých technológií, ako je systém na správu prevádzkových záznamov (Log manažment), SIEM (Security Information and Event Management) pre identifikovanie a analyzovanie bezpečnostných udalostí, Vulnerability scanner na detekciu zraniteľností, implementáciu firewallov, riešenia pre správu mobilných zariadení (MDM), dvojfaktorovej autentifikácie a iných ochranných technológií.
--=== 5.1.5Aplikačné služby na integráciu ===
++Zmena stavu dôsledkom implementácie navrhovaných technických opatrení:
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS),//
++* Zvýšenie súladu s požiadavkami na kybernetickú a informačnú bezpečnosť
--* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
--* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
--* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
--{{content id="projekt.integracne_as" template="
--|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
--'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
--'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
--[/]
--"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
++Implementáciou tejto alternatívy dôjde k splneniu významnej časti povinností vyplývajúcich zo zákona č. 69/2018 Z. z. a zákona č. 95/2019 Z. z., čím sa odstránia nesúlady zistené najmä auditom kybernetickej bezpečnosti.
--=== {{id name="_Toc62489735"/}}{{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}5.1.6Poskytovanie údajov z ISVS do IS CSRÚ ===
++* Zvýšená odolnosť proti kybernetickým útokom
--//Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
++Systémové opatrenia a technológie zvyšujú celkovú odolnosť voči rôznym kybernetickým hrozbám, či už ide o malvér, phishingové útoky alebo iné formy kybernetických útokov.
--|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
--| | | |
--| | | |
--| | | |
++* Zvýšená bezpečnosť dát a infraštruktúry
--=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}5.1.7Konzumovanie údajov z IS CSRÚ ===
++Identifikácia a hodnotenie zraniteľností, modernizovaná bezpečnosť pri prevádzke informačných systémov a sietí novými firewallmi (NGFW) s funkciami jednotnej ochrany pred hrozbami a ďalšie bezpečnostné mechanizmy zabezpečia ochranu  údajov.
--//Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ//__.__
++**Výhody:**
--|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
--| | | |
--| | | |
--| | | |
++* Zvýšenie bezpečnosti infraštruktúry
--=== 5.1.8Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
++Komplexné technické riešenie prinesie vysokú úroveň ochrany.
--//Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
++* Prevencia pred kybernetickými bezpečnostnými incidentmi
--|(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|**Názov infraštruktúrnej služby**|(((
--**Kód využívajúceho ISVS**
--//(z MetaIS)//
--)))|**Názov využívajúceho ISVS**
--| | | |
--| | | |
--//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__
++Efektívne riadenie a monitorovanie bezpečnostných hrozieb a kybernetických bezpečnostných incidentov v reálnom čase pre odhalenie útokov zvonku aj zvnútra.
--= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
++* Dlhodobé úspory
--//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
--//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
--//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
++Investícia do komplexného riešenia znižuje budúce náklady spojené s riešením potenciálnych kybernetických bezpečnostných incidentov alebo sankcií za nesplnenie zákonných požiadaviek.
--= {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
--//Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
--//V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať~://
++**Nevýhody:**
--* //**vypočítané náklady** (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)//
--* //v**ypočítané prínosy** v T10 (t.j. na 10 rokov dopredu)//
--* //**slovne popísať výpočet prínosov**, z čoho sú čerpané vstupné hodnoty//
--* //**rok návratnosti** (doplnenie ukazovateľov: ENPV, FNPV, BCR)//
++* Vyššie počiatočné investície
--== 7.1Sumarizácia nákladov a prínosov ==
++Táto alternatíva si vyžaduje značné finančné a personálne zdroje na implementáciu nových technických riešení.
--|**Náklady**|(((
--**Názov**
--**modulu**
--)))|(((
--**Názov**
--**modulu**
--)))|(((
--**Názov**
--**modulu**
--)))
--|**Všeobecný materiál**| | |
--|**IT - CAPEX**| | |
--|Aplikácie| | |
--|SW| | |
--|HW| | |
--|**IT - OPEX- prevádzka**| | |
--|Aplikácie| | |
--|SW| | |
--|HW| | |
--|**Prínosy**| | |
--|**Finančné prínosy**| | |
--|Administratívne poplatky| | |
--|Ostatné daňové a nedaňové príjmy| | |
--|**Ekonomické prínosy**| | |
--|Občania (€)| | |
--|Úradníci (€)| | |
--|Úradníci (FTE)| | |
--|**Kvalitatívne prínosy**| | |
--| | | |
--//Interpretácia výsledkov~://
--//Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené)~://
++* Dlhšie implementačné obdobie
--* //Pomer prínosov a nákladov (BCR): viac ako 1,00//
--* //Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %//
--* //Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0//
--//Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele~://
--* //Finančná vnútorná výnosová miera v % (FIRR)//
--* //Finančná čistá súčasná hodnota v eur (FNPV).//
--//Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.//
--//V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).//
--//**Príklad: Kvalitatívne prínosy projektov**//
--//Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.//
--//Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť~://
--* //Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)//
--* //Nižšie spoločenské škody, spojené s búraním čiernych stavieb//
--//Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť~://
--* //Zníženie miery korupcie//
--* //Zníženie miery stresu zamestnancov stavebných úradov//
--//Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.//
++Kompletné zavedenie systémov môže trvať určitý čas, počas ktorého je potrebné zabezpečiť priebežnú ochranu.
--= {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--//Doplňte highlevel HARMONOGRAM, ktorý sa neskôr (v ďalších fázach/dokumentoch) bude detailizovať~://
++1.
++11.
++111. Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení
--* //KEDY potrebujete (chcete) ZAČAŤ? Napíšte TERMÍN (mesiac/rok)//
--* //KEDY potrebujete (chcete) SKONČIŤ (mať dodaný výstup)? Napíšte TERMÍN (mesiac/rok).//
--* //Fakturačné míľniky: jednotlivé míľniky projektu naviažte aj na fakturačné míľniky (v jednej tabuľke), aby ste si mohli kontrolovať cashflow v projekte.//
--* //Míľniky Verejného obstarávania (VO) – do harmonogramu si doplňte aj míľnik procesu verejného obstarávania (celý proces).//
++Táto alternatíva predpokladá implementáciu iba čiastkových technických opatrení s využitím dostupných riešení typu OpenSource a vlastných technických kapacít MPRV SR. Riešenie by sa zameriavalo len na kritické oblasti a nešlo by o komplexný systémový prístup. Technické opatrenia by boli implementované postupne, s využitím existujúcich možností a kapacít. Doba implementácie by bola príliš dlhá.
--|**ID**|**FÁZA/AKTIVITA**|(((
--**ZAČIATOK**
++Dôsledky implementácie čiastkových opatrení pomocou vlastných možností a OpenSource riešení:
++
++* Čiastočné zlepšenie kybernetickej bezpečnosti
++
++Aj keď dôjde k zlepšeniu zabezpečenia infraštruktúry, toto riešenie nebude pokrývať všetky oblasti. Môže preto vzniknúť nerovnomerná ochrana v rôznych častiach IT MPRV SR.
++
++* Nedostatočné odstránenie nesúladov z auditu kybernetickej bezpečnosti
++
++Táto alternatíva by v krátkej dobe nezabezpečila zvýšenú zhodu so zákonnými povinnosťami, čím by zostali niektoré povinnosti aj naďalej nesplnené. Naďalej pretrváva riziko udelenia sankcií.
++
++* Obmedzené zlepšenie odolnosti proti kybernetickým útokom
++
++Postupné a čiastkové riešenia by nezaručili úplnú ochranu, najmä v prípade vysoko sofistikovaných kybernetických útokov.
++
++**Výhody:**
++
++* Nižšie náklady na implementáciu
++
++Využitie OpenSource riešení a vlastných kapacít znamená nižšie počiatočné investície avšak OpenSourse si rovnako bude vyžadovať náklady spojené s poskytovaním podpory a interné kapacity ľudských zdrojov na jeho udržiavanie a upravovanie na potreby MPRV SR a nové bezpečnostné hrozby, ktoré sa dynamicky menia.
++
++* Rýchlejšia implementácia niektorých opatrení
++
++Vzhľadom na použitie dostupných nástrojov môžu byť niektoré opatrenia zavedené rýchlejšie.
++
++**Nevýhody:**
++
++* Nízka efektivita v dlhodobom horizonte
++
++Čiastočné riešenia nemusia zabezpečiť dostatočnú ochranu IT a je vyšší predpoklad vzniku kybernetického bezpečnostného incidentu, čo môže viesť k vyšším nákladom na riešenie kybernetických bezpečnostných incidentov.
++
++* Riziko neefektívnosti
++
++OpenSource riešenia nemusia byť komplexné, dostatočne  spoľahlivé alebo kompatibilné s ostatnými systémami, čo môže viesť k prevádzkovým problémom.
++
++* Nesplnenie zákonných povinností
++
++Nepokrytie všetkých požiadaviek znamená pretrvávajúce riziko udelenia sankcií.
++
++
++[[image:Obrázok 1 Alternatívy riešenia.png||alt="Obrázok 1 Alternatívy riešenia"]]
++
++Obrázok 1 Alternatívy riešenia
++
++
++1.
++11. Multikriteriálna analýza
++
++V nadväznosti na rozpracovanie alternatív v kapitole 3.8 Stanovenie alternatív v biznisovej vrstve architektúry sa multikriteriálna analýza redukuje na dva základné parametre:
++
++1. Udržateľnosť riešenia ako takého s ohľadom aj na riziká spojené s prevádzkou.
++1. Zvýšenie KB a IB, zosúladenie s požiadavkami súvisiacimi s KB a IB, zníženie potencionálnych hrozieb a odstránenie niektorých dôležitých nesúladov z auditu KB.
++
++Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
++
++
++1.
++11. Stanovenie alternatív v aplikačnej vrstve architektúry
++
++Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
++
++
++1.
++11. Stanovenie alternatív v technologickej vrstve architektúry
++
++Požiadavky na technológie, prostredníctvom ktorých sa naplnia ciele projektu, sú definované všeobecne a to tak, aby na naplnenie požiadaviek bolo možné použiť technické a programové prostriedky bežne dostupné na relevantnom trhu bez konkrétnych špecifických pre daný prípad jedinečných požiadaviek.
++
++
++1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)
++
++V rámci projektu budú požadované nasledovné výstupy projektu:
++
++* **Projektové výstupy** podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov  pre fázy podľa: [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf>>url:https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf]]
++* Produkty projektu:
++** Implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov (Log manažment)
++** Konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM)
++** Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner)
++** Implementácia bezpečnostných sieťových prvkov (napr. sieťové Firewally)
++** Implementácia nástroja na správu mobilných zariadení (MDM)
++** Implementácia riešenia kybernetických bezpečnostných incidentov a kontroly prevádzkových záznamov na dennej báze (SOC as a Service - SOCaaS), vrátane podpory analýzy bezpečnostných relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5
++** Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií
++** Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov)
++** Záverečná správa z pravidelného auditu KB
++** Záverečná správa z mimoriadneho auditu KB v prípadoch podľa
++
++
++1. NÁHĽAD ARCHITEKTÚRY
++
++Tento projekt predstavuje riešenie vybraných základných prvkov bezpečnostnej architektúry a zároveň aj ďalšie bezpečnostné funkcie realizované v rámci MPRV SR.
++
++
++Za účelom zvýšenia úrovne kybernetickej bezpečnosti a informačnej bezpečnosti v rámci MPRV SR so sekundárnou perspektívou aj na právnické osoby v pôsobnosti MPRV SR, je potrebné doplniť existujúcu bezpečnostnú infraštruktúru o ďalšie prvky a technické opatrenia najmä v nasledovných oblastiach:
++
++* riadenie prístupov,
++* bezpečnosť pri prevádzke informačných systémov a sietí,
++* hodnotenie zraniteľností a bezpečnostné aktualizácie,
++* sieťová a komunikačná bezpečnosť,
++* zaznamenávanie udalostí a monitorovanie,
++* riešenie kybernetických bezpečnostných incidentov.
++
++
++MPRV SR na základe auditu kybernetickej bezpečnosti identifikovalo najhlavnejšie  nedostatočne bezpečnostné opatrenia v oblasti KB.  Z týchto dôvodu bude projekt primárne zameraný na implementáciu absentujúcich opatrení zameraných na oblasť kybernetickej bezpečnosti  vyplývajúcej zákona č. 69/2018 Z. z. a súčasnej na implementáciu opatrení informačnej bezpečnosti podľa zákona č. 95/2019 Z. z.
++
++Vzhľadom na fakt, že nejde o implementáciu agendového alebo iného obdobného informačného systému verejnej správy, tak v tomto kontexte je upravený aj popis jednotlivých úrovni architektúry. Keďže MPRV SR požaduje podporu v aktivitách ako sú implementácia bezpečnostných systémov, zariadení alebo technických riešení, sú rovnako jednotlivé bloky architektúry rozpísané spôsobom zohľadňujúcim uvedené skutočnosti.
++
++V prípade biznis architektúry je dôležité mať na zreteli, že projekt, resp. jeho aktivity, nerealizujú typické služby eGovernment-u a VS. V tomto prípade ide o služby na úrovni bezpečnostnej architektúry VS a preto ako také a z tohto dôvodu, nie sú vedené ako aplikačné služby v MetaIS.
++
++Ďalej je potrebné poznamenať, že architektúra pre AS-IS stav nie je uvedená. Dôvodom je fakt, že aktuálne projektom riešené služby bezpečnostnej architektúry nie sú vôbec implementované, alebo sú implementované len čiastočne a s nedostatočnou úrovňou.
++
++Úrovne architektúry sú ďalej rozpísané podľa jednotlivých aktivít projektu a biznis bezpečnostných funkcií.
++
++Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
++
++
++1.
++11. Biznis vrstva
++
++Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy.
++
++1. Bezpečnostný monitoring - zaznamenávanie udalostí a monitorovanie:
++
++* Proces bezpečného ukladania a centrálneho zberu logov.
++* Proces bezpečnostného monitoringu koncových staníc.
++* Proces bezpečnostného monitoringu informačných systémov a dátových úložísk.
++* Proces bezpečnostného monitoringu sieťových prvkov a sieťovej infraštruktúry.
++* Proces bezpečnostného monitoringu aktivít používateľov.
++* Proces bezpečnostného monitoringu aktivít privilegovaných používateľov.
++* Proces vyhodnocovania udalostí podporovaný “machine learning” algoritmami a identifikácie kybernetických bezpečnostných incidentov.
++* Proces orchestrácie, automatizácie a odozvy zabezpečenia (SOAR - Security Orchestration, Automation and Response).
++
++
++1. Identifikácia zraniteľností a bezpečnostné testovanie:
++
++* Proces skenovania zraniteľností jednotlivých IS a sieťových zariadení.
++* Proces zvyšovania kybernetickej odolnosti formou bezpečnostných testovaní (phishingových simulácií).
++
++
++1. Sieťová a komunikačná bezpečnosť:
++
++* Proces ochrany kritických prvkov infraštruktúry využitím sieťových firewallov s funkciami jednotnej ochrany pred hrozbami.
++
++
++1. Bezpečnosť pri prevádzke informačných systémov a sietí:
++
++* Proces zvyšovania bezpečnosti IT prostredia zavedením správy mobilných zariadení pripájaných do internej siete.
++
++
++1. Riešenie bezpečnostných incidentov:
++
++* Proces detekcie, evidencie, analýzy, vyhodnotenia a riešenie kybernetických bezpečnostných incidentov a bezpečnostne relevantných udalostí s previazaním na SOC.
++
++
++1. Riadenie prístupov:
++
++* Proces dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií.
++
++
++Uvedené biznis funkcie bezpečnostnej architektúry sú na obrázku.
++
++[[image:file:///C:/Users/jan.segen/AppData/Local/Packages/oice_16_974fa576_32c1d314_267d/AC/Temp/msohtmlclip1/01/clip_image004.png]]
++
++[[image:Obrázok 2 Biznis funkcie bezpečnostnej architektúry.png||alt="Obrázok 2 Biznis funkcie bezpečnostnej architektúry"]]
++
++Obrázok 2 Biznis funkcie bezpečnostnej architektúry
++
++1.
++11. Aplikačná vrstva
++
++Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
++
++
++Riadenie prístupov:
++
++* Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií.
++
++
++Sieťová a komunikačná bezpečnosť:
++
++* Nasadenie ochrany kritických prvkov infraštruktúry využitím sieťových firewallov s funkciami jednotnej ochrany pred hrozbami.
++
++
++Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring:
++
++* Implementácia log manažmentu.
++* Implementácia SIEM.
++
++
++Bezpečnosť pri prevádzke informačných systémov a sietí:
++
++* Implementácia správy mobilných zariadení (MDM).
++
++
++Riešenie kybernetických bezpečnostných incidentov:
++
++* Využitie SOC ako služby od externého subjektu.
++
++
++Identifikácia zraniteľností a bezpečnostné testovanie.
++
++* Implementácia vulnerability skenera.
++* Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).
++
++
++[[image:file:///C:/Users/jan.segen/AppData/Local/Packages/oice_16_974fa576_32c1d314_267d/AC/Temp/msohtmlclip1/01/clip_image006.png]][[image:Obrázok 3 Aplikačná architektúra.png||alt="Obrázok 3 Aplikačná architektúra"]]
++
++Obrázok 3 Aplikačná architektúra
++
++
++1.
++11.
++111. Požiadavky na aplikačné komponenty
++
++Analýzou rizík a dopadov (AR/BIA) bolo v MPRV SR identifikovaných 68  aktív informačných technológií, z toho 15 informačných systémov alebo sietí.
++
++IT prostredie MPRV SR je heterogénna infraštruktúra pozostávajúcej ako z hardvérovej tak aj virtualizovanej infraštruktúry. Časť agendových informačných systémov a infraštruktúry je, prípadne je predpoklad, že bude prevádzkovaná aj v rámci vládneho cloudu. Z pohľadu prevádzkovaných operačných systémov, ide o prostredie využívajúce operačné systémy na báze produktov spoločnosti Microsoft a na báze Unix\Linux. Virtualizačná platforma je založená na  operačnom systéme Microsoft Hyper-V.
++
++MPRV SR má približne 470 zamestnancov a prevádzkuje približne 500 osobných počítačov vrátane prenosných osobných počítačov, 250 mobilných telefónov a 400 pevných IP stolových telefónov. Na centrálnej úrovni MPRV SR prevádzkuje digitálnu telekomunikačnú ústredňu, 15 informačných systémov, 60 krabicových počítačových programov, 16 pevných a 100 virtuálnych serverov. Má vybudovanú lokálnu komunikačnú sieť (LAN a SAN), ktorá sa skladá z kabeláže a 40 aktívnych prvkov, pričom sieť LAN je segmentovaná na úrovni L3 prepínačov a smerovačov.
++
++
++1.
++11.
++111.
++1111. Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring
++
++Bezpečnostný monitoring a riešenie kybernetických bezpečnostných incidentov sú založené na technológiách, procesoch a ľudských zdrojoch. V tejto kapitole sú uvedené základné kritériá a požiadavky na technológie akými sú log manažment (ďalej aj „LM“) . Procesná a ľudskozdrojová stránka je riešená samostatne a tento popis neobsahuje požiadavky na prípadné služby externého Security Operation Centra (ďalej aj „SOC“). Súčasťou bezpečnostného monitoringu je dodanie aj príslušných licencií, implementačných, konzultačných a konfiguračných prác potrebných na zavedenie LM a SIEM v IT prostredí MPRV SR s dostatočnou kapacitou na uloženie prevádzkových záznamov po dobu minimálne 18 mesiacov.
++
++
++MPRV SR prevádzkuje tieto základné služby v zmysle zákona č. 69/2018 Z. z. :
++
++* Výkon agend Ministerstva pôdohospodárstva a rozvoja vidieka Slovenskej republiky a s tým súvisiaca správa a prevádzka informačných systémov verejnej správy.
++
++
++Ako podporné služby boli pri realizácii analýzy rizík identifikované:
++
++* Správa serverov,
++* Správa siete,
++* Správa informačných systémov,
++* Riadenie bezpečnosti.
++
++
++Centrálne monitorovanie bezpečnosti je  súbor úloh zabezpečujúcich:
++
++* minimalizovanie pravdepodobnosti vzniku kybernetických bezpečnostných incidentov,
++* ich včasnú identifikáciu, ak kybernetický bezpečnostný incident nastal,
++* realizáciu adekvátnych protiopatrení po odhalení kybernetického bezpečnostného incidentu,
++* obnovu štandardnej prevádzky po vyriešení kybernetického bezpečnostného incidentu,
++* minimalizáciu negatívnych dôsledkov kybernetických bezpečnostných incidentov a prijatie opatrení vedúcich k eliminácii ich opakovaného výskytu,
++* vedenie dokumentácie o kybernetických bezpečnostných incidentoch,
++* analýzu priebehu kybernetických bezpečnostných incidentov.
++
++
++Architektúra riešenia musí zohľadňovať nasledujúce požiadavky kladené na obdobné implementácie:
++
++* centralizovaný a súčasne modulárny systém:
++* jadro podporujúce uchovávanie zvolených udalostí a ich analytické vyhodnocovanie,
++* množina nezávislých agentov pracujúcich v multioperačnom prostredí schopných prenášať údaje zo sledovaných zdrojov a možnosťou ovplyvňovať konfiguráciu sledovaných zdrojov,
++* centralizovaný zber auditných záznamov z vybraných zdrojov a ich centrálne vyhodnotenie,
++* centralizovaná kontrola dodržiavania bezpečnostnej politiky na sledovaných komponentoch,
++* preukázateľnosť nepovolených aktivít.
++
++
++Riešenie musí byť v budúcnosti rozšíriteľné bez znehodnotenia už vynaložených investícií a navrhnuté tak, aby splnilo požiadavky na centralizovaný manažment prevádzkových záznamov a zároveň aj požiadavky na SIEM zodpovedajúce súčasným trendom.
++
++MPRV SR požaduje pre LM  splnenie minimálne nasledujúcich parametrov.
++
++
++1.
++11.
++111.
++1111.
++11111. Log manažment - systém správy prevádzkových záznamov
++
++MPRV SR v pozícii prevádzkovateľa základnej služby, je povinné implementovať centrálny nástroj na zaznamenávanie činnosti sietí a informačných systémov (LM) zabezpečujúceho dohľad nad sieťami a informačnými systémami zaznamenávaním prevádzky týchto sietí a informačných systémov v súlade s najmä § 15 vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška č. 362/2018 Z. z.“).
++
++LM je určený k centralizovanému zberu, ukladaniu, analýze a vizualizácií prevádzkových záznamov z rôznych zdrojov, ako sú sieťové zariadenia, informačné systémy, operačné systémy, cloudové úložiská,  z administrátorských a privilegovaných účtov a ochrana proti ich zmazaniu a modifikácii a pod. Súčasťou projektu bude aj konfigurácia politiky zberu prevádzkových záznamov, to znamená aké prevádzkové záznamy sa budú zasielať, zaznamenávať a zhromažďovať a ako dlho budú uchovávané.
++
++
++MPRV SR v rámci potreby súladu so všeobecne záväznými právnymi predpismi SR hlavne pre oblasť informačnej a kybernetickej bezpečnosti potrebuje implementovať riešenie LM, ktoré pokryje minimálne vybrané kritické systémy a komponenty, ale zároveň sa predpokladá jeho rozšírenie aj na ostatné IS a infraštruktúru v rámci MPRV SR.
++
++
++Riešenie LM musí byť schopné spracovať a ukladať veľkých objemov udalostí generovaných monitorovanými zariadeniami (známych aj ako auditné záznamy alebo logy). Log manažment (ďalej aj ako „LM“) spravidla zahŕňa:
++
++* zber logov,
++* transport logov,
++* centralizovanú filtráciu a agregáciu logov,
++* dlhodobé uloženie a archiváciu/retenciu logov,
++* základnú non-real time analýzu logov,
++* vyhľadávanie a reporting nad logmi.
++
++
++MPRV v rámci LM požaduje zo surových (RAW) logov parsovaním a normalizáciou vytváranie štruktúrovaných udalostí, nad ktorými bude možné realizovať vyhľadávanie, analyzovanie a reportovanie. Zároveň sa pojmom LM rozumie aj zber, transport, uloženie logov z celého monitorovaného prostredia, ich filtrovanie a taktiež preposielanie alebo integrácia s riešením poskytujúcim funkcionality korelácie udalostí a SIEM tak, aby bol vyriešený komplexný bezpečnostný monitoring.
++
++LM nemusí obsahovať korelačné mechanizmy pre real-time (near-real time) detekciu bezpečnostných udalostí, ale musí poskytovať možnosť dlhodobého ukladania udalostí v zmysle požiadaviek najmä zákona č. 69/2018 Z. z., minimálne však na obdobie 18 mesiacov. Zároveň LM musí zabezpečiť predspracovanie udalostí smerujúcich do SIEM, aby SIEM spracovával len tie udalosti, ktoré sú relevantné na identifikáciu kybernetických bezpečnostných incidentov a ich riadenie.
++
++
++Technické požiadavky na LM:
++
++* LM musí byť schopné spracovať a dlhodobo ukladať 5 000 EPS vrátane RAW udalostí, s možnosťou rozširovania licencie.
++* LM musí mať možnosť nastaviteľnej retencie logov, pričom minimálna doba uloženia vrátane RAW udalostí je 18 mesiacov s garanciou integrity nazbieraných a uložených údajov.
++* LM musí zbierať logy minimálne z fyzických aj virtuálnych serverov umiestnených a prevádzkovaných v geograficky oddelených lokalitách a logy z internej infraštruktúry MPRV SR (servery, sieťové komponenty, diskové polia a pod.), pokiaľ to infraštruktúra MPRV SR umožňuje.
++* Zber logov má byť primárne v real-time, resp. near-real time čase, tam kde to nebude možné musí byť možné zbierať logy v batch režime.
++* LM musí mať možnosť zberu logov lokálnym kolektorom s preposielaním do centrálnej časti LM a/alebo SIEM.
++* LM musí mať možnosť bezagentového zberu logov (zber logov bez nutnosti inštalovať agenta na cieľový systém).
++* LM musí podporovať (zber, parsovanie, normalizáciu a filtráciu) najčastejšie používaných zdrojov logov (Windows, UX, Cisco, Fortinet, VMware a podobne)
++* LM musí podporovať minimálne protokoly a formáty ako sú Syslog, WEC/WEF, FTP, S/TP/SCP, SNMP, ODBC/ JDBC, JSON, XML, log file procol, multiline file.
++* LM musí umožniť vytváranie vlastných parserov pre neštandarné a proprietárne logy.
++* LM musí obsahovať priamo od výrobcu nástroje na zber, parsovanie, normalizáciu a filtráciu   zdrojov udalostí ako sú Windows Active Directory Server, Windows IIS, Exchange Server, Windows Standalone Server, UNIX a Linux Server, DNS a DHCP Server, Database Server, Proxy Server, Firewalls, IDS, IPS, smerovače a prepínače).
++* LM musí byť schopné už na úrovni zberu logov pri ich prijímaní, t. j pred odoslaním do centrálnej časti, normalizovať, kategorizovať, obohacovať a agregovať údaje.
++* LM musí štandardne (by default) komunikáciu medzi agentom alebo kolektorom zabezpečujúcim zber logov a centrálnou časťou riešenia chrániť šifrovaním.
++* LM musí zabezpečiť zber udalostí aj v prípade nefunkčného spojenia s centrálnou časťou riešenia a po obnovení spojenia zabezpečiť odoslanie udalostí bez dopadu na šírku prenosového pásma.
++* LM musí byť schopné bezpečným spôsobom preposielať udalosti do SIEM.
++* LM musí umožniť automatickú kompresiu indexovaných údajov s cieľom zníženia požiadaviek na úložisko, pričom sa predpokladá kompresia 10:1 a lepšia.
++* LM musí poskytovať možnosť indexovať všetky pôvodné, neupravené údaje a sprístupniť ich pre operácie vyhľadávania a reportovania.
++* LM musí podporovať prevádzku v zapojení s vysokou dostupnosťou (aktuálne vysoká dostupnosť nie je požadovaná).
++* LM musí umožniť v udalostiach full-textové vyhľadávanie s možnosťou využitia regulárnych výrazov a vizuálnu analýzu dát pomocou grafov a tabuliek.
++* LM musí podporovať algoritmy supervízorovaného strojového učenia.
++* LM musí natívne (bez dodatočných nákladov) podporovať možnosti automatizácie, orchestrácie a reakcie (SOAR) za účelom automatizácie ochrany pred kybernetickými útokmi a reakcie na ne.
++* LM musí umožniť vytváranie jednoduchých reportov a poskytovať od výrobcu predpripravené „out of the box“ reporty a dashboardy.
++
++
++Ďalšie požiadavky na LM
++
++* Pri zbere a spracovaní logov nesmie v prípade prekročenia licenčného limitu dôjsť ku strate udalostí a ich nespracovaniu (zahodeniu).
++* Riešenie musí poskytovať možnosť zachovať pôvodné časové pečiatky pre každú udalosť a spravovať časové pečiatky v rôznych časových pásmach.
++* Riešenie musí poskytovať riadenie prístupu na základe rolí alebo viacero používateľských rolí, ktoré uľahčujú oddelenie povinností.
++* Riešenie musí byť škálovateľné horizontálne aj vertikálne.
++* Riešenie musí mať možnosť prevádzky ako na hardvérovej, tak aj virtualizovanej platforme, prípadne môže byť aj vo forme appliance.
++* Riešene musí byť prevádzkovateľné v zapojení s vysokou dostupnosťou (aktuálne vysoká dostupnosť nie je v rámci tohto obstarávania požadovaná).
++* Riešenie musí poskytovať webové rozhranie na vykonávanie všetkých aktivít súvisiacich s využívaním poskytovaných funkcionalít ako na úrovni používateľ, tak aj administrátora.
++* Riešenie musí mať centrálny manažment všetkých komponentov a administratívnych funkcií, napr. vo webovom používateľskom rozhraní.
++* Riešenie musí poskytovať internú kontrolu stavu zariadenia (healthcheck) a upozornenie užívateľa v prípade problému.
++* Riešenie musí poskytovať vyhľadávacie rozhranie, ktoré umožňuje rozčlenenie vyhľadaných dát až na detailnú úroveň (IP adresa, udalosť, protokol, port).
++* Riešenie musí poskytovať vyhľadávacie rozhranie, ktoré podporuje zadávanie dopytov s použitím Boole logiky, ako aj regulárnymi výrazmi.
++* Riešenie musí poskytovať možnosť vytvorenia notifikácií (upozornení) na detekované anomálie, zmeny správania monitorovanej siete a zmeny v generovaní logov alebo udalostí.
++* Riešenie musí mať schopnosť kombinovaného hľadania v indexovaných aj neindexovaných dátach s použitím regulárnych výrazov a fulltextového vyhľadávania súčasne.
++* Riešenie musí mať možnosť pripojenia na externé úložisko s rýchlosťou aspoň 1Gbit/s (externé úložisko nie je v rámci tohto obstarávania požadované).
++* Riešene musí byť prevádzkované on-premis.
++* Všetky k funkcii LM potrebné technické a programové prostriedky musia byť súčasťou dodaného systému.
++* Licencia musí obsahovať možnosť zberu z neobmedzeného počtu zdrojov udalostí.
++* Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a vlastných proprietárnych logov.
++* Primárne licencie riešenia LM musia byť vlastníctvom MPRV SR a nesmú mať formu predplatného
++
++
++
++1.
++11.
++111.
++1111.
++11111. Security Information and Event Management - SIEM
++
++
++Povinnosť nástroja na vyhodnocovanie a analýzu prevádzkových záznamov vyplýva pre prevádzkovateľa základnej služby najmä z § 11, § 15 a § 17 vyhlášky č. 326/2018 Z. z. Ide o analytický nástroj na vyhodnocovanie a analýzu prevádzkových záznamov zhromaždených systémom správy prevádzkových záznamov v centrálnom úložisku, log manažmentom. MPRV SR má v testovacej prevádzke Open Source riešenie Wazuh.
++
++
++Riešenie musí byť v budúcnosti rozšíriteľné bez znehodnotenia už vynaložených investícií a navrhnuté tak, aby splnilo požiadavky na SIEM zodpovedajúce súčasným trendom a bolo schopné kooperovať s log manažment systémom bez ohľadu na jeho výrobcu. LM bude zabezpečovať zber a dlhodobé uloženie logov a udalostí z infraštruktúry MPRV SR. LM zabezpečí predspracovanie udalostí smerujúcich do SIEM, aby SIEM spracovával len tie udalosti, ktoré sú relevantné na identifikáciu bezpečnostných incidentov a ich riadenie. SIEM musí obsahovať korelačné mechanizmy pre real-time (near-real time) detekciu bezpečnostných udalostí.
++
++
++Technické požiadavky na SIEM, ktorý musí:
++
++* byť schopný spracovať a dlhodobo ukladať 2 500 EPS udalostí, s možnosťou rozširovania licencie, pričom bude udalosti určené na koreláciu primárne čerpať z log manažment systému (LM) prevádzkovaného MPRV SR,
++* koreláciu vykonávať v pamäti,
++* byť schopný v prípade útoku zabezpečiť koreláciu v real-time (nera-real time) až pre 100 000 EPS,
++* mať korelačný modul, ktorý už od výrobcu je schopný poskytovať „out of the box“ metódy korelačných pravidiel, ktoré automatizujú zisťovanie incidentov a súvisiace workflow procesy,
++* mať možnosť napojenia korelačného systému aj na externú on-line reputačnú databázu výrobcu pre vyhodnocovanie bezpečnostných rizík - Threath Intelligence (služba reputačnej databázy nie je v rámci tohto obstarávania požadovaná),
++* zabezpečiť normalizáciu bezpečnostných udalostí do jednotného formátu a doplnenie o ďalšie detailné informácie (napr. doplnenie mena užívateľa na základe užívateľského účtu, doplnenie mena stanice na základe IP adresy a pod.),
++* zabezpečiť kategorizáciu logov, ktorá poskytuje univerzálnu taxonómiu nezávislú na výrobcovi zdroja udalosti, aby bolo možné homogénne vyhľadávať, reportovať alebo porovnávať udalosti z rôznych zariadení bez nutnosti detailnej znalosti konkrétneho logu,
++* obsahovať funkcionalitu pre výmenu štandardizovaných informácií bezpečnostného charakteru, ako sú STIX alebo TAXII,
++* mať možnosť vytvárať vlastné korelačné pravidlá a log parsery bez nutnosti spolupráce s dodávateľom alebo výrobcom, napr. pomocou wizardu alebo regulárnych výrazov vlastných korelačných pravidiel,
++* mať možnosť agregácie udalostí do jednej udalosti po definovanom čase, čím sa ale obsah RAW logov nesmie zmeniť,
++* mať možnosť zobrazovať a zmeniť nasadené korelačné pravidlá, vrátane pravidiel dodaných výrobcom,
++* mať schopnosť analýzy dlhodobých trendov udalostí,
++* mať schopnosť analyzovať sekvencie udalostí v čase,
++* mať možnosť geografického zobrazenia upozornení,
++* mať možnosť automatického vytváranie súhrnných informácií o bezpečnostných incidentoch na základe korelácie čiastkových udalostí,
++* byť schopný využiť detekované anomálie a informácie pre koreláciu s udalosťami do jednotných incidentov, pre spresnenie kontextu a zníženie false-positives,
++* mať možnosť vyhľadávať podľa kľúčových slov (reťazcov) v názvoch zdrojov, v korelačných pravidlách, v uložených logoch a v auditných záznamoch,
++* mať možnosť eskalácie upozornení v závislosti na závažnosti a reakcie na incident,
++* mať možnosť nastavenia automatického zasielania správ na e-mail,
++* mať natívne (bez dodatočných nákladov) možnosť automatizácie opakovaných pracovných postupov kybernetickej bezpečnosti, orchestrácie a reakcie (SOAR) vrátane výrobcom predpripravených tzv. Playbooks,
++* mať možnosť definovania vlastných workflows a playbooks,
++* obsahovať nástroj na riadenie celého životného cyklu incidentu a poskytovať API pre tiketovací nástroj,
++* mať výrobcom preddefinované („out of the box“) reporty a dashboardy, ktoré sú modifikovateľné,
++* umožniť vytváranie vlastných reportov a dashboardov,
++* poskytovať reporty aj vo forme grafov a tabuliek,
++* mať možnosť vytvárania a exportovania reportov do formátov ako PDF, HTML, CSV a podobne.
++
++
++Ďalšie požiadavky na riešenie SIEM, ktoré musí:
++
++* poskytovať možnosť zachovať pôvodné časové pečiatky pre každú udalosť a spravovať časové pečiatky v rôznych časových pásmach,
++* poskytovať riadenie prístupu na základe rolí alebo viacero používateľských rolí, ktoré uľahčujú oddelenie povinností,
++* byť škálovateľné horizontálne aj vertikálne,
++* mať možnosť prevádzky ako na hardvérovej, tak aj virtualizovanej platforme, prípadne môže byť aj vo forme appliance,
++* byť prevádzkovateľné v zapojení s vysokou dostupnosťou (aktuálne vysoká dostupnosť nie je v rámci tohto obstarávania požadovaná),
++* poskytovať webové rozhranie na vykonávanie všetkých aktivít súvisiacich s využívaním poskytovaných funkcionalít ako na úrovni používateľ, tak aj administrátora,
++* mať centrálny manažment všetkých komponentov a administratívnych funkcií vo webovom používateľskom rozhraní,
++* poskytovať internú kontrolu stavu zariadenia (healthcheck) a upozornenie užívateľa v prípade problému,
++* mať možnosť pripojenia na externé úložisko s rýchlosťou aspoň 1Gbit/s (externé úložisko nie je v rámci tohto obstarávania požadované),
++* byť prevádzkované on-premis,
++* mať súčasťou dodaného systému všetky funkcie SIEM a k tomu všetky potrebné technické a programové prostriedky
++* obsahovať licenciu, ktorá umožní spracovanie udalostí z neobmedzeného počtu zdrojov udalostí, t. j. nie je limitovaná počtom zdrojov udalostí,
++* obsahovať licenciu, ktorá umožní spracovať všetky typy výrobcom podporovaných zdrojov udalostí a vlastných proprietárnych logov bez obmedzenia,
++* obsahovať primárne licencie k riešeniu SIEM, ktorých vlastníkom bude MPRV SR a nesmú mať formu predplatného,
++* Pri zbere a spracovaní logov nesmie v prípade prekročenia licenčného limitu dôjsť ku strate udalostí a ich nespracovaniu, t. j. SIEM nesmie technicky limitovať počet udalostí, aby nedošlo k ich zahodeniu.
++
++
++1.
++11.
++111.
++1111. Vulnerability manažment
++
++Implementácia nástroja na detegovanie existujúcich zraniteľností bude súčasťou manažmentu zraniteľností (Vulnerability management – ďalej ako „VM“), ktoré zabezpečí správu zraniteľností čo je nepretržitý, proaktívny a často automatizovaný proces, ktorý chráni informačné systémy a siete pred kybernetickými útokmi a únikmi údajov. Ako taký je dôležitou súčasťou celkového bezpečnostného portfólia. Identifikáciou, hodnotením a riešením potenciálnych bezpečnostných slabín môže pomôcť MPRV SR predchádzať útokom a minimalizovať škody, ak dôjde ku kybernetickému bezpečnostnému incidentu.
++
++
++Cieľom riešenia VM je znížiť celkové vystavenie sa riziku MPRV SR zmiernením čo najväčšieho počtu zraniteľností. Riadenie zraniteľnosti bude nepretržitým procesom, aby bol udržaný krok s novými a vznikajúcimi kybernetickými hrozbami a meniacim sa prostredím. MPRV SR využije nástroj správy zraniteľností na detekciu zraniteľností a použije rôzne procesy na ich opravu alebo nápravu.
++
++
++MPRV SR požaduje nástroj na skenovanie a manažment zraniteľností (vulnerability scaner) za účelom testovania interných informačných systémov, sietí, vrátane pracovných staníc používateľov. Nástroj musí byť podporovaný výrobcom a musí mať prístup k aktuálnym databázam hrozieb a zraniteľností systémov.
++
++
++Požiadavky kladené na riešenie pre Vulnerability Management sú nasledujúce.
++
++* Riešenie musí mať tieto funkcie:
++
++* Hodnotenie priority zraniteľností - prediktívne stanovovanie priorít fixovania zraniteľností kombináciou Threat Intelligence a algoritmov strojového učenia tak, aby bolo možné identifikovať kritické zraniteľné miesta, ktoré môžu byť v budúcnosti pravdepodobne zneužité a nevenoval sa primárne čas tým zraniteľnostiam, ktoré predstavujú nízke, prípadne len teoretické riziko.
++* Report o posúdení aktuálnej bezpečnostnej situácii organizácie - kontinuálne meranie efektivity organizáciou definovanými bezpečnostnými politikami založenými na medzinárodných štandardoch a normách, aby bolo možné identifikovať a odstrániť potenciálne medzery v súlade.
++* Dashboardy a reporty konfigurovateľné podľa potrieb organizácie - používateľské rozhranie založené na HTML5 na definovanie špecifických potrieb MKB, organizačnej jednotky zodpovednej za IT bezpečnosť, analytikov a operátorov.
++* Široké pokrytie aktív – možnosť skenovať servery, koncové body, sieťové zariadenia, operačné systémy, databázy a aplikácie vo fyzických, virtuálnych a cloudových infraštruktúrach.
++* Dynamická klasifikácia aktív – možnosť vytvárať skupiny aktív na základe špecifických kritérií, napr. aktíva Microsoft Windows 7 so zraniteľnosťami staršími ako 30 dní a pod.
++* Manažment zraniteľností – viaceré možnosti realizácie skenovania, vrátane skenov bez oprávnení aj s opráveniami za účelom hĺbkovej analýzy a auditovania konfigurácií.
++* Riadené skenovanie - možnosť skenovania fyzických aj virtuálnych serverov, mobilných zariadení a bezpečnostných zariadení na zraniteľnosti, chyby konfigurácií a malvér použitím prispôsobiteľných plánov skenovania.
++* Kumulatívne výsledky skenovania – možnosť konsolidácie údajov z viacerých lokálnych skenerov a informácií o trendoch ich eliminácie.
++* Pokročilá analytika/trendy – poskytovanie kontextového prehľadu a použiteľných informácií na uprednostnenie bezpečnostných problémov spojených s bezpečnostnou pozíciou všetkých aktív.
++* Reakcia na incident/workflow – možnosť konfigurovateľného workflow a varovaní pre administrátorov prostredníctvom elektronickej pošty, notifikácií alebo tiketov za účelom manuálneho zásahu alebo možnosť nastavenia vykonania automatizovaných akcií.
++* Viacúrovňový model riadenia – možnosť rozdelenia zodpovednosti medzi viacero tímov prípadne aj geografické oblasti pomocou riadenia prístupu na základe rolí.
++* Automatický Load Balancing – možnosť optimalizácie (paralelizácie) skenovacích cyklov v distribuovaných prostrediach.
++* Integrácie – možnosť použiť „out-of-box“  predpripravené integrácie s riešeniami pre patch manažment, správu mobilných zariadení, Threat Intelligence a ďalšími produktami tretích strán alebo možnosť použitia API na vývoj vlastných integrácií.
++* Zjednodušenie sledovania súladu – možnosť využiť výrobcom preddefinované kontroly pre priemyselné štandardy a regulatórne požiadavky, ako sú napr. CERT, DISA STIG, DHS CDM, FISMA, SCADA, PCI DSS, HIPAA/HITECH a podobne.
++* Musí byť prevádzkovateľné on-premis.
++* Musí pokrývať viac ako 190 certifikovaných Center for Internet Security Benchmarks.
++* Potrebný hardvér musí byť súčasťou riešenia.
++
++* Architektúra riešenia:
++
++* Poskytuje centrálny server na zber a správu informácií získaných riešením z lokálnych sietí v rámci organizácie.
++* Poskytuje možnosť nasadenia viac vrstvej architektúry a viacerých konzol.
++* Centralizovaná a plne automatizovaná aktualizácia dát o zraniteľnostiach a Threat Intelligence obsahu od dodávateľa na základe nastaviteľného denného rozvrhu.
++* Poskytuje offline update procesu na server v prípade od internetu oddelených sietí.
++* Poskytuje model integrovaného úložiska, ktorý sa nespolieha na databázový produkt tretej strany.
++* Konfigurovateľná retenčná politika na uchovávanie výsledkov podľa definovaného a konfigurovateľného časového obdobia, po ktorom platnosť výsledkov vyprší a automaticky sa odstránia z databázy.
++* Poskytuje komplexné API pre automatické skriptovanie skenovania a exportu údajov.
++* Licencovanie produktu musí umožňovať synchronizáciu stand-by servera s primárnym serverom pre prípad zlyhania.
++
++* Riadenie prístupu:
++
++* Poskytuje riadenie prístupu na základe rolí s dostatočnou granularitou na riadenie prístupu používateľov k špecifickým súborom údajov a funkciám, ktoré sú týmto používateľom k dispozícii.
++* Umožňuje správcom definovať vhodnú úroveň prístup k funkciám na základe rolí definovaných podľa funkcií v organizácii.
++* Umožňuje integráciu s LDAP na autentifikáciu používateľa.
++* Podpora viacerých typov serverov LDAP na autentifikáciu.
++* Podporuje jazyk SAML (Security Assertion Markup Language) s cieľom poskytnúť viacero možností SSO/overenia, ako sú Shibboleth a Okta.
++* Podporuje podrobné auditovanie aktivity používateľa manažmentu zraniteľností (napríklad aké skeny nastavoval, ako menil konfiguráciu a podobne).
++* Umožňuje správcom obmedziť prístup na úrovni jednotlivých používateľov alebo skupín ku konkrétnym zoznamom aktív, skenovacím politikám a repozitárom zraniteľností.
++* Umožňuje správcom prideľovať zdroje na základe jednotlivých používateľov alebo skupín, ako sú skenovacie politiky, zoznamy aktív, dotazy a oprávnenia.
++* Umožňuje správcom obmedziť povolenia na skenovanie na úplné skenovanie, skenovanie pomocou špecifických skenovacích politík alebo žiadne skenovanie.
++* Zahŕňa možnosť naplánovať okná bez skenovania, aby sa predišlo skenovaniu počas zakázaných hodín.
++* Podporuje logické usporiadanie s úplným oddelením údajov medzi rôznymi organizáciami.
++* Poskytuje možnosť definovať obmedzené rozsahy IP adries pre MPRV SR a každú právnickú osobu v pôsobnosti MPRV SR pre prípad, že bude zapojená do riešení.
++* Poskytuje možnosť obmedziť oprávnenia workflow tak, aby zahŕňali akceptovanie a prehodnotenie rizika zraniteľností.
++
++* Distrubované skenovanie:
++
++* Podporuje rôzne platformy skenovacích enginov vrátane Windows, Linux, macOS, ako aj virtuálne alebo hardvérové zariadenia.
++* Voliteľná virtuálna appliance musí byť dostupná pre skenovacie engine a konzoly bez dodatočných nákladov.
++* Voliteľná externe hosťovaná služba skenovania, ktorou je PCI ASV, musí byť k dispozícii na skenovanie perimetrových sietí.
++* Podporuje viacero geograficky alebo logicky distribuovaných skenovacích enginov riadených centrálnou konzolou.
++* Podporuje load balancing a failover medzi viacerými skenermi dynamickým rozložením záťaže skenovania medzi skenery na základe dostupnosti skenera počas celej úlohy skenovania.
++* Poskytuje možnosť nasadiť ďalšie skenery bez dodatočných nákladov.
++* Poskytuje možnosť konfigurovať porty, protokoly a služby pre pripojenia ku skenerom nasadeným v celej sieti.
++* Možnosť konfigurovať obmedzenia skenovania tak, aby sa predišlo generovaniu sieťovej premávky, ktorá by narušila normálnu sieťovú infraštruktúru.
++* Poskytuje možnosť podpory offline skenovania a importu výsledkov na server.
++* Umožňuje zadávanie a bezpečné ukladanie oprávnení vrátane lokálnych a doménových účtov Windows a Unix su a sudo cez ssh.
++* Poskytuje možnosť eskalovať privilégiá na ciele z bežných používateľov na root/administrátorský prístup.
++* Podporuje neobmedzený počet „ssh“ oprávnení.
++* Umožňuje integráciu s riešeniami správy privilegovaného prístupu (PAM) ako sú CyberArk, BeyondTrust, Thycotic a Lieberman.
++
++* Objavovanie aktív (Assets Discovery):
++
++* Poskytuje možnosť objavovania aktív, pričom táto schopnosť sa nezapočítava do licencovania.
++* Pre vyhľadávanie aktív poskytuje možnosť aktívneho skenovania aj pasívneho monitorovania siete.
++* Umožňuje aj objavovanie (discovery) mobilných zariadení.
++* Nespolieha sa na žiadne skenery tretích strán pri objavovaní aktív, skenovaní portov alebo identifikácii operačných systémov.
++* Poskytuje integrované vyhľadávanie webových a databázových služieb.
++* Detekcia služieb, ktoré bežia na neštandardných portoch.
++* Detekcia služieb nakonfigurovaných tak, aby nezobrazovali bannery pripojení.
++* Testovanie viacerých inštancií tej istej služby spustenej na rôznych portoch.
++* Skenovanie „mŕtvych“ hostov (zariadení, ktoré nereagujú na ping).
++* Podporuje voliteľné použitie netstat na rýchle a presné vyčíslenie otvorených portov v systéme, keď sú k dispozícii potrebné oprávnenia.
++* Podporuje použitie SMB a WMI na skenovanie operačných systémov - napr. Microsoft Windows.
++* V prípade skenu s oprávneniami automaticky spustiť služby vzdialeného registra v operačných systémoch Microsoft Windows a po dokončení skenu službu znova automaticky zastaviť.
++* Skenery podporujú zabezpečený shell (ssh) so schopnosťou eskalovať privilégiá na skenovanie zraniteľností a audity konfigurácie na systémoch Unix.
++* Mať schopnosť zhromažďovať/importovať a zobrazovať dáta IT aj OT aktív za účelom jednotného pohľadu na konvergované IT/OT prostredia.
++* Poskytuje možnosť ladenia politiky skenovania s cieľom minimalizácie dopadu na siete a ciele.
++* Riešenie musí poskytovať aktívne aj pasívne zisťovanie bezdrôtových prístupových bodov (WAP).
++* Poskytuje možnosť detekovať nové zariadenia a odosielať upozornenia prostredníctvom e-mailu, syslogu alebo notifikácií konzoly.
++* Poskytuje možnosť automatického spúšťania skenovania nových zariadení.
++* Podporuje použitie špeciálneho agenta pre SCAP audit.
++* Možnosť objavovania všetkých aktíva bez dopadu na licencovaný počet aktív s cieľom umožniť výber aktív, ktoré budú zahrnuté do aktívne manažmentu.
++
++* Skenovanie zraniteľností
++
++* Možnosť realizovať autentifikované aj neautentifikované skeny na lokálnu aj vzdialenú detekciu zraniteľnosti bez nutnosti inštalácie agenta na cieľovom zariadení.
++* Poskytuje autentifikované aj neautentifikované sieťové skenovanie cieľových systémov.
++* Pri skenovaní zraniteľností sa nespolieha na žiadne skenery tretích strán.
++* Poskytuje veľký počet testov zraniteľností nie len operačného systému Windows.
++* Umožňuje priradenie výsledkov testu k systémovému hostname aj v prípade zmien IP adresy cez DHCP.
++* Podporuje možnosť uchovať výsledky testov neaktívnych hostov počas nastaviteľného časového obdobia.
++* Zahŕňa podrobný výstup zistení skenovania vrátane informácií, ako sú očakávané a nájdené verzie DLL.
++* Musí byť kompatibilný s CVE a poskytovať aspoň 10-ročné pokrytie CVE.
++* Poskytuje reporty o známych slabinách v danom cieli identifikovaných bezpečnostnými poradenskými organizáciami (napr. Common Vulnerabilities and Exposures databas - CVE alebo Open Sourced Vulnerability Database - OSVDB alebo Bugtraq - BID alebo akákoľvek ich kombinácia).
++* Podporuje možnosť pridať službu PCI Approved Scanning Vendor (ASV).
++* Podporuje skenovanie zraniteľností podľa PCI Compliance. Obsahuje preddefinované profily skenovania PCI, ktoré spĺňajú aktuálne kritériá PCI DSS pre skenovanie siete. Funkcia musí existovať na filtrovanie všetkých ostatných zraniteľností nesúvisiacich s PCI.
++* Poskytuje auditovanie záplat pre operačné systémy a aplikácie spoločnosti Microsoft ako sú Windows 10, Windows 11, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Internet Explorer, Microsoft Edge, Microsoft Office, IIS, Exchange a ďalšie.
++* Poskytuje audit záplat pre všetky hlavné operačné systémy Unix vrátane macOS, Linux (viaceré distribúcie), Solaris, IBM AIX, HP-UX a ďalšie.
++* Poskytuje auditovanie záplat pre sieťovú infraštruktúru, ktorá zahŕňa Cisco, Juniper a ďalšie.
++* Podporuje skenovanie SCADA a iných kompaktných zariadení.
++* Mať schopnosť zhromažďovať/importovať a zobrazovať dáta IT aj OT aktív za účelom jednotného pohľadu na konvergované IT/OT prostredia.
++* Poskytuje pokrytie pre aplikácie tretích strán, ako sú Java a Adobe.
++* Poskytuje integráciu so systémami pre patch manažment za účelom auditovania opráv a reportovania rozdielov na základe zistení zo skenovania, ako sú Microsoft WSUS/SCCM, Red Hat Satellite, IBM BigFix (predtým IBM Tivoli Endpoint Manager), Symantec Altiris, WMware Go.
++* Poskytuje integráciu s riešeniami pre manažment mobilných zariadení (MDM) za účelom objavovania mobilných zariadení a audit mobilných zariadení.
++* Poskytuje možnosti auditu pre SCADA zariadenia a siete.
++* Poskytuje možnosť napojenia na reputačné a Threat Intelligence obsah za účelom objavovania malvéru a botnetov.
++* Poskytuje možnosť prediktívneho stanovenia priorít zraniteľností, ktoré využíva Threat Intelligence v reálnom čase a algoritmy strojového učenia na hodnotenie zraniteľností a predpovedanie, ktoré budú s najväčšou pravdepodobnosťou zneužité v blízkej budúcnosti.
++* Poskytuje kontext pre prioritizáciu zraniteľností, ktorý používateľom pomáha pochopiť hlavné faktory ovplyvňujúce skóre každej zraniteľnosti.
++* Podporuje hodnotenie zraniteľnosti podľa Common Vulnerability Scoring System (CVSS).
++* Poskytuje prispôsobiteľný mechanizmus ohodnotenia skóre zraniteľnosti založený na priemyselných štandardoch, ako je CVSS.
++* Poskytuje informácie o zneužiteľnosti zraniteľnosti z Core Impact, Metasploit a Canvas.
++* Poskytuje informácie o zneužiteľnosti malvérom.
++* Podporuje inteligentný výber testov na základe informácií získaných z počiatočných skenov, aby ďalšie testovanie bolo na základe predtým získaných informácií o danom zariadení alebo hostiteľovi.
++* Umožňuje sledovanie životného cyklu inštancií zraniteľnosti súvisiacich s jednotlivými hostiteľskými systémami ako aj prostrediami, vrátane informácií kedy bola zraniteľnosť prvýkrát objavená, naposledy pozorovaná a zmiernená.
++* Podporuje testovanie zraniteľností a zhody VMware serverov pomocou natívneho API VMware.
++* Umožňuje plánované skenovanie zariadení.
++* Umožňuje povoliť alebo zakázať vybrané testy počas skenovania.
++* Zahŕňa možnosť deaktivovať potenciálne škodlivé testy.
++* Umožňuje automaticky spúšťať a zastavovať testy podľa plánu bez zásahu používateľa.
++* Umožňuje interaktívne pozastaviť a obnoviť skenovanie.
++* Umožňuje skenovanie, ktoré nie je dokončené v stanovenom časovom rámci, preniesť do ďalšieho plánovaného časového rámca.
++* Musí byť schopné akceptovať ciele testu vo viacerých formátoch, vrátane názvov DNS, rozsahov IP adries a tried IP adries a vopred definovaných zoznamov aktív. Napríklad 10.0.1.1 – 10.0.1.100. Podporovaný musí byť aj import zoznamu IP adries obsiahnutých v súbore.
++* Podporuje skenovanie IPv6 s pasívnym objavovaním cieľov IPv6.
++* Poskytuje možnosť vylúčiť skenovanie periférnych zariadení, ako sú tlačiarne.
++* Poskytuje detekciu zraniteľnosti pre Novell Netware.
++
++* Audit súladu
++
++* Umožňuje autentifikovaný a neautentifikovaný audit súladu bez potreby nainštalovaného agenta na cieľovom zariadení.
++* Nespolieha sa na žiadne skenery tretích strán pri audite súladu/bezpečnostnom hodnotení konfigurácie.
++* Poskytuje konsolidovaný prehľad o všetkých zraniteľnostiach a výsledkoch auditu súladu.
++* Poskytuje bezpečnostné a konfiguračné testy voči referenčným hodnotám (benchmarks) pre štandardy vydávané regulátormi, industriálne a medzinárodní štandardy a štandardy pre postupy najlepšej praxe.
++* Poskytuje bezpečnostné a konfiguračné testy pre postupy najlepšej praxe dodávateľov ako sú Microsoft, Cisco a VMware.
++* Poskytuje audit VMware ESXi a Vcenter pomocou VMware SOAP API.
++* Poskytuje audit operačných systémov Microsoft pre kontrolu nastavenia zabezpečenia a konfigurácie.
++* Poskytuje audit všetkých hlavných operačných systémov Unix pre kontrolu nastavenia zabezpečenia a konfigurácie.
++* Poskytuje auditovanie databáz pre kontrolu nastavenia zabezpečenia a konfigurácie.
++* Poskytuje audit aplikácií z hľadiska kontroly zabezpečenia a konfiguračných nastavení.
++* Poskytuje audit sieťovej infraštruktúry pre kontrolu zabezpečenie a konfiguračných nastavení.
++* Poskytuje auditovanie inštalácie a stavu zavádzania (boot status) špecifických produktov zabezpečenia koncových bodov (end-point-security).
++* Poskytuje audit osobných údajov (PII) a iného citlivého obsahu.
++* Umožňuje prispôsobiť zásady auditu špecifickým potrebám organizácie.
++* Poskytuje CIS Certified Benchmarks.
++* Poskytuje overený NIST SCAP 1.2.
++* Umožňuje beh auditov súladu podľa DISA STIG.
++
++* Workflow
++
++* Poskytuje plnú automatizáciu skenovania, reportingu a varovania.
++* Poskytuje oddelené zobrazenia pre aktívne, pasívne a mobilné zraniteľnosti a zraniteľnosti vyplývajúce z požiadaviek na súlad.
++* Umožňuje agregáciu výsledkov jednotlivých skenov do kumulatívnych pohľadov zraniteľností s filtrovaním a analýzou umožňujúcou drilldown a pivotné možnosti.
++* Umožňuje oddelené pohľady na aktívne a zmiernené (mitigated) zraniteľnosti s automatickou migráciou zraniteľností z aktívnych na zmiernené, keď skenovanie určí, že zraniteľnosť už nie je prítomná.
++* Poskytuje možnosť označiť zraniteľnosť ako už predtým zmiernenú, ale ktorá sa objavila znova (môže nastať, keď sa systém obnoví zo zálohy alebo sa stará kópia virtuálneho počítača vráti späť do režimu online).
++* Poskytuje komplexné filtrovanie výsledkov agregovaných zraniteľností s možnosťou drilldown.
++* Poskytuje komplexný pohľad na pluginy s možnosťou filtrovania pluginov podľa typu.
++* Poskytuje analýzu cesty útoku.
++* Umožňuje označovania označovať aktíva, politiky, oprávnenia alebo dotazy vlastným popisom na zlepšenie filtrovania a správu objektov.
++* Poskytuje pohľady na nápravu, ktoré sú automaticky uprednostňované a zjednodušené pre IT.
++* Poskytuje schváleným používateľom možnosť spustiť skenovanie nápravy na overenie, či boli zraniteľnosti správne vyriešené.
++* Poskytuje možnosť automaticky zoskupovať ciele pomocou výsledkov skenovania na generovanie dynamických zoznamov aktív.
++* Umožňuje používateľovi prijať riziko (urobiť výnimku) zo zistenej zraniteľnosti s konfigurovateľnými dátumami vypršania platnosti výnimky alebo prepočítať riziko (zmeniť úrovne závažnosti) na inú úroveň, než akú pre danú zraniteľnosť definoval výrobca.
++* Poskytuje funkcionalitu vytvárania tiketov a možnosť integrácie s tiketovacími systémami tretích strán.
++* Podporuje priraďovanie tiketov jednotlivým používateľom.
++* Poskytuje možnosti upozorňovania na zraniteľnosti a udalosti.
++* Podporuje definíciu upozornení na základe skenovania zraniteľností alebo výsledkov auditu.
++* Reakcie na udalosti musia zahŕňať prispôsobiteľný e-mail s viacerými kontextovými premennými, vytvorenie tiketu, spustenie skenu, vygenerovanie udalosti do syslog, generovanie reportu a notifikáciu používateľov.
++
++* Reporting
++
++* Podporuje vytváranie prispôsobených správ buď pomocou šablón dodaných výrobcom alebo bez šablón.
++* Poskytuje možnosť filtrovať výsledky v reportoch podľa rôznych kritérií, vrátane zoznamov aktív, úložísk, adries, typov zraniteľností, surového textu a dátumových polí.
++* Poskytuje integrovaný reporting o skenovaní, sniffovaní a logoch.
++* Poskytuje možnosť plne automatizovať reporting vrátane plánovaného spustenia a doručenia reportu a doručenia reportu po skenovaní.
++* Poskytuje možnosť vytvárať ad hoc reporty pri prezeraní výsledkov v konzole.
++* Podporuje schopnosť vytvárať reporty v nasledujúcich formátoch: PDF, CSV, XML.
++* Poskytuje prispôsobiteľné trendy výsledkov skenovania v reportoch pomocou filtrovaných výsledkov s definovanými viacerými trendovými líniami v jednom grafe.
++* Poskytuje maticové tabuľky, ktoré sumarizujú čísla v mnohých filtrovaných skupinách výsledkov.
++* Poskytuje automatizovaný informačný kanál zo šablón pre bezpečnosť a dodržiavanie súladu.
++* Poskytuje správy o súlade s predpismi bez dodatočných nákladov.
++* Reporty musia mať možnosť zahŕňať názvy hostiteľov (netbios, DNS) spolu s IP adresami.
++* Poskytuje možnosť šifrovania a ochrany reportov heslom.
++* Poskytuje možnosť automatického odosielania reportov e-mailom.
++* Umožňuje nahrať vlastné obrázky do riešenia za účelom prispôsobenia reportu (napr. logo organizácie).
++
++* Dashboardy
++
++* Poskytuje vysokoúrovňové prehľady bezpečnostných metrík a súladu.
++* Obsahuje prispôsobiteľné grafické prvky a zoznam prvkov dashboardu na zobrazenie zraniteľností a stavu hodnoteného prostredia.
++* Poskytuje prispôsobiteľné trendy výsledkov skenovania na paneloch pomocou filtrovaných výsledkov na definovanie viacerých trendových čiar v jednom grafe.
++* Umožňuje každému používateľovi definovať viacero používateľsky špecifických dashboardov.
++* Prvky dashboardu musia byť plne prispôsobiteľné filtrovaním na zobrazenie údajov na základe zoznamu aktív, zraniteľnosti alebo kontroly súladu, času, vyhľadávania kľúčových slov, IP adresy atď.
++* Obnovovacie frekvencie panelov musia byť konfigurovateľné tak, aby sa aktualizovali podľa plánu alebo podľa potreby.
++* Poskytuje možnosť importovať/exportovať dashboard a šablóny reportov.
++* Poskytuje možnosť definovať rôzne vizuálne prvky pre prispôsobené dashboardy, vrátane koláčových grafov, stĺpcových grafov, matice a trendov.
++* Poskytuje používateľom možnosť zdieľať dashboardy.
++* Poskytuje informačný panel, ktorý obsahuje šablóny, ktoré sú tematicky zamerané na rôzne cieľové skupiny, štandardy súladu a bezpečnostné kontroly.
++* Poskytuje prispôsobiteľné možnosti rozloženia a formátovania dashboardu.
++*1.
++*11.
++*111. Sieťová a komunikačná bezpečnosť
++
++Sieťový firewall je kľúčovým prvkom kybernetickej bezpečnosti v informačných technológiách. Tento bezpečnostný nástroj je navrhnutý na sledovanie a riadenie toku dát medzi rôznymi sieťovými zariadeniami. Jeho hlavným účelom je chrániť sieť pred neoprávneným prístupom, monitorovať sieťovú prevádzku a filtrovať nebezpečnú alebo neautorizovanú komunikáciu. Implementácia sieťových firewalov vyplýva MPRV SR najmä z § 12 vyhlášky č. 362/2018 Z. z. a z § 20 ods. 3 písm. h) zákona č. 69/2018 Z. z. MPRV SR má aktuálne túto povinnosť splnenú avšak pre súčasné firewally končí ku dňu 7.3.2025 technická podpora (EoL – End of Life) bez možnosti prolongácie tohto termínu a preto bola aj výmena týchto zariadení zaradená do predmetu projektu.
++
++MPRV požaduje, aby nové sieťové firewally určené na výmenu za aktuálne dosluhujúce spĺňali tieto parametre, pričom pôjde o Next Generation Firewally (ďalej aj ako „NGFW“) s technickými požiadavkami:
++
++
++**Požiadavky na NGFW – typ 1** (centrálne firewallly – 4ks):
++
++* Hardwarové prevedenie Next Generation Firewall (NGFW)
++* Sieťový firewall s NGFW funkcionalitami - IPS, URL filter, Antivirus, DNS ochrana
++* Stavový firewall s ochranou perimetra
++* Podpora vysokej dostupnosti v režime Active/Active a Active/Passive
++* Sieťová konektivita - 8ks 1GE RJ-45, 2ks 1G SFP, 6x 10G SFP+
++* Podpora Bypass prepojenia - min. 1 pár portov
++* Konzolový manažment port
++* Napájanie - interný zdroj 230V AC, podpora redundantého napájania
++* Spotreba pri plnom výkone max. 270W
++* Vstavané lokálne úložisko - SSD disk, kapacita min. 240GB
++* Prevedenie montovateľné do 19" racku
++* 2 porty USB 3.0 porty
++* Neobmedzený počet používateľov
++* Podpora DSL WAN
++* Zabudovaný dedikovaný procesor pre spracovanie TLS 1.3 komunikácie bez dopadu na výkon zariadenia
++* Výkonnostné parametre:
++
++* Min. priepustnosť firewallu 58 Gbps
++* Min. priepustnosť firewallu pri IMIX 27 Gbps
++* Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
++* Min. počet konkurenčných spojení 13,7 mil.
++* Min. počet nových spojení za sekundu 255 tis.
++* Min. IPSec VPN priepustnosť 31 Gbps
++
++* L2 funkcionalita:
++
++* Podpora IEEE 802.1q, 802.3ad
++* Podpora VLAN
++* Podpora transparentného režimu
++
++* L3 funkcionalita:
++
++* Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
++* Podpora PIM-SM
++* Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
++
++* VPN:
++
++* Podpora min. IPSec VPN, SSL VPN a L2TP VPN
++* Podpora SSL VPN v režime Site-to-Site a Client-to-Site
++* Podpora bezklientského SSL VPN cez HTML5
++
++* Bezpečnosť:
++
++* Podpora IPv6 a filtrovanie IPv6 prevádzky
++* Dešifrovanie SSL/TLS spojení v zabudovanom HW module
++* Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
++* Ochrana proti IP Spoofing
++* Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
++* Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
++* Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
++* Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
++* Podpora dvojfaktorového overovania/autentizácie
++* Podpora sandbox analýzy pre podozrivé súbory
++* Podpora ochrany proti DDoS útokom
++
++* Manažment:
++
++* Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
++* Podpora SNMPv3
++* Podpora NTP a SYSLOG
++* Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
++* Podpora vstavaného nástroja na monitorovanie dátových tokov
++* Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
++* Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
++
++* Požiadavky na IPS:
++
++* Podpora IPS politík
++* Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
++* Podpora vlastných IPS signatúr
++
++* Požiadavky na URL filtrovanie:
++
++* Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
++* Podpora kontroly HTTP a aj HTTPS komunikácie
++* Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
++* Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
++* Podpora vytvárania vlastných skupín webov a výnimiek
++* Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
++
++* Ostatné požiadavky:
++
++* Podpora QoS funkcií – shaping, priority queueing
++* Podpora SD-WAN funkcionality
++* Podpora funkcie Web Application Firewall a reverzného proxy
++* Cloudová analýza podozrivých súborov
++* Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
++* Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
++* VPN a ZTNA klient pre 500 koncových staníc
++* Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
++* Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
++** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
++** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
++** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
++** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
++** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
++
++
++1.
++11.
++111.
++1111. Riadenie prístupov
++
++Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
++
++
++Požiadavky na riešenie 2FA sú takéto:
++
++* Cieľ riešenia:
++
++* Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
++* Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
++* Využitie NGFW ako centrálneho bodu autentifikácie.
++
++* Typ autentifikácie:
++
++* 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
++* 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
++* Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
++
++* Integrácia a kompatibilita:
++
++* LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
++* Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
++* SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
++* Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
++
++* Politiky prístupu:
++
++* Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
++* Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
++* Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
++
++* Používateľská prívetivosť a podpora
++
++* Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
++* Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
++* Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
++
++* Logovanie a monitorovanie:
++
++* Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
++* Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
++* Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
++
++
++1.
++11.
++111.
++1111. Bezpečnosť pri prevádzke informačných systémov a sietí
++
++
++Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
++
++
++Kľúčové požiadavky na vlastnosti správy mobilných zariadení sú takéto:
++
++* Správa zariadení (Device Management):
++
++* Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
++* Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
++* Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
++
++* Správa aplikácií (Application Management):
++
++* Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
++* „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
++* Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
++* Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
++
++* Správa identity a prístupu (Identity and Access Management):
++
++* Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
++* Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
++* Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
++* Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
++
++* Bezpečnosť a súlad (Security and Compliance):
++
++* Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
++* Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
++* Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
++
++* 5. Analytika a automatizácia (Analytics and Automation):
++
++* Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
++* Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
++
++* Integrácia a rozšíriteľnosť (Integration and Extensibility):
++
++* API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
++* Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
++
++
++
++
++1.
++11.
++111.
++1111. Bezpečnostné testovanie
++
++Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
++
++
++Penetračné testovanie bude určené na preverenie prijatých bezpečnostných opatrení týkajúcich sa odolností sietí a informačných systémov MPRV SR, ktorých cieľom bude najmä overenie ošetrenia zraniteľností identifikovaných v rámci manažmentu zraniteľností a overenie predpokladu zneužitia zistených kritických miest demonštráciou potenciálneho útoku (zneužitie zraniteľností), zlepšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a následné odstránenie slabých miest.
++
++
++Penetračné testovanie by malo obsahovať nasledujúce aktivity:
++
++* definovanie rozsahu a cieľov penetračného testu,
++* získanie potrebných údajov (prieskum definovaného cieľa), analýza IT  (technické prostriedky, programové prostriedky, podporné, aplikačné, sieť a iné),
++* príprava externého penetračného testovania,
++* vykonanie overovacieho automatizovaného skenu na identifikáciu potenciálnych zraniteľností,
++* overenie predpokladu zneužitia zistených kritických miest penetračným testom,
++* analýza zistených výsledkov a posúdenie závažnosti zraniteľností a potenciálneho dopadu na definovaný cieľ,
++* vypracovanie záverečnej správy z testovania (sumarizácia všetkých činností počas testovania, výsledky testov, popis stavov a reakcií definovaného cieľa pri testovaní, popis zistených nedostatkov z testovania, návrh na odstránenie zistených nedostatkov/nesúladov z testovania, návrh bezpečnostných opatrení).
++
++
++Phishingové testovanie bude zamerané na preverenie prijatých organizačných bezpečnostných opatrení a kvalitu úrovne odborného vzdelania zamestnancov pri identifikovaní podvodnej elektronickej správy od bezpečnej. Zamestnanci predstavujú jedno z najvyšších rizík kybernetickej bezpečnosti – ľudský faktor. Ak zamestnanec nedokáže správne identifikovať phishingovú podvodnú elektronickú správu, môže do siete MPRV SR vpustiť útočníka, ktorý môže získať prístup na vykonávanie škodlivých aktivít, čím môže útočník napr. získať chránené údaje, spôsobiť ekonomickú škodu, ochromiť poskytovanie služieb alebo poškodiť dobré meno. Na predchádzanie ale aj preverenie schopnosti odolať phishingovej kampani je určené simulované phishingové testovanie.
++
++
++Phishingové testovanie by malo obsahovať nasledujúce aktivity:
++
++* definovať podmienky testovania, úroveň testovania (prvá obsahuje odkaz na falošné webové stránky, druhá obsahuje prílohu obsahujúcu simulujúcu škodlivý počítačový program – malware) a vytvoriť testovací plán (scenár),
++* vytvorenie elektronickej správy a jej distribúcia cieľovým adresátom,
++* zber údajov,
++* vypracovanie záverečnej správy.
++
++
++Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
++
++
++1.
++11.
++111.
++1111. Zavedenie služby SOC (SOCaaS)
++
++Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
++
++
++Poskytovanie služby bezpečnostného monitoringu chráneného prostredia (ďalej aj len „služby bezpečnostného monitoringu“) v takomto rozsahu:
++
++* pripojenie prvkov bezpečnostného monitoringu MPRV SR do SOC externého subjektu,
++* spracovanie a analýza doručených varovaní (alertov), pričom:
++** automatická analýza bude vykonávaná nepretržite 24 hodín denne, 7 dní v týždni,
++** manuálna analýza bude vykonávaná počas pracovných dní v čase od 08:00 hod do 16:00 hod,
++
++a v rámci tejto analýzy budú preskúmané varovania (alerty) doručené do SOC externého subjektu za účelom vyhodnotenia, či došlo k vzniku bezpečnostného incidentu,
++
++* informovanie o vzniku bezpečnostného incidentu v chránenom/monitorovanom prostredí,
++* zálohovanie varovaní (alertov) z chráneného prostredia po dobu 12 mesiacov,
++* vypracovanie a doručenie mesačného reportu obsahujúceho sumár udalostí riešených za posledný kalendárny mesiac,
++* zabezpečenie dostupnosti poskytovanej služby v rozsahu minimálne 99 % celkového času každého kalendárneho mesiaca.
++
++
++Poskytovanie služby zabezpečenia hlásenia bezpečnostného incidentu v rozsahu informovania o vzniku bezpečnostného incidentu v chránenom/monitorovanom prostredí v lehote nahlásenia nie dlhšej ako 4 hodiny, pričom:
++
++* lehota nahlásenia sa určuje ako dĺžka času od momentu objavenia konkrétneho bezpečnostného incidentu v chránenom/monitorovanom prostredí externým SOC po moment informovania MPRV SR o jeho objavení,
++* lehota nahlásenia plynie v čase medzi 8:00 hod. a 16:00 hod. pracovného dňa.
++
++
++Pre jednoznačnosť, reakčný čas (Time To Response) pre kritické alebo závažné bezpečnostné incidenty je do 60 minút a pre ostatné bezpečnostné incidenty do 4 hodín v režime dohľadu 8/5.
++
++
++V rámci služby hlásenia závažného bezpečnostného incidentu externým SOC bude hlásenie závažného kybernetického incidentu v zmysle ustanovenia § 24 ods. 4 zákona č. 69/2018 Z. z. .
++
++
++MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
++
++
++1.
++11. Prehľad e-Government komponentov
++
++Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
++
++
++1.
++11.
++111. Prehľad koncových služieb – budúci stav:
++
++Výstupom projektu nie sú žiadne koncové služby.
++
++
++1.
++11.
++111. Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:
++
++Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
++
++
++1.
++11.
++111. Prehľad budovaných aplikačných služieb – budúci stav:
++
++Výstupom projektu nie sú žiadne aplikačné služby.
++
++
++1.
++11.
++111. Prehľad integrácii ISVS na spoločné ISVS[[^^**~[2~]**^^>>path:#_ftn2]] a ISVS iných orgánov verejne správy alebo IS tretích strán
++
++Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
++
++
++1.
++11.
++111. Aplikačné služby na integráciu
++
++Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
++
++
++1.
++11.
++111. Poskytovanie údajov z ISVS do IS CPDI
++
++Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
++
++
++1.
++11.
++111. Konzumovanie údajov z IS CPDI
++
++Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
++
++
++
++1.
++11.
++111. Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:
++
++Vzhľadom na charakter projektu nemá výstup projektu dopad na aktuálne využívanie infraštruktúrnych služieb.
++
++
++1. LEGISLATÍVA
++
++Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
++
++* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
++* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
++* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy,
++* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
++* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
++* SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (NIS 2)
++* Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
++
++
++1. ROZPOČET A PRÍNOSY
++
++ Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)**  v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte  a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
++
++
++Z analýzy nákladov a prínosov (CBA) vyplýva tzv. High-level sumarizácia rozpočtu projektu, ktorá poskytuje prehľad o celkových predpokladaných výdavkoch a očakávaných prínosoch. Sumár rozpočtu je uvedený aj v nasledujúcej kapitole a poskytuje manažérsky prehľad o finančnom rámci projektu.
++
++
++Ako podklad pre prínosy projektu bolo zohľadnených niekoľko aspektov, ktoré súvisia s **finančnými a reputačnými rizikami kybernetických útokov, **avšak pre výpočet prínosov projektu boli brané do úvahy len náklady spojené so stratami spôsobených prerušeniami činností.
++
++1. **Finančné dôsledky kybernetického útoku**
++
++Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
++
++1. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
++
++1. Počet zamestnancov MPRV SR = 470
++1. Počet zamestnancov na dohodu MPRV SR = 100
++1. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
++1. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
++1. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
++1. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42)
++
++Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
++
++
++1. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
++1. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
++1. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania.
++
++Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
++
++
++1. **Reputačné riziká, spoločenský a prevádzkový dopad**
++
++Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
++
++1. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
++1. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
++1. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
++1. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
++
++
++Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
++
++
++1.
++11. Sumarizácia nákladov a prínosov
++
++
++|Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
++|Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
++|IT - CAPEX|- €|- €|- €|- €|- €|- €
++|Aplikácie|1 943 979 €|1 256 691 €|484 620 €|132 348 €|70 320 €|- €
++|SW|- €|- €|- €|- €|- €|- €
++|HW|1 635 741 €|1 117 701 €|447 720 €|- €|70 320 €|- €
++|IT - OPEX- prevádzka|308 238 €|138 990 €|36 900 €|132 348 €|- €|- €
++|Aplikácie|856 572 €|344 400 €|76 752 €|230 256 €|76 752 €|128 412 €
++|SW|- €|- €|- €|- €|- €|- €
++|HW|- €|- €|- €|- €|- €|- €
++|Riadenie projektu|159 418 €|91 140 €|31 955 €|20 641 €|8 372 €|7 310 €
++|Prínosy|4 247 640 €|849 528 €|849 528 €|849 528 €|849 528 €|849 528 €
++|Finančné prínosy|- €|- €|- €|- €|- €|- €
++|Administratívne poplatky|- €|- €|- €|- €|- €|- €
++|Ostatné daňové a nedaňové príjmy|- €|- €|- €|- €|- €|- €
++|Ekonomické prínosy|4 247 640 €|849 528 €|849 528 €|849 528 €|849 528 €|849 528 €
++|Občania (€)|- €|- €|- €|- €|- €|- €
++|Úradníci (€)|- €|- €|- €|- €|- €|- €
++|Úradníci (FTE)|- €|- €|- €|- €|- €|- €
++|Kvalitatívne prínosy|4 247 640 €|849 528 €|849 528 €|849 528 €|849 528 €|849 528 €
++
++Tabuľka 6 Sumarizácia nákladov a prínosov
++
++
++|(% colspan="2" %)**Výsledok a interpretácia analýzy nákladov a prínosov**|**Výsledná hodnota**|**Minimálna hodnota**
++|BCR|Pomer prínosov a nákladov|1,10|1,00
++|FIRR|Finančná vnútorná výnosová miera ~(%)|-|-
++|EIRR|Ekonomická vnútorná výnosová miera ~(%)|11,0%|5,0%
++|FNPV|Finančná čistá súčasná hodnota (eur s DPH)|-2 959 969|-
++|ENPV|Ekonomická čistá súčasná hodnota (eur bez DPH)|801 621|0
++
++Tabuľka 7 Interpretácia CBA
++
++1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
++
++Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
++
++* implementácie systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov[[~[3~]>>path:#_ftn3]] (Log manažment),
++* konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM),
++* implementácie nástroja na detegovanie zraniteľností (Vulnerability scanner),
++* implementácie bezpečnostných sieťových prvkov (sieťové firewaly),
++* implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management),
++* bezpečnostného monitoringu a kontroly prevádzkových záznamov na dennej báze (SOC as a Service - SOCaaS), vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5,
++* implementácie dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
++* testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).
++
++
++Súčasťou projektu bude dokumentácia, ktorá mapuje a popisuje cieľový stav siete a jej komponentov.
++
++Prípravná fáza projektu odštartovala v júny 2024, kedy sa začala príprava dokumentácie v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov. Odhadovaná dĺžka trvania projektu je 26 mesiacov od začiatku procesu verejného obstarávania. Dodanie jednotlivých komponentov sa bude riadiť podmienkami stanovenými v „Zmluve o dielo, Kúpnej zmluve alebo Zmluve o poskytovaní služieb“. Táto zmluva bude súčasťou podkladov pre verejné obstarávanie a zaviaže dodávateľa k dodávke potrebného rozsahu komponentov v určených termínoch. Očakáva sa, že dodávka prebehne jednorazovo, prípadne podľa dohody s ohľadom na požiadavky distribúcie komponentov na jednotlivé lokality.
++
++
++|ID|FÁZA/AKTIVITA|(((
++ZAČIATOK
++
  (odhad termínu)
  )))|(((
--**KONIEC**
++KONIEC
++
  (odhad termínu)
--)))|**POZNÁMKA**
--|1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
--|2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
--|2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
--|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
--|2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
--|2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
--|3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|
--|4.|//Podpora prevádzky (SLA)//|//napr. 01/2021//|//napr. 01/2025//|//Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?//
--//Odporúčame – **pre reportovacie účely** projektu si vytvorte high-level projektový plán v MS EXCEL alebo v inom formáte/nástroji pre projektové riadenie.//
--//Doplňte informácie o vybranej metóde riadenia projektu a zdôvodniť výber~://
--//**Ak realizujete projekt metódou Waterfall:**//
--//Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.//
--//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_ea8a81537e587b5e.png||height="354" width="400"]]
--//**Ak realizujeme projekt metódou Agile:**//
--//Agilný prístup k riadeniu projektov sa uplatňuje v projektoch, u ktorých je jasný rámcový cieľ, ale z najrôznejších dôvodov je nemožné presne definovať všetky dlhodobé požiadavky bez priebežných prototypov. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom. Agile metódu je možné aplikovať za podmienok definovaných vo vyhláške MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_dcd0f7fe8c3f7b57.png||height="292" width="487"]]
++)))|POZNÁMKA
++|**1**|**Prípravná fáza (P)**|**10/2024**|**07/2025**|
++|1.1|Vytvorenie ideového zámeru projektu (I-01)|10/2024|11/2024|Vypracovanie a schválenie manažérskych dokumentov
++|1.2|Zavedenie organizačného riadenia|12/2024|12/2024|Vytvorenie riadiaceho výboru projektu, určenie biznis vlastníka a kľúčového používateľa.
++|1.3|Analýza a plánovanie aktivít|10/2024|12/2024|Identifikácia a plánovanie hlavných aktivít a zdrojov potrebných na realizáciu projektu.
++|1.4|Príprava projektovej dokumentácie|11/2024|11/2024|Vytvorenie Projektového zámeru (I-02), Prístupu k projektu (I-03), a Katalógu požiadaviek (I-04).
++|1.5|Analýza nákladov a prínosov (M-05)|11/2024|11/2024|Vypracovanie analýzy nákladov a prínosov na preukázanie výhodnosti projektu.
++|1.6|Príprava a realizácia obstarávania|01/2025|06/2025|Príprava súťažných podkladov a výber dodávateľa.
++|1.7|Vytvorenie a schválenie manažérskych a špecializovaných výstupov|03/2025|04/2025|Schválenie všetkých potrebných výstupov pred prechodom do realizačnej fázy.
++|1.8|Riadenie a hodnotenie kvality projektu|05/2025|06/2025|Kontrola kvality a súladu projektu s požiadavkami.
++|1.9|Zhodnotenie prípravnej a iniciačnej fázy projektu|06/2025|06/2025|Spracovanie auditu kvality a prezentácia výsledkov riadiacemu výboru projektu.
++|1.10|Prechod do realizačnej fázy projektu|07/2025|07/2025|Zápis a schválenie prechodu do ďalšej fázy projektu na základe úspešného dokončenia prípravnej fázy.
++|**2**|**Realizačná fáza (R)**|**07/2025**|**03/2027**|
++|2.1|Projektový iniciálny dokument|07/2025|08/2025|Schválenie a zverejnenie dokumentu pre realizačnú fázu (R-01)
++|2.2|Detailný návrh riešenia|08/2025|12/2025|Obsahuje štruktúrovaný návrh riešenia funkčných a technických požiadaviek (R1-1)
++|2.3|Plán a stratégia testovania|12/2025|01/2026|Plán na kontrolu kvality, postupy a kritériá testovania (R1-2)
++|2.4.1|Dodávka technických prostriedkov|01/2026|02/2026|Zahŕňa dodávku potrebných technických komponentov (R2-1)
++|2.4.2|Dodávka  samostatných (nie zviazaných s hardvérom) programových prostriedkov a služieb|02/2026|03/2026|Dodávka softvérových licencií a služieb od dodávateľov (R2-2)
++|2.5|Integrácia do existujúcej infraštruktúry|02/2026|08/2026|Integrácia do existujúcej infraštruktúry (R3-1)
++|2.6|Testovanie|08/2026|09/2026|Funkčné a nefunkčné testovanie vyvinutých riešení (R3-2)
++|2.6|Školenia personálu|09/2026|10/2026|Školenie pre používateľov a administrátorov
++|2.7|Dokumentácia|09/2026|10/2026|Vytvorenie dokumentácie pre používateľov a prevádzku
++|2.8|Nasadenie do produkčnej prevádzky|10/2026|11/2026|Implementácia riešenia do produkčného prostredia
++|2.9|Akceptácia spustenia do produkčnej prevádzky|11/2026|12/2026|Potvrdenie správnej funkčnosti a akceptácia oboma stranami
++|2.10|Postimplementačná podpora|12/2026|03/2027|Podpora po nasadení, maximálne trvanie 3 mesiace
++|2.11|Manažérske správy, plány, reporty a zoznamy|05/2026|12/2026|Priebežná správa o priebehu realizácie jednotlivých etáp (M-02)
++|2.12|Akceptačný protokol|12/2026|12/2026|Schválenie všetkých výstupov oboma stranami (M-03)
++|2.13|Analýza nákladov a prínosov|12/2026|01/2027|Vyhodnotenie nákladov a prínosov pre jednotlivé etapy (M-05)
++|2.14|Audit kvality|02/2027|03/2027|Vyhodnotenie kvality a podklad pre riadiaci výbor projektu (M-04)
++|**3**|**Dokončovacia fáza (D)**|**04/2027**|**06/2027**|
++|3.1|Spracovanie Manažérskych správ, plánov, reportov, zoznamov a odporúčaní|04/2027|04/2027|Vrátane zoznamu rizík, ponaučení, auditu kvality (M-02)
++|3.2|Spracovanie Správy o stave projektu|04/2027|04/2027|Správa o ukončení fázy (M-02)
++|3.2|Vyhodnotenie a spracovanie Správy o dokončení projektu|04/2027|04/2027|Porovnanie dosiahnutých výsledkov s cieľmi projektu (M-02)
++|3.4|Spracovanie Správy o získaných poznatkoch a odporúčaní nadväzných krokov|05/2027|05/2027|Zoznam ponaučení, plán monitorovania a hodnotenia
++|3.5|Finálne posúdenie a schválenie Akceptačného protokolu pre finálny projektový produkt|05/2027|05/2027|Schválenie finálneho produktu (M-03)
++|3.6|Posúdenie a schválenie ukončenia projektu riadiacim výborom projektu|05/2027|06/2027|Riadiaci výbor projektu schvaľuje ukončenie projektu
++|3.7|Uvoľnenie projektového tímu a zdrojov|06/2027|06/2027|Uvoľnenie všetkých projektových zdrojov
--= {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =
++Tabuľka 8 HighLevel harmonogram projektu
--//Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení~://
--* //Predseda RV//
--* //Biznis vlastník//
--* //Zástupca prevádzky//
--* //Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)//
--* //Projektový manažér objednávateľa (PM)//
--//Zostavuje sa **Projektový tím objednávateľa**//
--* //kľúčový používateľ,//
--* //IT analytik alebo biznis analytik,//
--* //IT architekt,//
--* //biznis vlastník//
--* //manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,//
--* //manažér IT prevádzky (nepovinný člen)//
--* //manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)//
--* //UX dizajnér (nepovinný člen)//
--* //iná špecifická rola (nepovinný člen)//
--* //doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte//
++1. PROJEKTOVÝ TÍM
--|**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
--|1.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--|2.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--|3.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--//**Vzor organizačnej štruktúry**//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_d9faa472f626899.png||height="321" width="658"]]
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a6af23de6588b10b.png||height="64" width="480"]]
++Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
--== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
--//Doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//
--//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// &nbsp;//
--//Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
++Riadiaci výbor projektu sa riadi “Štatútom Riadiaceho výboru projektu”, ktorý je popísaný v dokumente Štatút RVP ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.
--= {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
--//Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.//
++Štatút Riadiaceho výboru projektu upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté MPRV SR a zastupujú záujmy MPRV SR. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.
--= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
--**Príloha : **Zoznam rizík a závislostí (Excel): __[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__
--//Poznámka: **Odporúčame**, si evidovať a vyhodnotiť pripomienky odbornej verejnosti//
++Riadiaci výbor projektu má 5 členov, vrátane predsedu Riadiaceho výboru projektu (ďalej len „predseda“):
--* //Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou//
--* //Odporúčame túto aktivitu formalizovať (do dokumentu)//
--* //Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.//
--//Koniec dokumentu//
--[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Notácia ArchiMate: __[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__
--[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] Aktuálny spoločný repozitár architektonických modelov verejnej správy je __[[https:~~/~~/avssr.horizzon.cloud/>>url:https://avssr.horizzon.cloud/]]__. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
--[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: __[[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]__.
--[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: __[[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]__.
--[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
--[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
--[[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
--| | |
++Riadiaci výbor projektu môžu tvoriť:
++
++1.
++11. predseda Riadiaceho výboru projektu,
++11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
++11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
++11. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
++11. projektový manažér (bez hlasovacieho práva).
++
++
++Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MPRV SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MPRV SR alebo za stranu dodávateľa.
++
++
++Riadiaci výbor projektu zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru projektu zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru projektu a jednotlivé body zo zasadnutia Riadiaceho výboru projektu sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru projektu s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.
++
++
++Hlavné dokumenty spojené s činnosťou Riadiaceho výboru projektu sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru projektu, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru projektu.
++
++
++Program zasadnutia a pracovné materiály Riadiaceho výboru projektu distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru projektu, ktorý požiadal o zasadnutie Riadiaceho výboru projektu.
++
++
++Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru projektu najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru projektu. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru projektu, ktorý ho predkladá.
++
++
++Riadiaci výbor projektu zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru projektu je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.
++
++// //
++
++|**ID**|**Titul, Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
++|1.|Ing. Ján Prišegem|Generálny riaditeľ|Útvar rezortnej informatiky|Predseda RVP
++|2.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Biznis vlastník (vlastník alebo vlastníci procesov)
++|3.|Ing. Petra Hudáková|Riaditeľka odboru| |Zástupca prevádzky IT
++|4.|Bude doplnené po VO|Bude doplnené po VO| |Zástupca dodávateľa
++|5.|Ing. Ján Segéň|Riaditeľ odboru| |Projektový manažér (bez hlasovacieho práva)
++
++Tabuľka 9 Riadiaci výbor projektu
++
++// //
++
++Riadenie projektu zo strany MPRV SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení.
++
++Projektový tím bude pozostávať z pozícií:
++
++* Projektové role:
++
++* Projektový manažér,
++* Kľúčový používateľ,
++* Analytik IT,
++* Architekt IT,
++* Tester IT
++* Biznis vlastník (vlastník alebo vlastníci procesov),
++* Manažér kybernetickej bezpečnosti,
++* Manažér prevádzky IT.
++
++
++* Ďalšie projektové role:
++
++* Finančný manažér
++* Asistent PM (PMO)
++
++V súlade s výzvou MPRV SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MPRV SR.
++
++Projektový manažér MPRV SR bude:
++
++1.
++11.
++111.
++1111. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
++1111. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
++1111. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
++
++Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MPRV SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MPRV SR.
++
++Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MPRV SR.
++
++|**ID**|**Titul, Meno a priezvisko**|**Pozícia**|**Organizačný útvar**|**Projektová rola**
++|1.|Ing. Ján Segéň|Projektový manažér|Odbor stratégie a implementácie IT|Projektový manažér
++|2.|(((
++Mgr. Roman Branderský
++
++Bc, René Salic
++)))| |Odbor prevádzky IT a kybernetickej bezpečnosti|Kľúčový používateľ
++|3.|(((
++Mgr. Roman Branderský
++
++Ing. Róbert Červenec
++)))| |Odbor prevádzky IT a kybernetickej bezpečnosti|Analytik IT
++|4.|Mg. Ľubomír Lacika| |Odbor stratégie a implementácie IT|Architekt IT
++|5.|Bc. René Salic| |Odbor prevádzky IT a kybernetickej bezpečnosti|Tester IT
++|6.|(((
++Ing. Jaroslav Rohaľ
++
++Ing. Petra Hudáková
++)))| |Odbor stratégie a implementácie IT|Biznis vlastník (vlastník alebo vlastníci procesov)
++|7.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
++|8.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
++|9.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
++|10.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
++
++ Tabuľka 10 Projektový tím
++
++
++[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 3 Riadiaci výbor projektu a projektový tím"]]
++
++
++ Obrázok 4 Riadiaci výbor projektu a projektový tím
++
++
++
++1.
++11. PRACOVNÉ NÁPLNE
++
++|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
++|**Stručný popis:**|(((
++* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie RVP. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím MPRV SR a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++
++* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektu v súlade so internými štandardami, zásadami a princípmi projektového riadenia.
++
++* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou MPRV SR.
++)))
++|**Detailný popis rozsahu zodpovedností, povinností a kompetencií:**|(((
++* zodpovedá za každodenné riadenie projektu v mene RVP, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,
++* zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RVP pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),
++* zodpovedá za splnenie všetkých požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov SR, metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,
++* integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,
++* prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,
++* zodpovedá RVP za plnenie cieľov projektu a celkový postup prác v projekte,
++* informuje RVP o stave a priebehu projektu, predkladá návrhy na zlepšenie,
++* riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,
++* zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,
++* aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
++* zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb s dodávateľom,
++* zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,
++* predkladá požiadavky dodávateľa na rokovanie RVP,
++* zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,
++* zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,
++* zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,
++* pripravuje a predkladá stanovené dokumenty na schválenie RVP,
++* navrhuje zaradiť projekt alebo jeho časť do režimu riadeného prístupu v závislosti od klasifikácie informácií,
++* zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii projektu alebo časti projektu s riadeným prístupom v závislosti od klasifikácie informácie,
++* zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RVP,
++* zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,
++* zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,
++* navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,
++* organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,
++* hodnotí členov projektového tímu,
++* udeľuje pokyny na výkon činností projektovej kancelárie,
++* podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,
++* plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená – viď činnosť projektovej role „Tímový manažér“,
++* monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RVP,
++* zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. ITMS pre európske štrukturálne a investičné fondy,
++* zodpovedá za publikovanie RVP schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,
++* zodpovedá za publikovanie zápisov RVP v MetaIS,
++* počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:
++** kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,
++** plánovanie a operatívne riadenie dodávania projektových produktov,
++** riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,
++** plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++** zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,
++** zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie MPRV SR, správu a archiváciu projektovej dokumentácie,
++** sleduje dodržiavanie interných riadiacich aktov.
++* zodpovedá za efektívne a rýchle nasadenie predmetu projektu použitím štandardných metód, procesov a procedúr,
++* projektový manažér zabezpečuje aj riadenie životného cyklu zmenových požiadaviek, ak počas realizácie projektu dôjde k zmene požiadaviek alebo vystanú nové skutočnosti,
++* riadenie procesu realizácie predmetu projektu vo všetkých fázach projektu:
++** registráciu/zaevidovanie požiadavky a jej kategorizáciu,
++** zastrešuje a posudzuje požiadavky na Zmenu/úpravu, ktorý vychádza z realizácie projektu
++** analyzuje a vyhodnocuje odchýlky od špecifikácie (reklamácie) a ďalšie požiadavky
++** návrh priradenia priority a po schválení RVP jej zaevidovanie,
++** priradenie typu Zmeny (malá, stredná, veľká, urgentná),
++** analyzovanie Zmeny a hodnotenie jej vplyvu na existujúce aj plánované konfiguračné položky.
++** priradenie odborného garanta ku Zmene,
++** predloženie Požiadavky na zmenu na počiatočné posúdenie a schválenie prioritizácie RVP
++** sledovanie čerpania rozpočtu na Zmeny a informovanie RVP o stave rozpočtu
++** pripravenie indikatívneho finančného odhadu a časového plánu realizácie Požiadavky na Zmenu a predloženie na schválenie RVP
++** zabezpečenie vytvorenia/aktualizácie BC/CBA a predloženie na schválenie RVP,
++** vykonávanie konsolidácie zmien a plánovania vykonania Zmien,
++** organizácia testovania podľa preddefinovaných akceptačných kritérií a testovacích scenárov (samotné testovanie nevykonáva),
++** koordinovanie realizácie Zmeny podľa plánu Zmeny a zaznamenanie priebehu Zmien,
++* vykonanie kontroly či bola Zmena úspešne vykonaná, identifikovanie prípadných nedostatkov a vytváranie poučení k zlepšeniu procesu,
++* monitorovanie aktívnych aj vykonaných Zmien, vytváranie správ o Zmenách,
++* vytváranie prehľadov všetkých implementovaných Zmien v pravidelných definovaných intervaloch,
++* udržovanie úplného a aktuálneho  zoznamu Požiadaviek na Zmeny a stavu ich plnenia a ich predkladanie na zasadnutie RVP na pravidelnej báze,
++* spracovanie urgentných Zmien, ktoré nemôžu byť riešené v rámci štandardného procesu spracovania Zmien,
++* pri zistení urgentnej zmeny požiada zvoláva mimoriadne zasadnutia RRV,
++* archivovanie originálov dokumentácie týkajúcich sa Zmien
++* aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom vyhláškou č. 401/2023 Z. z. o  riadení projektov
++)))
++
++ Tabuľka 11 Náplň práce Projektového manažéra
++
++
++|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**
++|Stručný popis:|(((
++- reprezentuje záujmy budúcich koncových používateľov projektových produktov MPRV SR alebo projektových výstupov,
++
++- poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,
++
++- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č. 1 podľa vyhlášky MIRRI SR č. 4001/2023 Z. z. o riadení projektov,- plní pokyny PM a dohody zo stretnutí projektového tímu.
++
++
++)))
++|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((
++- návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,
++
++- jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,
++
++- návrh a definovanie rizík, rozhraní a závislostí,
++
++- vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,
++
++- návrh a definovanie akceptačných kritérií,
++
++- akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,
++
++- predkladanie požiadaviek na zmenu funkcionalít produktov,
++)))
++
++Tabuľka 12 Náplň práce Kľúčového používateľa
++
++
++|**Projektová rola:**|**ANALYTIK IT**
++|Stručný popis:|(((
++* zodpovedá za zber a analyzovanie funkčných, nefunkčných a technických požiadaviek,
++* zodpovedá za analyzovanie a spracovanie dokumentácie potrebnej pre realizáciu projektu. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy programových riešení.
++* analyzuje požiadavky na informačný systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
++* analytik informačných technológií pripravuje špecifikáciu cieľového stavu predmetu projektu. Mapuje a analyzuje existujúci stav kybernetickej a informačnej bezpečnosti,
++* analyzuje požiadavky biznis vlastníka na kybernetickú a informačnú bezpečnosť
++* spoločne s manažérom kybernetickej bezpečnosti špecifikuje a architektom IT navrhuje koncept riešenia a pripravuje podklady potrebných pre realizáciu predmetu projektu,
++* participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) biznis vlastníkom,
++* Študuje a analyzuje dostupnú dokumentáciu, výstupy z auditu kybernetickej bezpečnosti, požiadavky biznis vlastníka, legislatívne a technické podmienky,
++* Spolu s Architektom IT a manažérom kybernetickej bezpečnosti navrhuje a prerokúva koncepcie riešenia zvýšenia kybernetickej a informačnej bezpečnosti, vyhodnocuje prípadné riziká a analyzuje ich efekty a dopady pred a po nasadení riešenia
++* Spolupracuje na projektovaní a implementácii návrhov.
++)))
++|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
++* Participuje na celom cykle implementácie predmetu projektu – systémová analýza, dizajn, užívateľské testovanie, implementácia, podpora, dokumentácia.
++* Úzko spolupracuje aj s architektom IT a manažérom kybernetickej bezpečnosti
++* Analyzuje potreby MPRV SR vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
++
++* Mapuje požiadavky do návrhu funkčných riešení.
++* Vytvára a spravuje katalóg požiadaviek  - registra požiadaviek riešenia.
++
++* Analyzuje funkčných, nefunkčné a technické požiadavky,
++
++* Spolu s architektom IT a MKB navrhuje technické a softvérové riešenie potrebné pre zvýšenie kybernetickej a informačnej bezpečnosti,
++* Participuje na návrhu testovacích scenárov potrebných pre overenie nasadeného riešenia.
++* V priebehu implementácie robí spolu s Architektom IT a KBM dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
++* Spolu s Architektom IT a MKB definuje akceptačné kritéria v projekte
++* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
++* Priraďuje priority a poskytuje stanoviská, ktoré tvoria podklad na rozhodnutia Riadiaceho výboru projektu
++* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
++* Rieši požiadavky používateľov a konflikty iných priorít
++* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
++
++* Poskytuje aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom prílohou č. 1 vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov,
++
++* Je zodpovedný za plnenie pokynov PM a dohôd zo stretnutí projektového tímu
++)))
++
++Tabuľka 13 Náplň práce IT Analytika
++
++
++|**Projektová rola:**|**ARCHITEKT IT**
++|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
++* navrhuje rozvoj IT infraštruktúry MPRV SR tak, aby podporovala súčasné a budúce ciele MPRV SR,
++* vypracováva dokumenty v zmysle dlhodobej stratégie  architektúry IT, ktorá zahŕňa cloudové riešenia, dátové centrá, programové platformy a bezpečnostné opatrenia,
++* zodpovedá za kompatibilitu tohto projektu  s existujúcou  architektúrou IT a za minimalizáciu rizík spojených s ich implementáciou,
++* spoločne s Dodávateľom tvorí detailný návrh technickej architektúry IT, ktorá zahŕňa technické a programové prostriedky a sieťové komponenty.
++* definuje a zodpovedá za dodržiavanie technických štandardov a rámcov pre implementáciu IS,
++* zodpovedá za zabezpečenie škálovateľnosti, dostupnosti a výkonu IS,
++* plní úlohy PM a vedie technické a technologické diskusie s Dodávateľom riešenia IT,
++* dohliada nad IT implementáciou projektu a dodržiavanie štandardov,
++* zodpovedá za bezproblémovú integráciu nových systémov s existujúcou  infraštruktúrou IT.
++* identifikuje riešenie problémov súvisiacich s integráciou a zaisťuje interoperabilitu prevádzkovaných IS s novým IS,
++* posudzuje výber technologických riešení, ktoré najlepšie vyhovujú potrebám a cieľom MPRV SR,
++* tvorí podrobnú dokumentáciu architektúry IT, vrátane diagramov, technických špecifikácií a návodov,
++* aktualizuje dokumentáciu pri zmene alebo rozšírení systémov,
++* posudzuje technické návrhy a riešení Dodávateľa a zodpovedá sa PM.
++)))
++
++Tabuľka 14 Náplň práce IT Architekta
++
++
++|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ  BEZPEČNOSTI („MKB“)**
++|Stručný popis:|(((
++* má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry IT, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
++* má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z.  a v zmysle ustanovení zákona č. 95/2019 Z. z. ,
++* zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,
++* zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,
++* poskytuje konzultácie a súčinnosť pre problematiku IB a KB,
++* poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,
++* poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,
++* dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch MPRV SR a dokumentoch týkajúcich sa bezpečnosti MPRV SR,
++* zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,
++* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom prílohou č. 1  vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov,
++* plní pokyny PM a dohody zo stretnutí projektového tímu.
++)))
++|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((
++* zodpovedá́ za špecifikovanie:
++* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti a kybernetickej bezpečnosti a ich dodržiavanie, funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,
++* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,
++* požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
++* požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
++* požiadaviek na školenia pre oblasť IB a KB,
++* požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť IB a KB,
++* požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,
++* požiadaviek na IB a KB, bezpečnostný projekt a riadenie prístupu,
++* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť IB a KB,
++* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,
++* požiadaviek na obsah dokumentácie v zmysle požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov pre oblasť IB a KB, ako aj v zmysle "best practies",
++* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IB a KB kontroluje ich implementáciu v realizovanom projekte,
++* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
++* požiadaviek nebezpečnosť IT a KB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,
++* akceptačných kritérií za oblasť IB a KB,
++* pravidiel pre publicitu a informovanosť s ohľadom na IB a KB,
++* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť IB a KB,
++* požiadaviek na bezpečnostný projekt pre oblasť IB a KB,
++* zodpovedá za realizáciu kontroly:
++
++* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť IB a KB,
++* zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
++* zameranú na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
++* naplnenia definovaných požiadaviek pre oblasť IB a KB,
++* zameranú na implementovaný́ proces v priamom súvise s IB a KB,
++* súladu so všeobecne záväznými právnymi predpismi v oblasti IB a KB ,
++* zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti.
++)))
++
++ Tabuľka 15 Náplň práce Manažéra kybernetickej bezpečnosti
++
++
++|**Projektová rola:**|**FINANČNÝ MANAŽÉR**
++|Stručný popis:|(((
++* zodpovednosť za prípravu rozpočtu konkrétneho projektu na základe vstupných údajov
++* priebežné sledovanie finančných tokov projektu vrátane výdavkov na materiály, ľudské zdroje, subdodávky a ďalšie náklady
++* spolupráca s projektovým manažérom na tvorbe finančných prognóz a scenárov budúceho vývoja projektu
++* aktívne sledovanie a analyzovanie skutočných nákladov projektu v porovnaní s plánovaným rozpočtom
++* identifikácia odchýlok v čerpaní rozpočtu a navrhovanie opatrení na korekciu, aby bol projekt finančne udržateľný
++* kontrola a optimalizácia jednotlivých výdajov projektu, aby sa zabezpečilo efektívne využitie pridelených zdrojov
++* zabezpečenie pravidelných finančných reportov o stave projektu pre projektový tím a vedenie, vrátane prehľadov o čerpaní rozpočtu, výnosov a výdavkov
++* príprava finančných analýz a odporúčaní na základe vývoja projektu a aktuálneho finančného stavu
++* riadenie cash flow projektu, vrátane plánovania prísunu a čerpania finančných prostriedkov v rámci projektového cyklu
++* sledovanie potenciálnych finančných rizík spojených s projektom a navrhovanie preventívnych opatrení na ich minimalizáciu
++* koordinácia prípravy a zabezpečenia finančných podkladov pre interné a externé audity súvisiace s projektom
++* dohľad nad dodržiavaním všetkých finančných a právnych predpisov v rámci projektu
++* úzka spolupráca s projektovým tímom na dennej báze, poskytovanie konzultácií ohľadom finančných otázok a odporúčanie najlepších finančných postupov pre úspešné dokončenie projektu
++* komunikácia s vedením a sponzormi projektu o aktuálnom finančnom stave a o akýchkoľvek zmenách či úpravách v rámci rozpočtu
++* zabezpečenie finančnej transparentnosti projektu a včasné riešenie prípadných problémov spojených s čerpaním rozpočtu
++)))
++
++Tabuľka 16 Náplň práce finančného manažéra
++
++
++|**Projektová rola:**|**ASISTENT PROJEKTOVÉHO MANAŽÉRA/PROJEKTOVÁ KANCELÁRIA („PMO“)**
++|Stručný popis|(((
++* zabezpečuje administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,
++* vypracováva a odovzdáva menovacie dekréty a odvolacie dekréty pre členov RVP a projektového tímu
++* zabezpečuje oboznámenia predsedu RVP, členov RVP a členov projektového tímu s projektom, ich úlohami, rozsahom ich zodpovedností a podobne, podľa pokynu PM,
++* zabezpečuje organizáciu zasadnutí RVP, spracovanie zápisov zo zasadnutí RVP
++* zabezpečuje distribúciu a archiváciu zápisov zasadnutí RVP, prípadne zverejnenia prostredníctvom MetaIS,
++* zabezpečuje organizáciu stretnutí realizovaných v rámci projektu, stretnutí projektového tímu, stretnutí s dodávateľom
++* zabezpečuje prípravu, spracovanie a distribúciu zápisov z pracovných stretnutí projektového tímu,
++* vykonáva úlohy na základe pokynov PM,
++* zabezpečuje odpočet plnenia úloh na projekte projektovým tímom PM,
++* zabezpečuje plnenie dohôd zo stretnutí projektového tímu,
++* spolupracuje s projektovým tímom na strane dodávateľa,
++* predkladá zaznamenané námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom PM,
++* vypracováva a aktualizuje zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ, reportov, zoznamov a požiadaviek, ktoré na projekte vzniknú
++* organizačne zabezpečuje pripomienkové konania projektovej dokumentácie,
++* spolu s PM zabezpečuje prípravu informácií o stave realizácie projektu podľa potreby,
++* spolu s PM zabezpečuje zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektu a na konci projektu napomáha definovať ponaučenia za účelom predchádzania a opakovania chýb z minulosti,
++* zabezpečuje zverejnenie projektových výstupov z jednotlivých fáz projektu na centrálnom úložisku projektovej dokumentácie MPRV SR a v MetaIS,
++* poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti a súladu s programovým riadením MIRRI SR, ak je to potrebné,
++* zabezpečuje organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,
++* zastrešuje vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie MPRV SR,
++* zodpovedá za vytvorenie komunikačnej platformy v rámci projektu,
++* zabezpečenie interakcie medzi zainteresovanými stranami,
++* zastrešuje spoluprácu s metodickou podporou projektového riadenia,
++* zabezpečenie archiváciu originálov projektovej dokumentácie,
++* aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,
++* zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom prílohou č. 1 vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v súčinnosti a podľa pokynov tímového manažéra a PM,
++* zodpovedá za splnenie všetkých požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov SR a právnych aktov EÚ a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
++)))
++
++//Tabuľka 17 Náplň práce asistenta projektového manažéra//
++
++1. PRÍLOHY
++11.
++111.
++1111. M-05 - Analýza nákladov a prínosov
++1111. I-02 - Zoznam rizík a závislostí
++1111. I-04 - Katalóg požiadaviek
++
++
++
++
++----
++
++[[~[1~]>>path:#_ftnref1]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
++
++[[~[2~]>>path:#_ftnref2]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
++
++[[~[3~]>>path:#_ftnref3]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
++)))| |

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?