Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Anton Jánoš 2025/02/14 09:08

From 1.1 to 2.1

Z verzie 2.1

upravil Anton Jánoš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 3.1

upravil Anton Jánoš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 1 added, 0 removed)
- 1739520516030-223.png

Podrobnosti

Vlastnosti stránky

Obsah

@@ -11,7 +11,6 @@
  |Realizátor projektu|Úrad pre územné plánovanie a výstavbu SR
  |Vlastník projektu|Úrad pre územné plánovanie a výstavbu SR
--
  **Schvaľovanie dokumentu**
  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
@@ -21,7 +21,6 @@
  )))
  |Vypracoval| |ÚpÚPaV SR| |11.11.2024|
--
 . História DOKUMENTU
  |Verzia|Dátum|Zmeny|Meno
@@ -29,7 +29,6 @@
  | | | |
  | | | |
--
 . ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
  V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
@@ -41,10 +41,9 @@
  Dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
--1.
++1.
 . Použité skratky a pojmy
--
  |**ID**|**SKRATKA**|**OPIS**
  |(((
 .
@@ -76,11 +76,9 @@
--
--1.
++1.
 . Konvencie pre typy požiadaviek
--
  Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné, nefunkčné a technické. Podskupiny v hlavných kategóriách je možné rozšíriť v závislosti od potrieb projektu, napríklad:
@@ -91,7 +91,6 @@
  * //RF           – funkčná požiadavka//
  * //xxx          – číslo požiadavky//
--
  Nefunkčné a technické požiadavky používajú konvenciu:
  //RNF_xxx//
@@ -99,17 +99,14 @@
  * //RNF         – nefunkčná požiadavka//
  * //xxx          – číslo požiadavky//
--
  Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
 . DEFINOVANIE PROJEKTU
--
--1.
++1.
 . Manažérske zhrnutie
--
  Tento projekt je vypracovaný v súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
@@ -129,7 +129,6 @@
  * Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti
--
  **Kvalitatívne prínosy v rámci navrhovaného projektu sú:**
  * Zníženie miery rizika vzniku kybernetického incidentu.
@@ -139,7 +139,6 @@
  * Zvýšená spokojnosť a dôvera používateľov,
  * Zvýšená dôveryhodnosť služieb úradu poskytovaných používateľom.
--
  Časový harmonogram projektu je nastavený na 3 mesiace a finálnym termínom dokončenia do 31.03.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 03/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky.
@@ -155,17 +155,14 @@
  |**2.**|Realizačná fáza|01/2025|03/2025
  |**2b**|Nákup technických prostriedkov, programových prostriedkov a služieb|01/2025|03/2025
--
  Rámcový rozpočet projektu je stanovený na sumu 233 816 EUR s DPH:
  * Nákup technických prostriedkov, programových prostriedkov a služieb: 233 816 EUR
  ** 013 – Softvér: 233 816 EUR
--
--1.
++1.
 . Motivácia a rozsah projektu
--
  ÚpÚPaV SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
 . organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
@@ -194,17 +194,14 @@
  * Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.
++Dotknuté** úseky, agendy VS a životné situácie:**
--Dotknuté** úseky, agendy VS a životné situácie:**
--
  * Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva relevantné úseky, agendy a životné situácie realizované na ÚpÚPaV SR.
--
  **Dotknuté prioritné osy v zmysle NKIVS:**
  * Prioritná os 4 – Kybernetická a informačná bezpečnosť
--
  **Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:**
  Prioritná os 4: Kybernetická a informačná bezpečnosť
@@ -211,7 +211,6 @@
  * Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
--
  **Zainteresované osoby**
  * Fyzické osoby:
@@ -218,7 +218,6 @@
  ** Občan
  ** Zamestnanec ÚpÚPaV SR
--
  * Právnické osoby
  ** Podnikateľ
  ** Úrad pre územné plánovanie a výstavbu Slovenskej republiky
@@ -232,7 +232,6 @@
  * Nízka schopnosť identifikovať škodlivé aktivity v rámci sieťovej vrstvy a bezpečnostné incidenty, čím sa závažne zvyšuje rozsah dopadov.
  * Nevyhovujúca úroveň monitorovania a analýzy udalostí, činností a monitorovanie sietí.
--
  **Hlavné ciele:**
  Hlavným cieľom projektu je **zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti** zavedením nových bezpečnostných opatrení:
@@ -241,7 +241,6 @@
  * Zavedenie monitorovacích a auditných nástrojov na zaznamenávanie udalostí, analýzu a monitorovanie sieťovej prevádzky.
  * Zavedenie nástrojov na detekciu na neznáme a vnútorné hrozby, šifrovaného malvéru a na reakciu na incidenty a na forenznú analýzu.
--
  [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg]][[image:1738669527905-623.png]]
  Obrázok 1: Model motivačnej architektúry
@@ -256,7 +256,6 @@
  * Včasné riešenie bezpečnosti
  * Dostupnosť – odolnosť voči výpadkom
--
  **Rozsah projektu**
@@ -269,11 +269,9 @@
  |Celkový počet spoločností využívajúcich poskytované služby ÚpÚPaV SR|viac ako 500 000
--
--1.
++1.
 . Zainteresované[[~[DK1~]>>path:#_msocom_1]]  strany/Stakeholderi
--
  |**ID**|(((
  **AKTÉR / STAKEHOLDER**
@@ -294,12 +294,10 @@
  |5.|Národný bezpečnostný úrad|Úrad zodpovedá za tvorbu a realizáciu štátnej politiky pre oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti, šifrovej služby a dôveryhodných služieb.|N/A
--
--1.
++1.
 . Ciele projektu
--
  |ID|(((
@@ -308,11 +308,9 @@
  )))|Názov strategického cieľa|Spôsob realizácie strategického cieľa
  |1|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti|Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe|Dodržanie legislatívnych požiadaviek, implementácia nových nástrojov
--
--1.
++1.
 . Merateľné ukazovatele (KPI)
--
  |ID|(((
@@ -329,17 +329,15 @@
  |1|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti|Zavedenie nových opatrení na zaznamenávanie udalostí a analýzu sieťovej prevádzky|Celkový pokrytý počet prevádzkovaných nástrojov na zaznamenávanie udalostí a analýzu sieťovej prevádzky|ks|0|1|Overenie pokrytými licenciami
--
--1.
++1.
 . Špecifikácia potrieb koncového používateľa
  Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celej ÚpÚPaV SR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa.
--1.
++1.
 . Riziká a závislosti
--
  Riziká a závislostí sú spracované v Prílohe č. 1 – **Zoznam RIZÍK a ZÁVISLOSTÍ**.
@@ -346,10 +346,9 @@
  Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu.
--1.
++1.
 . Stanovenie alternatív v biznisovej vrstve architektúry
--
  Nižšie sa nachádzajú alternatívy, ktoré sú následne posudzované na základne kritérií v MCA. Vzhľadom na to, že na biznisovej vrstve architektúry existujú len dve možnosti realizovať alebo nerealizovať, nebola uvedená tretia alternatíva.
@@ -370,7 +370,6 @@
  )))|N/A
  |Alternatíva pre technologickú vrstvu|N/A
--
  |**Riešenie 2**|
  |Biznis alternatíva 2|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti implementáciou bezpečnostného softvéru na zaznamenávanie udalostí a analýzu sieťovej prevádzky.
  |Popis|Alternatíva uvažuje so zvýšením kybernetickej a informačnej bezpečnosti implementáciou bezpečnostného softvéru na zaznamenávanie udalostí a analýzu sieťovej prevádzky
@@ -393,11 +393,9 @@
  |Alternatíva pre technologickú vrstvu|Vlastná infraštruktúra
--
--1.
++1.
 . Multikriteriálna analýza
--
  Definovanie MCA:
  | |**KRITÉRIUM**|**Občan / Podnikateľ**|**ÚpÚPaV SR**|**MIRRI/NBÚ**
@@ -422,7 +422,6 @@
  |Zabezpečenie súladu so zákonom č. 69/2018 (KO)|Nie|N/A
  |Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)|Nie|N/A
--
  |**Zoznam kritérií**|(((
  **Alternatíva**
@@ -435,17 +435,16 @@
  |Zabezpečenie súladu so zákonom č. 69/2018 (KO)|Čiastočne|Projektom budú zabezpečené len opatrenia definované zákonom č. 69/2018.
  |Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)|Áno|Projektom budú implementované len softvérové nástroje na zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
--
  V zmysle vyhodnotenia MCA bude ďalej riešená a posudzovaná biznis alternatíva č. 2: Zvýšenie úrovne kybernetickej a informačnej bezpečnosti implementáciou bezpečnostného softvéru, ktorá spĺňa všetky stanovené kritéria.
--1.
++1.
 . Stanovenie alternatív v aplikačnej vrstve architektúry
  Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 2. Jednotlivé aplikačné alternatívy sú dané opisom požadovaných vlastnosti v rámci pripravovaného verejného obstarávania a opisu predmetu zákazky.
--1.
++1.
 . Stanovenie alternatív v technologickej vrstve architektúry
  Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy.
@@ -456,7 +456,6 @@
 . POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)
--
  Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre.
@@ -484,7 +484,6 @@
  |(% colspan="2" %)M-05 Analýza nákladov a prínosov
--
  Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
  * Potrebné licencie na pokrytie potrebných zariadení pre jednotlivé implementované nástroje vrátane ich aktualizácie najmenej na 4 roky.
@@ -493,10 +493,8 @@
  * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
  * Zabezpečenie projektového manažmentu a riadenia projektu.
--
 . NÁHĽAD ARCHITEKTÚRY
--
  Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na ÚpÚPaV SR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry.
@@ -507,17 +507,14 @@
  * Implementácia nástroja na zaznamenávanie udalostí a analýzu sieťovej prevádzky
--
--1.
++1.
 . Prehľad e-Government komponentov
--
  Kapitola je spracovaná v dokumente I-03 Prístup k projektu.
 . LEGISLATÍVA
--
  * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
  * Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
  * Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z o audite kybernetickej bezpečnosti.
@@ -526,12 +526,10 @@
  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
  * Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov.
--
  Realizácia projektu nepredpokladá legislatívne zmeny.
 . ROZPOČET A PRÍNOSY
--
  V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych (finančné a ekonomické).
@@ -539,7 +539,6 @@
  * Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti
--
  **Kvalitatívne prínosy v rámci navrhovaného projektu sú:**
  * Zníženie miery rizika vzniku kybernetického incidentu.
@@ -589,27 +589,25 @@
  |**Názov položky**|**Počet**|**Skupina nákladov**|**Cena celkom s DPH**
--|Licencia nástroja so zabezpečením aktualizácie na 48 mesiacov pre min. 6000 analyzovaných dátových tokov za sekundu|1 komplet|013 - Softvér|233 816
--|**Celková suma**| | |**233 816**
++|Licencia nástroja so zabezpečením aktualizácie na 48 mesiacov pre min. 6000 analyzovaných dátových tokov za sekundu|1 komplet|013 - Softvér|239 661,40 €
++|**Celková suma**| | |**239 661,40 €**
++Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu  239 661,40 EUR s DPH, ktoré sú vyčíslené  v prvom roku realizácie projektu T1.
--Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu  233 816 EUR s DPH, ktoré sú vyčíslené  v prvom roku realizácie projektu T1.
++[[image:1739520516030-223.png]]
--[[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]][[image:1738669554407-951.png]]
--
  Obrázok 2: Celkové náklady na vlastníctvo v budúcom stave
--1.
++1.
 . Sumarizácia nákladov a prínosov
--
--|Náklady|233 816 €
++|Náklady|239 661 €
  |**Všeobecný materiál**|
--|**IT - CAPEX**|233 816 €
++|**IT - CAPEX**|239 661 €
  |Aplikácie|
--|SW|//233 816 €//
++|SW|239 661 //€//
  |HW|
  |**IT - OPEX- prevádzka**|
  |Aplikácie|
@@ -626,19 +626,18 @@
  |Úradníci (FTE)|
  |**Kvalitatívne prínosy**|//836 496 €//
--
  Projekt je návratný v 5 roku od začatia poskytovania služieb (T5) s dosiahnutým šetrením na úrovni 836 496// //EUR za obdobie 10 rokov, ktoré sú počítané od druhého roka t.j. po skončení realizácie projektu.
  Návratnosť projektu (T): T5
--Pomer prínosov a nákladov (BCR): 2,74%
++Pomer prínosov a nákladov (BCR): 2,67%
--Ekonomická vnútorná výnosová miera (EIRR): 37,3 %
++Ekonomická vnútorná výnosová miera (EIRR): 36,4 %
--Finančná čistá súčasná hodnota (FNPV): -233 816 EUR
++Finančná čistá súčasná hodnota (FNPV): -239 661 EUR
--Ekonomická čistá súčasná hodnota (ENPV): 445 737 EUR
++Ekonomická čistá súčasná hodnota (ENPV): 440 866 EUR
  Detailné informácie k TCO sú uvedené v samostatnej prílohe BC/CBA.
@@ -646,7 +646,6 @@
 . HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
--
  Časový harmonogram projektu je nastavený na 3 mesiace a finálnym termínom dokončenia do 31.03.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 03/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky.
@@ -666,7 +666,6 @@
  |**4.**|Podpora prevádzky (SLA)|04/2025|
--
  **Projekt bude realizovaný metódou Waterfall v súlade s **Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.
@@ -677,7 +677,6 @@
 . PROJEKTOVÝ TÍM
--
  Zostavuje sa **Riadiaci výbor (ďalej len „RV“),** v minimálnom zložení:
  * Predseda RV
@@ -686,18 +686,15 @@
  * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
  * Projektový manažér objednávateľa (ďalej len „PM“)
--
  Určuje sa Projektový manažér verejného obstarávateľa (PM) a zostavuje sa Projektový tím v zložení:
  * Kľúčový používateľ,
  * Biznis vlastník.
--
  |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
  |**1.**|Bude definované|Bude definované|Bude definované|Kľúčový používateľ
  |**2.**|Bude definované|Bude definované|Bude definované|Biznis vlastník
--
  [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image008.png]]
  [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image010.png]]
@@ -705,10 +705,9 @@
  Obrázok 4: Vzor organizačnej štruktúry
--1.
++1.
 .  PRACOVNÉ NÁPLNE
--
  RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
  Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.
@@ -728,7 +728,6 @@
  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
--
  Kľúčový používateľ
  * Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
@@ -735,16 +735,13 @@
  * Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.
--
 . ODKAZY
--
  N/A
 . PRÍLOHY
--
  **Príloha : **Zoznam rizík a závislostí (Excel)

1739520516030-223.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.anton\.janos@stavebnyurad\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+16.9 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?