Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)
Naposledy upravil Anton Jánoš 2025/02/14 09:08
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | **PROJEKTOVÝ ZÁMER** |
| 2 | |||
| |
2.1 | 3 | **Vzor pre manažérsky výstup I-02** |
| 4 | |||
| 5 | **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | |||
| 8 | |Povinná osoba|Úrad pre územné plánovanie a výstavbu SR | ||
| 9 | |Názov projektu|Zaznamenávanie udalostí a analýza sieťovej prevádzky | ||
| 10 | |Zodpovedná osoba za projekt| | ||
| 11 | |Realizátor projektu|Úrad pre územné plánovanie a výstavbu SR | ||
| 12 | |Vlastník projektu|Úrad pre územné plánovanie a výstavbu SR | ||
| 13 | |||
| |
1.1 | 14 | **Schvaľovanie dokumentu** |
| |
2.1 | 15 | |
| 16 | |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|((( | ||
| 17 | Podpis | ||
| 18 | |||
| |
1.1 | 19 | (alebo elektronický súhlas) |
| 20 | ))) | ||
| |
2.1 | 21 | |Vypracoval| |ÚpÚPaV SR| |11.11.2024| |
| |
1.1 | 22 | |
| |
2.1 | 23 | 1. História DOKUMENTU |
| 24 | |||
| 25 | |Verzia|Dátum|Zmeny|Meno | ||
| 26 | |1.0|11.11.2024|Vytvorenie dokumentu| | ||
| |
1.1 | 27 | | | | | |
| |
2.1 | 28 | | | | | |
| |
1.1 | 29 | |
| |
2.1 | 30 | 1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE |
| |
1.1 | 31 | |
| |
2.1 | 32 | V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. |
| |
1.1 | 33 | |
| 34 | |||
| |
2.1 | 35 | Účelom predkladaného dokumentu je súhrnný rámcový popis informácií o zmysle a dôvodoch realizácie projektu, odhadovaných prínosoch a nákladoch projektu, odôvodnení alokácie nevyhnutných zdrojov projektu, časovom rámci realizácie a odhadovaných rizikách projektu. |
| |
1.1 | 36 | |
| 37 | |||
| |
2.1 | 38 | Dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. |
| |
1.1 | 39 | |
| 40 | |||
| |
3.1 | 41 | 1. |
| |
2.1 | 42 | 11. Použité skratky a pojmy |
| |
1.1 | 43 | |
| |
2.1 | 44 | |**ID**|**SKRATKA**|**OPIS** |
| 45 | |((( | ||
| 46 | 1. | ||
| 47 | )))|CBA|Analýza prínosov a nákladov | ||
| 48 | |((( | ||
| 49 | 1. | ||
| 50 | )))|ÚpÚPaV SR|Úrad pre územné plánovanie a výstavbu Slovenskej republiky | ||
| 51 | |((( | ||
| 52 | 1. | ||
| 53 | )))|MCA|Multikriteriálna analýza | ||
| 54 | |((( | ||
| 55 | 1. | ||
| 56 | )))|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | ||
| 57 | |((( | ||
| 58 | 1. | ||
| 59 | )))|NBÚ|Národný bezpečnostný úrad | ||
| 60 | |((( | ||
| 61 | 1. | ||
| 62 | )))|NDR|Network detection and response | ||
| 63 | |((( | ||
| 64 | 1. | ||
| 65 | )))|TCO|Total cost of ownership | ||
| 66 | |((( | ||
| 67 | 1. | ||
| 68 | )))|VO|Verejné obstarávanie | ||
| 69 | |((( | ||
| 70 | 1. | ||
| 71 | )))|ZoBK|Zákon o kybernetickej bezpečnosti | ||
| |
1.1 | 72 | |
| 73 | |||
| 74 | |||
| |
3.1 | 75 | 1. |
| |
2.1 | 76 | 11. Konvencie pre typy požiadaviek |
| 77 | |||
| 78 | Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné, nefunkčné a technické. Podskupiny v hlavných kategóriách je možné rozšíriť v závislosti od potrieb projektu, napríklad: | ||
| 79 | |||
| 80 | |||
| 81 | Funkčné požiadavky používajú konvenciu: | ||
| 82 | |||
| 83 | //RF_xxx// | ||
| 84 | |||
| 85 | * //RF – funkčná požiadavka// | ||
| 86 | * //xxx – číslo požiadavky// | ||
| 87 | |||
| 88 | Nefunkčné a technické požiadavky používajú konvenciu: | ||
| 89 | |||
| 90 | //RNF_xxx// | ||
| 91 | |||
| 92 | * //RNF – nefunkčná požiadavka// | ||
| 93 | * //xxx – číslo požiadavky// | ||
| 94 | |||
| 95 | Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM. | ||
| 96 | |||
| 97 | |||
| 98 | 1. DEFINOVANIE PROJEKTU | ||
| 99 | |||
| |
3.1 | 100 | 1. |
| |
2.1 | 101 | 11. Manažérske zhrnutie |
| 102 | |||
| 103 | Tento projekt je vypracovaný v súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy; | ||
| 104 | |||
| 105 | |||
| 106 | Úrad pre územné plánovanie a výstavbu Slovenskej republiky (ďalej aj ako „ÚpÚPaV SR) je v kontexte predkladaného projektu podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy ústredným orgánom štátnej správy pre územné plánovanie okrem ekologických aspektov, výstavbu a vyvlastnenie. | ||
| 107 | |||
| 108 | |||
| 109 | ÚpÚPaV SR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa ([[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/]]). Základná prevádzkovaná služba: Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. | ||
| 110 | |||
| 111 | |||
| 112 | V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek ustanovených týmto zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb. Momentálne audit kybernetickej bezpečnosti na ÚpÚPaV SR neprebiehal a bude realizovaný v súlade s uvedeným zákonom. | ||
| 113 | |||
| 114 | |||
| 115 | Zároveň projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy. | ||
| 116 | |||
| 117 | |||
| 118 | **Kvantitatívne prínosy v rámci navrhovaného projektu sú:** | ||
| 119 | |||
| 120 | * Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti | ||
| 121 | |||
| 122 | **Kvalitatívne prínosy v rámci navrhovaného projektu sú:** | ||
| 123 | |||
| 124 | * Zníženie miery rizika vzniku kybernetického incidentu. | ||
| 125 | * Zvýšenie miery súladu s platnou legislatívou. | ||
| 126 | * Zvýšenie úrovne kybernetickej a informačnej bezpečnosti. | ||
| 127 | * Zrýchlenie včasnej detekcie kybernetických bezpečnostných incidentov. | ||
| 128 | * Zvýšená spokojnosť a dôvera používateľov, | ||
| 129 | * Zvýšená dôveryhodnosť služieb úradu poskytovaných používateľom. | ||
| 130 | |||
| 131 | Časový harmonogram projektu je nastavený na 3 mesiace a finálnym termínom dokončenia do 31.03.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 03/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. | ||
| 132 | |||
| 133 | |||
| 134 | |**ID**|**FÁZA/AKTIVITA**|((( | ||
| 135 | **ZAČIATOK** | ||
| 136 | |||
| 137 | **(odhad termínu)** | ||
| |
1.1 | 138 | )))|((( |
| |
2.1 | 139 | **KONIEC** |
| 140 | |||
| 141 | **(odhad termínu)** | ||
| 142 | ))) | ||
| 143 | |**2.**|Realizačná fáza|01/2025|03/2025 | ||
| 144 | |**2b**|Nákup technických prostriedkov, programových prostriedkov a služieb|01/2025|03/2025 | ||
| 145 | |||
| 146 | Rámcový rozpočet projektu je stanovený na sumu 233 816 EUR s DPH: | ||
| 147 | |||
| 148 | * Nákup technických prostriedkov, programových prostriedkov a služieb: 233 816 EUR | ||
| 149 | ** 013 – Softvér: 233 816 EUR | ||
| 150 | |||
| |
3.1 | 151 | 1. |
| |
2.1 | 152 | 11. Motivácia a rozsah projektu |
| 153 | |||
| 154 | ÚpÚPaV SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti: | ||
| 155 | |||
| 156 | 1. organizácie kybernetickej bezpečnosti a informačnej bezpečnosti, | ||
| 157 | 1. riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti, | ||
| 158 | 1. personálnej bezpečnosti, | ||
| 159 | 1. riadenia prístupov, | ||
| 160 | 1. riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami, | ||
| 161 | 1. bezpečnosti pri prevádzke informačných systémov a sietí, | ||
| 162 | 1. hodnotenia zraniteľností a bezpečnostných aktualizácií, | ||
| 163 | 1. ochrany proti škodlivému kódu, | ||
| 164 | 1. sieťovej a komunikačnej bezpečnosti, | ||
| 165 | 1. akvizície, vývoja a údržby informačných sietí a informačných systémov, | ||
| 166 | 1. zaznamenávania udalostí a monitorovania, | ||
| 167 | 1. fyzickej bezpečnosti a bezpečnosti prostredia, | ||
| 168 | 1. riešenia kybernetických bezpečnostných incidentov, | ||
| 169 | 1. kryptografických opatrení, | ||
| 170 | 1. kontinuity prevádzky, | ||
| 171 | 1. auditu, riadenia súladu a kontrolných činností. | ||
| 172 | |||
| 173 | Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. ÚpÚPaV SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu. | ||
| 174 | |||
| 175 | V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek ustanovených týmto zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb. Momentálne audit kybernetickej bezpečnosti na ÚpÚPaV SR neprebiehal a bude realizovaný v súlade s uvedeným zákonom. | ||
| 176 | |||
| 177 | |||
| 178 | **Dotknutý IS VS**: | ||
| 179 | |||
| 180 | * Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie. | ||
| 181 | |||
| |
3.1 | 182 | Dotknuté** úseky, agendy VS a životné situácie:** |
| |
2.1 | 183 | |
| 184 | * Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva relevantné úseky, agendy a životné situácie realizované na ÚpÚPaV SR. | ||
| 185 | |||
| 186 | **Dotknuté prioritné osy v zmysle NKIVS:** | ||
| 187 | |||
| 188 | * Prioritná os 4 – Kybernetická a informačná bezpečnosť | ||
| 189 | |||
| 190 | **Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:** | ||
| 191 | |||
| 192 | Prioritná os 4: Kybernetická a informačná bezpečnosť | ||
| 193 | |||
| 194 | * Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe | ||
| 195 | |||
| 196 | **Zainteresované osoby** | ||
| 197 | |||
| 198 | * Fyzické osoby: | ||
| 199 | ** Občan | ||
| 200 | ** Zamestnanec ÚpÚPaV SR | ||
| 201 | |||
| 202 | * Právnické osoby | ||
| 203 | ** Podnikateľ | ||
| 204 | ** Úrad pre územné plánovanie a výstavbu Slovenskej republiky | ||
| 205 | ** Národný bezpečnostný úrad | ||
| 206 | |||
| 207 | **Identifikované problémy súčasného stavu** | ||
| 208 | |||
| 209 | Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň kybernetickej bezpečnosti a potreba zavedenia prvotných opatrení definovaných legislatívou. Medzi identifikované problémy v oblasti bezpečnosti patria: | ||
| 210 | |||
| 211 | * Neplnenie legislatívnych povinností bezpečnostných opatrení pre oblasť zaznamenávanie udalostí a monitorovanie vyplývajúcich so zákona č. 69/2018 Z.z. | ||
| 212 | * Nízka schopnosť identifikovať škodlivé aktivity v rámci sieťovej vrstvy a bezpečnostné incidenty, čím sa závažne zvyšuje rozsah dopadov. | ||
| 213 | * Nevyhovujúca úroveň monitorovania a analýzy udalostí, činností a monitorovanie sietí. | ||
| 214 | |||
| 215 | **Hlavné ciele:** | ||
| 216 | |||
| 217 | Hlavným cieľom projektu je **zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti** zavedením nových bezpečnostných opatrení: | ||
| 218 | |||
| 219 | * Splnenie zákonnej povinnosti zavedenia bezpečnostných opatrení pre oblasť zaznamenávanie udalostí a monitorovanie. | ||
| 220 | * Zavedenie monitorovacích a auditných nástrojov na zaznamenávanie udalostí, analýzu a monitorovanie sieťovej prevádzky. | ||
| 221 | * Zavedenie nástrojov na detekciu na neznáme a vnútorné hrozby, šifrovaného malvéru a na reakciu na incidenty a na forenznú analýzu. | ||
| 222 | |||
| 223 | [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg]][[image:1738669527905-623.png]] | ||
| 224 | |||
| 225 | Obrázok 1: Model motivačnej architektúry | ||
| 226 | |||
| 227 | |||
| 228 | **Aplikované princípy informatizácie VS (v zmysle NKIVS):** | ||
| 229 | |||
| 230 | |||
| 231 | Princíp P6: Bezpečnosť | ||
| 232 | |||
| 233 | * Optimálna úroveň bezpečnosti | ||
| 234 | * Včasné riešenie bezpečnosti | ||
| 235 | * Dostupnosť – odolnosť voči výpadkom | ||
| 236 | |||
| 237 | **Rozsah projektu** | ||
| 238 | |||
| 239 | |||
| 240 | |**PARAMETER**|((( | ||
| 241 | **POČETNOSŤ** | ||
| 242 | |||
| 243 | **(za rok 2023)** | ||
| 244 | ))) | ||
| 245 | |Celkový počet obyvateľov využívajúcich poskytované služby ÚpÚPaV SR|5 424 687 | ||
| 246 | |Celkový počet spoločností využívajúcich poskytované služby ÚpÚPaV SR|viac ako 500 000 | ||
| 247 | |||
| 248 | |||
| |
3.1 | 249 | 1. |
| |
2.1 | 250 | 11. Zainteresované[[~[DK1~]>>path:#_msocom_1]] strany/Stakeholderi |
| 251 | |||
| 252 | |**ID**|((( | ||
| 253 | **AKTÉR / STAKEHOLDER** | ||
| 254 | |||
| 255 | |||
| 256 | )))|((( | ||
| |
1.1 | 257 | **ROLA** |
| |
2.1 | 258 | |
| 259 | (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. atď.) | ||
| |
1.1 | 260 | )))|((( |
| 261 | **Informačný systém** | ||
| |
2.1 | 262 | |
| 263 | (názov ISVS a MetaIS kód) | ||
| |
1.1 | 264 | ))) |
| |
2.1 | 265 | |1.|Občan|Občan využívajúci služby ÚpÚPaV SR|N/A |
| 266 | |2.|Podnikateľ|Podnikateľ využívajúci služby ÚpÚPaV SR|N/A | ||
| 267 | |3.|Zamestnanec ÚpÚPaV SR|Zamestnanec poskytujúci služby ÚpÚPaV SR|N/A | ||
| 268 | |4.|Úrad pre územné plánovanie a výstavbu Slovenskej republiky|Ústredným orgánom štátnej správy pre územné plánovanie, ktorý zodpovedá v rozsahu svojej pôsobnosti za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia.|N/A | ||
| 269 | |5.|Národný bezpečnostný úrad|Úrad zodpovedá za tvorbu a realizáciu štátnej politiky pre oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti, šifrovej služby a dôveryhodných služieb.|N/A | ||
| |
1.1 | 270 | |
| 271 | |||
| |
3.1 | 272 | 1. |
| |
2.1 | 273 | 11. Ciele projektu |
| |
1.1 | 274 | |
| 275 | |||
| |
2.1 | 276 | |ID|((( |
| 277 | |||
| 278 | |||
| 279 | |||
| 280 | Názov cieľa | ||
| 281 | )))|Názov strategického cieľa|Spôsob realizácie strategického cieľa | ||
| 282 | |1|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti|Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe|Dodržanie legislatívnych požiadaviek, implementácia nových nástrojov | ||
| 283 | |||
| |
3.1 | 284 | 1. |
| |
2.1 | 285 | 11. Merateľné ukazovatele (KPI) |
| 286 | |||
| 287 | |ID|((( | ||
| 288 | |||
| 289 | |||
| 290 | |||
| 291 | ID/Názov cieľa | ||
| 292 | )))|Názov | ||
| 293 | ukazovateľa (KPI)|Popis | ||
| 294 | ukazovateľa|Merná jednotka | ||
| 295 | |AS IS | ||
| 296 | merateľné hodnoty | ||
| 297 | (aktuálne)|TO BE | ||
| |
1.1 | 298 | Merateľné hodnoty |
| |
2.1 | 299 | (cieľové hodnoty)|Spôsob ich merania |
| 300 | |1|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti|Zavedenie nových opatrení na zaznamenávanie udalostí a analýzu sieťovej prevádzky|Celkový pokrytý počet prevádzkovaných nástrojov na zaznamenávanie udalostí a analýzu sieťovej prevádzky|ks|0|1|Overenie pokrytými licenciami | ||
| |
1.1 | 301 | |
| 302 | |||
| |
3.1 | 303 | 1. |
| |
2.1 | 304 | 11. Špecifikácia potrieb koncového používateľa |
| |
1.1 | 305 | |
| |
2.1 | 306 | Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celej ÚpÚPaV SR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa. |
| |
1.1 | 307 | |
| 308 | |||
| |
3.1 | 309 | 1. |
| |
2.1 | 310 | 11. Riziká a závislosti |
| |
1.1 | 311 | |
| |
2.1 | 312 | Riziká a závislostí sú spracované v Prílohe č. 1 – **Zoznam RIZÍK a ZÁVISLOSTÍ**. |
| |
1.1 | 313 | |
| 314 | |||
| |
2.1 | 315 | Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu. |
| |
1.1 | 316 | |
| 317 | |||
| |
3.1 | 318 | 1. |
| |
2.1 | 319 | 11. Stanovenie alternatív v biznisovej vrstve architektúry |
| 320 | |||
| 321 | Nižšie sa nachádzajú alternatívy, ktoré sú následne posudzované na základne kritérií v MCA. Vzhľadom na to, že na biznisovej vrstve architektúry existujú len dve možnosti realizovať alebo nerealizovať, nebola uvedená tretia alternatíva. | ||
| 322 | |||
| 323 | |||
| 324 | **Alternatívy riešenia** | ||
| 325 | |||
| 326 | |**Riešenie 1**| | ||
| 327 | |Biznis alternatíva 1|Zachovanie súčasného stavu | ||
| 328 | |Popis|Nebudú implementované žiadne zmeny súčasného stavu. | ||
| 329 | |((( | ||
| 330 | "Must have" kritériá pre | ||
| 331 | |||
| 332 | aplikačnú vrstvu | ||
| 333 | )))|N/A | ||
| 334 | |((( | ||
| 335 | "Nice to have" kritériá | ||
| 336 | |||
| 337 | pre aplikačnú vrstvu | ||
| 338 | )))|N/A | ||
| 339 | |Alternatíva pre technologickú vrstvu|N/A | ||
| 340 | |||
| 341 | |**Riešenie 2**| | ||
| 342 | |Biznis alternatíva 2|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti implementáciou bezpečnostného softvéru na zaznamenávanie udalostí a analýzu sieťovej prevádzky. | ||
| 343 | |Popis|Alternatíva uvažuje so zvýšením kybernetickej a informačnej bezpečnosti implementáciou bezpečnostného softvéru na zaznamenávanie udalostí a analýzu sieťovej prevádzky | ||
| 344 | |((( | ||
| 345 | "Must have" kritériá pre | ||
| 346 | |||
| 347 | aplikačnú vrstvu | ||
| |
1.1 | 348 | )))|((( |
| |
2.1 | 349 | V rámci existujúcich nástrojov na kybernetickú a informačnú bezpečnosť dôjde k rozšíreniu resp. k implementáciu nových nástrojov na: |
| 350 | |||
| 351 | * Implementácia nástroja na zaznamenávanie udalostí a analýzu sieťovej prevádzky | ||
| 352 | |||
| 353 | |||
| |
1.1 | 354 | ))) |
| |
2.1 | 355 | |((( |
| 356 | "Nice to have" kritériá | ||
| 357 | |||
| 358 | pre aplikačnú vrstvu | ||
| 359 | )))|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve. | ||
| 360 | |Alternatíva pre technologickú vrstvu|Vlastná infraštruktúra | ||
| 361 | |||
| 362 | |||
| |
3.1 | 363 | 1. |
| |
2.1 | 364 | 11. Multikriteriálna analýza |
| 365 | |||
| 366 | Definovanie MCA: | ||
| 367 | |||
| 368 | | |**KRITÉRIUM**|**Občan / Podnikateľ**|**ÚpÚPaV SR**|**MIRRI/NBÚ** | ||
| 369 | |(% rowspan="2" %)((( | ||
| 370 | BIZNIS VRSTVA | ||
| 371 | |||
| 372 | |||
| 373 | )))|Zabezpečenie súladu so zákonom č. 69/2018| |x|x | ||
| 374 | |Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)|x|x|x | ||
| 375 | |||
| 376 | Vyhodnotenie MCA | ||
| 377 | |||
| |
1.1 | 378 | |**Zoznam kritérií**|((( |
| 379 | **Alternatíva** | ||
| |
2.1 | 380 | |
| |
1.1 | 381 | **1** |
| 382 | )))|((( | ||
| 383 | **Spôsob** | ||
| |
2.1 | 384 | |
| |
1.1 | 385 | **dosiahnutia** |
| |
2.1 | 386 | ))) |
| 387 | |Zabezpečenie súladu so zákonom č. 69/2018 (KO)|Nie|N/A | ||
| 388 | |Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)|Nie|N/A | ||
| 389 | |||
| 390 | |**Zoznam kritérií**|((( | ||
| 391 | **Alternatíva** | ||
| 392 | |||
| 393 | **2** | ||
| 394 | )))|((( | ||
| |
1.1 | 395 | **Spôsob** |
| |
2.1 | 396 | |
| |
1.1 | 397 | **dosiahnutia** |
| 398 | ))) | ||
| |
2.1 | 399 | |Zabezpečenie súladu so zákonom č. 69/2018 (KO)|Čiastočne|Projektom budú zabezpečené len opatrenia definované zákonom č. 69/2018. |
| 400 | |Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)|Áno|Projektom budú implementované len softvérové nástroje na zvýšenie úrovne kybernetickej a informačnej bezpečnosti. | ||
| |
1.1 | 401 | |
| |
2.1 | 402 | V zmysle vyhodnotenia MCA bude ďalej riešená a posudzovaná biznis alternatíva č. 2: Zvýšenie úrovne kybernetickej a informačnej bezpečnosti implementáciou bezpečnostného softvéru, ktorá spĺňa všetky stanovené kritéria. |
| |
1.1 | 403 | |
| 404 | |||
| |
3.1 | 405 | 1. |
| |
2.1 | 406 | 11. Stanovenie alternatív v aplikačnej vrstve architektúry |
| |
1.1 | 407 | |
| |
2.1 | 408 | Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 2. Jednotlivé aplikačné alternatívy sú dané opisom požadovaných vlastnosti v rámci pripravovaného verejného obstarávania a opisu predmetu zákazky. |
| |
1.1 | 409 | |
| 410 | |||
| |
3.1 | 411 | 1. |
| |
2.1 | 412 | 11. Stanovenie alternatív v technologickej vrstve architektúry |
| |
1.1 | 413 | |
| |
2.1 | 414 | Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. |
| |
1.1 | 415 | |
| 416 | |||
| |
2.1 | 417 | Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry. |
| |
1.1 | 418 | |
| 419 | |||
| |
2.1 | 420 | 1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) |
| |
1.1 | 421 | |
| |
2.1 | 422 | Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre. |
| |
1.1 | 423 | |
| 424 | |||
| |
2.1 | 425 | Výstupy projektu |
| |
1.1 | 426 | |
| |
2.1 | 427 | |(% colspan="2" %)**Realizačná fáza projektu** |
| 428 | |((( | ||
| 429 | **Hlavné aktivity** | ||
| |
1.1 | 430 | |
| |
2.1 | 431 | |
| 432 | )))|**Špecializovaný produkt** | ||
| 433 | |Nákup technických prostriedkov, programových prostriedkov a služieb|Obstaranie programových prostriedkov a služieb (R2-2) | ||
| 434 | |(% colspan="2" %)**Dokončovacia fáza projektu** | ||
| 435 | |(% colspan="2" %)**Manažérsky produkt** | ||
| 436 | |(% colspan="2" %)M-02 Správa o dokončení projektu | ||
| 437 | |(% colspan="2" %)M-02 Plán kontroly po odovzdaní projektu | ||
| 438 | |(% colspan="2" %)M-02 Odporúčanie nadväzných krokov | ||
| 439 | |(% colspan="2" %)M-02 Plán monitorovania a hodnotenia po odovzdaní projektu | ||
| 440 | |(% colspan="2" %)**Služby projektového riadenia** | ||
| 441 | |(% colspan="2" %)**Manažérsky produkt** | ||
| 442 | |(% colspan="2" %)M-01 Plán etapy | ||
| 443 | |(% colspan="2" %)M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky | ||
| 444 | |(% colspan="2" %)M-03 Akceptačný protokol | ||
| 445 | |(% colspan="2" %)M-04 Audit kvality | ||
| 446 | |(% colspan="2" %)M-05 Analýza nákladov a prínosov | ||
| |
1.1 | 447 | |
| 448 | |||
| |
2.1 | 449 | Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť: |
| |
1.1 | 450 | |
| |
2.1 | 451 | * Potrebné licencie na pokrytie potrebných zariadení pre jednotlivé implementované nástroje vrátane ich aktualizácie najmenej na 4 roky. |
| 452 | * Služby súvisiace s návrhom, nasadením a inštaláciou licencií na zariadenia v infraštruktúre ÚpÚPaV SR. | ||
| 453 | * Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre ÚpÚPaV SR. | ||
| 454 | * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov. | ||
| 455 | * Zabezpečenie projektového manažmentu a riadenia projektu. | ||
| |
1.1 | 456 | |
| |
2.1 | 457 | 1. NÁHĽAD ARCHITEKTÚRY |
| |
1.1 | 458 | |
| |
2.1 | 459 | Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na ÚpÚPaV SR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. |
| |
1.1 | 460 | |
| 461 | |||
| |
2.1 | 462 | Na úrovni biznis vrstvy architektúry nedochádza k podstatným zmenám v rámci ÚpÚPaV SR. |
| |
1.1 | 463 | |
| 464 | |||
| |
2.1 | 465 | Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené: |
| |
1.1 | 466 | |
| |
2.1 | 467 | * Implementácia nástroja na zaznamenávanie udalostí a analýzu sieťovej prevádzky |
| |
1.1 | 468 | |
| |
3.1 | 469 | 1. |
| |
2.1 | 470 | 11. Prehľad e-Government komponentov |
| |
1.1 | 471 | |
| |
2.1 | 472 | Kapitola je spracovaná v dokumente I-03 Prístup k projektu. |
| |
1.1 | 473 | |
| 474 | |||
| |
2.1 | 475 | 1. LEGISLATÍVA |
| |
1.1 | 476 | |
| |
2.1 | 477 | * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. |
| 478 | * Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. | ||
| 479 | * Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z o audite kybernetickej bezpečnosti. | ||
| 480 | * Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. | ||
| 481 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy. | ||
| 482 | * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 483 | * Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov. | ||
| |
1.1 | 484 | |
| |
2.1 | 485 | Realizácia projektu nepredpokladá legislatívne zmeny. |
| |
1.1 | 486 | |
| |
2.1 | 487 | 1. ROZPOČET A PRÍNOSY |
| |
1.1 | 488 | |
| |
2.1 | 489 | V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych (finančné a ekonomické). |
| |
1.1 | 490 | |
| 491 | |||
| |
2.1 | 492 | **Kvantitatívne prínosy v rámci navrhovaného projektu sú:** |
| |
1.1 | 493 | |
| |
2.1 | 494 | * Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti |
| |
1.1 | 495 | |
| |
2.1 | 496 | **Kvalitatívne prínosy v rámci navrhovaného projektu sú:** |
| 497 | |||
| 498 | * Zníženie miery rizika vzniku kybernetického incidentu. | ||
| 499 | * Zvýšenie miery súladu s platnou legislatívou. | ||
| 500 | * Zvýšenie úrovne kybernetickej a informačnej bezpečnosti. | ||
| 501 | * Zrýchlenie včasnej detekcie kybernetických bezpečnostných incidentov. | ||
| 502 | * Zvýšená spokojnosť a dôvera používateľov, | ||
| 503 | * Zvýšená dôveryhodnosť služieb úradu poskytovaných používateľom. | ||
| 504 | |||
| 505 | = Parametre pre účely ohodnotenia prínosov = | ||
| 506 | |||
| 507 | |||
| 508 | Jednotlivé údaje sú z vybraných štatistických údajov, ak nie je uvedené inak – bližšie informácie k nižšie uvedeným parametrom a vysvetlenia k meraným procesom sú uvedené v CBA na záložke Faktory. | ||
| 509 | |||
| 510 | |||
| 511 | Hrubý domáci produkt SR 2023: 122 156 200 000 € | ||
| 512 | |||
| 513 | Priemerné ročné ekonomické škody kybernetických útokov v EÚ: 1,00% z HDP | ||
| 514 | |||
| 515 | |||
| 516 | Priemerný rast ekonomických škôd ročne: 50,00% | ||
| 517 | |||
| 518 | Priemerný rast ekonomických škôd ročne pre ÚpÚPaV SR: 10,00% | ||
| 519 | |||
| 520 | |||
| 521 | Štátny rozpočet 2023: 35 040 600 000 € | ||
| 522 | |||
| 523 | Štátny rozpočet ÚpÚPaV SR 2023: 56 000 000 € | ||
| 524 | |||
| 525 | Priemerné ročné ekonomické škody kybernetických útokov ÚpÚPaV SR: 560 000 € | ||
| 526 | |||
| 527 | |||
| 528 | Podiel škôd, ktorým projekt zabráni pri možných incidentoch. Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu: 10,00% | ||
| 529 | |||
| 530 | |||
| 531 | **Opis rozpočtu projektu a detailný popis nákladov** | ||
| 532 | |||
| 533 | |||
| 534 | |||
| 535 | Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ | ||
| 536 | |||
| 537 | |||
| 538 | Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky. | ||
| 539 | |||
| 540 | |||
| 541 | Náklady projektu sú tvorené predovšetkým nakúpením hardvérových a softvérových nástrojov a ich implementáciou do prostredia ÚpÚPaV SR: | ||
| 542 | |||
| 543 | |||
| 544 | |**Názov položky**|**Počet**|**Skupina nákladov**|**Cena celkom s DPH** | ||
| |
3.1 | 545 | |Licencia nástroja so zabezpečením aktualizácie na 48 mesiacov pre min. 6000 analyzovaných dátových tokov za sekundu|1 komplet|013 - Softvér|239 661,40 € |
| 546 | |**Celková suma**| | |**239 661,40 €** | ||
| |
2.1 | 547 | |
| |
3.1 | 548 | Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu 239 661,40 EUR s DPH, ktoré sú vyčíslené v prvom roku realizácie projektu T1. |
| |
2.1 | 549 | |
| 550 | |||
| |
3.1 | 551 | [[image:1739520516030-223.png]] |
| |
2.1 | 552 | |
| 553 | Obrázok 2: Celkové náklady na vlastníctvo v budúcom stave | ||
| 554 | |||
| 555 | |||
| |
3.1 | 556 | 1. |
| |
2.1 | 557 | 11. Sumarizácia nákladov a prínosov |
| 558 | |||
| |
3.1 | 559 | |Náklady|239 661 € |
| |
2.1 | 560 | |**Všeobecný materiál**| |
| |
3.1 | 561 | |**IT - CAPEX**|239 661 € |
| |
2.1 | 562 | |Aplikácie| |
| |
3.1 | 563 | |SW|239 661 //€// |
| |
2.1 | 564 | |HW| |
| 565 | |**IT - OPEX- prevádzka**| | ||
| 566 | |Aplikácie| | ||
| 567 | |SW| | ||
| 568 | |HW| | ||
| 569 | |Riadenie projektu| | ||
| 570 | |**Prínosy**|**836 496 €** | ||
| 571 | |**Finančné prínosy**| | ||
| 572 | |Administratívne poplatky| | ||
| 573 | |Ostatné daňové a nedaňové príjmy| | ||
| 574 | |**Ekonomické prínosy**|836 496 € | ||
| 575 | |Občania (€)| | ||
| 576 | |Úradníci (€)| | ||
| 577 | |Úradníci (FTE)| | ||
| 578 | |**Kvalitatívne prínosy**|//836 496 €// | ||
| 579 | |||
| 580 | Projekt je návratný v 5 roku od začatia poskytovania služieb (T5) s dosiahnutým šetrením na úrovni 836 496// //EUR za obdobie 10 rokov, ktoré sú počítané od druhého roka t.j. po skončení realizácie projektu. | ||
| 581 | |||
| 582 | |||
| 583 | Návratnosť projektu (T): T5 | ||
| 584 | |||
| |
3.1 | 585 | Pomer prínosov a nákladov (BCR): 2,67% |
| |
2.1 | 586 | |
| |
3.1 | 587 | Ekonomická vnútorná výnosová miera (EIRR): 36,4 % |
| |
2.1 | 588 | |
| |
3.1 | 589 | Finančná čistá súčasná hodnota (FNPV): -239 661 EUR |
| |
2.1 | 590 | |
| |
3.1 | 591 | Ekonomická čistá súčasná hodnota (ENPV): 440 866 EUR |
| |
2.1 | 592 | |
| 593 | |||
| 594 | Detailné informácie k TCO sú uvedené v samostatnej prílohe BC/CBA. | ||
| 595 | |||
| 596 | |||
| 597 | 1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA | ||
| 598 | |||
| 599 | Časový harmonogram projektu je nastavený na 3 mesiace a finálnym termínom dokončenia do 31.03.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 03/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. | ||
| 600 | |||
| 601 | |||
| |
1.1 | 602 | |**ID**|**FÁZA/AKTIVITA**|((( |
| 603 | **ZAČIATOK** | ||
| |
2.1 | 604 | |
| 605 | **(odhad termínu)** | ||
| |
1.1 | 606 | )))|((( |
| 607 | **KONIEC** | ||
| 608 | |||
| |
2.1 | 609 | **(odhad termínu)** |
| 610 | ))) | ||
| 611 | |**1.**|Prípravno - iniciačná fáza|10/2024|12/2024 | ||
| 612 | |**2.**|Realizačná fáza|01/2025|03/2025 | ||
| 613 | |**2b**|Nákup technických prostriedkov, programových prostriedkov a služieb|01/2025|03/2025 | ||
| 614 | |**3.**|Dokončovacia fáza|04/2025|04/2025 | ||
| 615 | |**4.**|Podpora prevádzky (SLA)|04/2025| | ||
| |
1.1 | 616 | |
| 617 | |||
| |
2.1 | 618 | **Projekt bude realizovaný metódou Waterfall v súlade s **Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou. |
| 619 | |||
| 620 | |||
| 621 | //[[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image006.png||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]// | ||
| 622 | |||
| 623 | Obrázok 3: Príklad riadenia projektu | ||
| 624 | |||
| 625 | |||
| 626 | 1. PROJEKTOVÝ TÍM | ||
| 627 | |||
| 628 | Zostavuje sa **Riadiaci výbor (ďalej len „RV“),** v minimálnom zložení: | ||
| 629 | |||
| 630 | * Predseda RV | ||
| 631 | * Biznis vlastník | ||
| 632 | * Zástupca prevádzky | ||
| 633 | * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen) | ||
| 634 | * Projektový manažér objednávateľa (ďalej len „PM“) | ||
| 635 | |||
| 636 | Určuje sa Projektový manažér verejného obstarávateľa (PM) a zostavuje sa Projektový tím v zložení: | ||
| 637 | |||
| 638 | * Kľúčový používateľ, | ||
| 639 | * Biznis vlastník. | ||
| 640 | |||
| |
1.1 | 641 | |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte** |
| |
2.1 | 642 | |**1.**|Bude definované|Bude definované|Bude definované|Kľúčový používateľ |
| 643 | |**2.**|Bude definované|Bude definované|Bude definované|Biznis vlastník | ||
| |
1.1 | 644 | |
| |
2.1 | 645 | [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image008.png]] |
| |
1.1 | 646 | |
| |
2.1 | 647 | [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image010.png]] |
| |
1.1 | 648 | |
| |
2.1 | 649 | Obrázok 4: Vzor organizačnej štruktúry |
| |
1.1 | 650 | |
| 651 | |||
| |
3.1 | 652 | 1. |
| |
2.1 | 653 | 11. PRACOVNÉ NÁPLNE |
| |
1.1 | 654 | |
| |
2.1 | 655 | RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu. |
| 656 | |||
| 657 | Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV. | ||
| 658 | |||
| 659 | Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR. Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov. | ||
| 660 | |||
| 661 | Projektový manažér | ||
| 662 | |||
| 663 | * Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa. | ||
| 664 | * Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia. | ||
| 665 | * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka. | ||
| 666 | |||
| 667 | Biznis vlastník | ||
| 668 | |||
| 669 | |||
| 670 | * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS. | ||
| 671 | * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu. | ||
| 672 | |||
| 673 | |||
| 674 | Kľúčový používateľ | ||
| 675 | |||
| 676 | * Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu. | ||
| 677 | * Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. | ||
| 678 | * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov. | ||
| 679 | |||
| 680 | 1. ODKAZY | ||
| 681 | |||
| 682 | N/A | ||
| 683 | |||
| 684 | |||
| 685 | 1. PRÍLOHY | ||
| 686 | |||
| 687 | **Príloha : **Zoznam rizík a závislostí (Excel) | ||
| 688 | |||
| 689 | |||
| 690 | Koniec dokumentu | ||
| 691 | |||
| 692 | |||
| 693 | ---- | ||
| 694 | |||
| 695 | [[~[DK1~]>>path:#_msoanchor_1]]V ideovom zámere je aj MIRRI |