Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Ján Segéň 2025/03/11 09:50

From 8.1 to 9.1 From 10.1 to 11.1

Z verzie 9.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 10.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -22,8 +22,8 @@
  =   =
  |(((
--1. (((
--== 1. História DOKUMENTU ==
++(((
++= 1. História DOKUMENTU =
  )))
  |Verzia|Dátum|Zmeny|Meno
@@ -31,8 +31,8 @@
  |0.2|14.11.2024|Interná pracovná verzia|Ing. Jaroslav Rohaľ
  |0.3|16.11.2024|Doplnená sfinalizovaná verzia|Ing. Jaroslav Rohaľ
--1. (((
--== 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE ==
++(((
++= 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
  )))
  V súlade **s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z.** **o riadení projektov** **a zmenových požiadaviek v prevádzke informačných technológií verejnej správy **(ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“), je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií k  projektu „Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej  bezpečnosti” (ďalej len “projekt”), aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
@@ -41,10 +41,7 @@
  Projekt bude implementovať Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky (ďalej ako „MPRV SR“ ), ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti “ v rámci Programu Slovensko 2021 - 2027 (ďalej len „PSK“), z ktorého má byť Projekt financovaný.
--1.
--11. (((
--=== 2.1 Použité skratky a pojmy ===
--)))
++== 2.1 Použité skratky a pojmy ==
  |SKRATKA/POJEM|POPIS
  |2FA|Dvojfaktorová autentizácia
@@ -93,7 +93,7 @@
  Tabuľka 1 Zoznam použitý skratiek a pojmov
--1.
++1.
 . (((
  === 2.2 Konvencie pre typy požiadaviek ===
  )))
@@ -259,7 +259,7 @@
  Tabuľka 1 Sumarizácia projektových údajov
--1.
++1.
 . (((
  === 3.2 Motivácia a rozsah projektu ===
  )))
@@ -274,8 +274,8 @@
  Implementovanie navrhovaných technických opatrení v prostredí MPRV SR je kľúčové pre zabezpečenie IB a KB a ochranu pred kybernetickými hrozbami pre prevádzkované informačné technológie MPRV SR. Realizáciou projektu dôjde k zvýšeniu úrovne KB a IB v nasledujúcich oblastiach:
--*
--**
++*
++**
  *** Rýchlejšia detekcia a reakcia na kybernetické hrozby. Zlepšenie schopnosti identifikácie a reakcie na kybernetické hrozby v reálnom čase. To zahŕňa lepšiu analýzu prevádzkových záznamov, monitorovanie udalostí a upozornení a automatizáciu procesov pre rýchlejšiu identifikáciu a minimalizovanie možného dopadu kybernetických hrozieb a vzniku kybernetického bezpečnostného incidentu.
  *** Integrácia a efektívne využívanie nových technológii umožní rýchlejšie a presnejšie identifikovať kybernetické hrozby a kybernetické bezpečnostné incidenty a zároveň znížiť manuálne úkony.
  *** Posilnenie spolupráce medzi organizačnými útvarmi MPRV SR a zainteresovanými stranami, prevádzky IT a vedenia, aby sa lepšie zdieľali informácie o kybernetických hrozbách, možných dopadoch, prijatých opatreniach a koordinovali sa reakcie na kybernetické bezpečnostné incidenty.
@@ -286,7 +286,7 @@
  Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
--1.
++1.
 . (((
  === 3.3 Zainteresované strany/Stakeholderi ===
  )))
@@ -337,7 +337,7 @@
  Tabuľka 3 Zainteresované strany
--1.
++1.
 . (((
  === 3.4 Ciele projektu ===
  )))
@@ -365,7 +365,7 @@
  Tabuľka 4 Ciele projektu
--1.
++1.
 . (((
  === 3.5 Merateľné ukazovatele (KPI) ===
  )))
@@ -398,7 +398,7 @@
  Tabuľka 5 Merateľné ukazovatele
--1.
++1.
 . (((
  === 3.6 Špecifikácia potrieb koncového používateľa ===
  )))
@@ -410,7 +410,7 @@
  Je však potrebné uviesť, že z pohľadu špecifikácie potrieb koncového používateľa, v tomto prípade je primárnym koncovým používateľom administrátor IT, manažér KB, sekundárne zamestnanci MPRV SR a terciárne FO/PO ako subjekty využívajúce poskytované služby ISVS, je elementárnou potrebou zabezpečiť minimalizovanie výpadkov prevádzky ISVS z dôvodu kybernetických útokov.
--1.
++1.
 . (((
  === 3.7 Riziká a závislosti ===
  )))
@@ -418,7 +418,7 @@
  Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou tohto projektového zámeru. Zoznam rizík a závislostí bude počas aktualizovaný počas celej realizačnej etapy projektu.
--1.
++1.
 . (((
  === 3.8 Stanovenie alternatív v biznisovej vrstve architektúry ===
  )))
@@ -429,8 +429,8 @@
  * **Alternatíva 2:** Implementácia navrhovaných technických opatrení,
  * **Alternatíva 3:** Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení.
--1.
--11.
++1.
++11.
 . (((
  ==== 3.8.1 Alternatíva 1 – Ponechanie súčasného stavu ====
  )))
@@ -464,8 +464,8 @@
  * Nesplnenie zákonných povinností, čo môže viesť k sankciám.
  * Negatívny vplyv na reputáciu MPRV SR v prípade vzniku a medializácie kybernetického bezpečnostného incidentu alebo úniku dát.
--1.
--11.
++1.
++11.
 . (((
  ==== 3.8.2 Alternatíva 2 – Implementácia navrhovaných technických opatrení ====
  )))
@@ -512,8 +512,8 @@
  Kompletné zavedenie systémov môže trvať určitý čas, počas ktorého je potrebné zabezpečiť priebežnú ochranu.
--1.
--11.
++1.
++11.
 . (((
  ==== 3.8.3 Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení ====
  )))
@@ -564,7 +564,7 @@
  Obrázok 1 Alternatívy riešenia
--1.
++1.
 . (((
  === 3.9 Multikriteriálna analýza ===
  )))
@@ -577,7 +577,7 @@
  Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
--1.
++1.
 . (((
  === 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ===
  )))
@@ -585,7 +585,7 @@
  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
--1.
++1.
 . (((
  === 3.11 Stanovenie alternatív v technologickej vrstve architektúry ===
  )))
@@ -641,7 +641,7 @@
  Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
--1.
++1.
 . (((
  === 5.1 Biznis vrstva ===
  )))
@@ -686,7 +686,7 @@
  Obrázok 2 Biznis funkcie bezpečnostnej architektúry
--1.
++1.
 . (((
  === 5.2 Aplikačná vrstva ===
  )))
@@ -725,8 +725,8 @@
  Obrázok 3 Aplikačná architektúra
--1.
--11.
++1.
++11.
 . (((
  ==== 5.2.1 Požiadavky na aplikačné komponenty ====
  )))
@@ -738,9 +738,9 @@
  MPRV SR má približne 470 zamestnancov a prevádzkuje približne 500 osobných počítačov vrátane prenosných osobných počítačov, 250 mobilných telefónov a 400 pevných IP stolových telefónov. Na centrálnej úrovni MPRV SR prevádzkuje digitálnu telekomunikačnú ústredňu, 15 informačných systémov, 60 krabicových počítačových programov, 16 pevných a 100 virtuálnych serverov. Má vybudovanú lokálnu komunikačnú sieť (LAN a SAN), ktorá sa skladá z kabeláže a 40 aktívnych prvkov, pričom sieť LAN je segmentovaná na úrovni L3 prepínačov a smerovačov.
--1.
--11.
--111.
++1.
++11.
++111.
 . Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring
  Bezpečnostný monitoring a riešenie kybernetických bezpečnostných incidentov sú založené na technológiách, procesoch a ľudských zdrojoch. V tejto kapitole sú uvedené základné kritériá a požiadavky na technológie akými sú log manažment (ďalej aj „LM“) . Procesná a ľudskozdrojová stránka je riešená samostatne a tento popis neobsahuje požiadavky na prípadné služby externého Security Operation Centra (ďalej aj „SOC“). Súčasťou bezpečnostného monitoringu je dodanie aj príslušných licencií, implementačných, konzultačných a konfiguračných prác potrebných na zavedenie LM a SIEM v IT prostredí MPRV SR s dostatočnou kapacitou na uloženie prevádzkových záznamov po dobu minimálne 18 mesiacov.
@@ -781,10 +781,10 @@
  MPRV SR požaduje pre LM  splnenie minimálne nasledujúcich parametrov.
--1.
--11.
--111.
--1111.
++1.
++11.
++111.
++1111.
 . Log manažment - systém správy prevádzkových záznamov
  MPRV SR v pozícii prevádzkovateľa základnej služby, je povinné implementovať centrálny nástroj na zaznamenávanie činnosti sietí a informačných systémov (LM) zabezpečujúceho dohľad nad sieťami a informačnými systémami zaznamenávaním prevádzky týchto sietí a informačných systémov v súlade s najmä § 15 vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška č. 362/2018 Z. z.“).
@@ -855,10 +855,10 @@
  * Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a vlastných proprietárnych logov.
  * Primárne licencie riešenia LM musia byť vlastníctvom MPRV SR a nesmú mať formu predplatného
--1.
--11.
--111.
--1111.
++1.
++11.
++111.
++1111.
 . Security Information and Event Management - SIEM
  Povinnosť nástroja na vyhodnocovanie a analýzu prevádzkových záznamov vyplýva pre prevádzkovateľa základnej služby najmä z § 11, § 15 a § 17 vyhlášky č. 326/2018 Z. z. Ide o analytický nástroj na vyhodnocovanie a analýzu prevádzkových záznamov zhromaždených systémom správy prevádzkových záznamov v centrálnom úložisku, log manažmentom. MPRV SR má v testovacej prevádzke Open Source riešenie Wazuh.
@@ -914,9 +914,9 @@
  * obsahovať primárne licencie k riešeniu SIEM, ktorých vlastníkom bude MPRV SR a nesmú mať formu predplatného,
  * Pri zbere a spracovaní logov nesmie v prípade prekročenia licenčného limitu dôjsť ku strate udalostí a ich nespracovaniu, t. j. SIEM nesmie technicky limitovať počet udalostí, aby nedošlo k ich zahodeniu.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vulnerability manažment
  Implementácia nástroja na detegovanie existujúcich zraniteľností bude súčasťou manažmentu zraniteľností (Vulnerability management – ďalej ako „VM“), ktoré zabezpečí správu zraniteľností čo je nepretržitý, proaktívny a často automatizovaný proces, ktorý chráni informačné systémy a siete pred kybernetickými útokmi a únikmi údajov. Ako taký je dôležitou súčasťou celkového bezpečnostného portfólia. Identifikáciou, hodnotením a riešením potenciálnych bezpečnostných slabín môže pomôcť MPRV SR predchádzať útokom a minimalizovať škody, ak dôjde ku kybernetickému bezpečnostnému incidentu.
@@ -1130,8 +1130,8 @@
  * Poskytuje používateľom možnosť zdieľať dashboardy.
  * Poskytuje informačný panel, ktorý obsahuje šablóny, ktoré sú tematicky zamerané na rôzne cieľové skupiny, štandardy súladu a bezpečnostné kontroly.
  * Poskytuje prispôsobiteľné možnosti rozloženia a formátovania dashboardu.
--*1.
--*11.
++*1.
++*11.
  *111. Sieťová a komunikačná bezpečnosť
  Sieťový firewall je kľúčovým prvkom kybernetickej bezpečnosti v informačných technológiách. Tento bezpečnostný nástroj je navrhnutý na sledovanie a riadenie toku dát medzi rôznymi sieťovými zariadeniami. Jeho hlavným účelom je chrániť sieť pred neoprávneným prístupom, monitorovať sieťovú prevádzku a filtrovať nebezpečnú alebo neautorizovanú komunikáciu. Implementácia sieťových firewalov vyplýva MPRV SR najmä z § 12 vyhlášky č. 362/2018 Z. z. a z § 20 ods. 3 písm. h) zákona č. 69/2018 Z. z. MPRV SR má aktuálne túto povinnosť splnenú avšak pre súčasné firewally končí ku dňu 7.3.2025 technická podpora (EoL – End of Life) bez možnosti prolongácie tohto termínu a preto bola aj výmena týchto zariadení zaradená do predmetu projektu.
@@ -1239,9 +1239,9 @@
  ** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
  ** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
--1.
--11.
--111.
++1.
++11.
++111.
 . Riadenie prístupov
  Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
@@ -1286,9 +1286,9 @@
  * Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
  * Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
--1.
--11.
--111.
++1.
++11.
++111.
 . Bezpečnosť pri prevádzke informačných systémov a sietí
  Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
@@ -1332,10 +1332,9 @@
  * API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
  * Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Bezpečnostné testovanie
  Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
@@ -1367,9 +1367,9 @@
  Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
--1.
--11.
--111.
++1.
++11.
++111.
 . Zavedenie služby SOC (SOCaaS)
  Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
@@ -1403,7 +1403,7 @@
  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
--1.
++1.
 . (((
  === 5.3 Prehľad e-Government komponentov ===
  )))
@@ -1411,8 +1411,8 @@
  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
  )))
@@ -1420,8 +1420,8 @@
  Výstupom projektu nie sú žiadne koncové služby.
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
  )))
@@ -1429,8 +1429,8 @@
  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
  )))
@@ -1438,17 +1438,17 @@
  Výstupom projektu nie sú žiadne aplikačné služby.
--1.
--11.
++1.
++11.
 . (((
--==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
++==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
  )))
  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.5 Aplikačné služby na integráciu ====
  )))
@@ -1456,8 +1456,8 @@
  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
  )))
@@ -1465,8 +1465,8 @@
  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.7 Konzumovanie údajov z IS CPDI ====
  )))
@@ -1475,8 +1475,8 @@
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
  )))
@@ -1545,7 +1545,7 @@
  Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
--1.
++1.
 . (((
  === 7.1 Sumarizácia nákladov a prínosov ===
  )))
@@ -1670,7 +1670,7 @@
  Riadiaci výbor projektu môžu tvoriť:
--1.
++1.
 . predseda Riadiaceho výboru projektu,
 . Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
 . zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
@@ -1731,9 +1731,9 @@
  Projektový manažér MPRV SR bude:
--1.
--11.
--111.
++1.
++11.
++111.
 . zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
 . riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
 . v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
@@ -1776,7 +1776,7 @@
--1.
++1.
 . (((
  === 9.1 PRACOVNÉ NÁPLNE ===
  )))
@@ -2057,14 +2057,13 @@
 . (((
  == 10. PRÍLOHY ==
--1.
--11.
++1.
++11.
 . M-05 - Analýza nákladov a prínosov
 . I-02 - Zoznam rizík a závislostí
 . I-04 - Katalóg požiadaviek
  )))
--
  ----
  [[~[1~]>>path:#_ftnref1]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?