Naposledy upravil Vladimír Stromček 2025/07/27 23:10
Z verzie 3.24
upravil Vladimír Stromček
-
Zmeniť komentár: (Autosaved)
Do verzie 3.19
upravil Vladimír Stromček
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1701,7 +1701,7 @@
1701 1701  
1702 1702  == **5.7 Bezpečnostná architektúra** ==
1703 1703  
1704 -=== **5.7.1 Návrh riešenia bezpečnosti** ===
1704 +5.7.1 Návrh riešenia bezpečnosti
1705 1705  
1706 1706  Bezpečnostná architektúra je daná projektom „Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Žilina“, ktorý v súčasnosti mesto Žilina realizuje z prostriedkov výzvy Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR.
1707 1707  
... ... @@ -1708,269 +1708,6 @@
1708 1708  
1709 1709  Základný náčrt architektúry je znázornený na nasledovnom obrázku, pričom celé opatrenia riešenia kybernetickej a informačnej bezpečnosti budú aplikované aj na tento projekt.
1710 1710  
1711 -//Obrázok 6 Aplikačná architektúra systému kybernetickej bezpečnosti mesta Žilina aplikovaná na všetky prvky projektu//
1712 -
1713 -
1714 -=== **5.7.2 Určenie obsahu bezpečnostných opatrení** ===
1715 -
1716 -
1717 -(% style="width:1432.22px" %)
1718 -|**Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z**|**Aplikované opatrenia**|(% style="width:709px" %)**Aplikovaná legislatíva**
1719 -|Minimálne bezpečnostné opatrenia Kategórie I|Áno|(% style="width:709px" %)Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva
1720 -|Minimálne bezpečnostné opatrenia Kategórie II|Áno|(% style="width:709px" %)Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva
1721 -|Minimálne bezpečnostné opatrenia Kategórie III|Áno|(% style="width:709px" %)Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva
1722 -|Bezpečnostný projekt|Áno|(% style="width:709px" %)§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
1723 -|Bezpečnostné opatrenia podľa osobitného predpisu|Nie|(% style="width:709px" %)
1724 -
1725 -//Tabuľka 22 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení//
1726 -
1727 -
1728 -=== **5.7.3 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky** ===
1729 -
1730 -Navrhovaná bezpečnostná architektúra je v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS,  pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky. Ide najmä o nasledovnú **legislatívu**:
1731 -
1732 -* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
1733 -* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
1734 -* Vyhláška 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
1735 -* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
1736 -* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1737 -* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
1738 -* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
1739 -* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
1740 -* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1741 -
1742 -
1743 -Pre účely projektu bude aplikovaná i interná bezpečnostná dokumentácia mesta Žilina.
1744 -
1745 -
1746 -=== **5.7.4 Riešenie autentifikácie a prístupov používateľov** ===
1747 -
1748 -V rámci back office budú na **autentifikáciu používateľov** použité technológie pre **jednotné prihlásenie (Single Sign On)**. Pre verejnosť budú údaje dostupné bez potreby autentifikácie, nakoľko pôjde o otvorené údaje.
1749 -
1750 -
1751 -**Používateľské role v rámci systému:**
1752 -
1753 -* Interní používatelia
1754 -** Administrátor IT systémov mesta – okrem samotného ISVS spravuje i ostatné systémy mesta
1755 -** Správca zariadení – je primárne zodpovedný za prevádzku senzorickej siete vybudovanú v rámci projektu
1756 -** Zamestnanec mesta – je dátový špecialista, ktorý analyzuje dáta a následne ich postupuje na spracovanie ďalším zamestnancom mesta podľa ich agendy.
1757 -* Externí používatelia – sú všetky fyzické a právnické osoby, ktoré využívajú výstupy systému či už priamo v podobe analytických a otvorených dát, alebo nepriamo, na základe toho, že využitie systému zásadne zrýchli biznis procesy a teda i rozhodovacie procesy mesta. Sú to najmä:
1758 -** občania
1759 -** podnikatelia
1760 -** OVM
1761 -
1762 -
1763 -= **6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU** =
1764 -
1765 -
1766 -== **6.1 Návrh riešenia prevádzky a údržby** ==
1767 -
1768 -Nasledujúce kapitoly popisujú navrhovaný budúci (TO BE) stav riešenia zabezpečenia prevádzky a údržby, úroveň poskytovania služieb (SLA) a obnovy systému a dát po výpadku prevádzky systému.
1769 -
1770 -Pre účely údržby plánujeme používať informačný systém pre manažment služieb podpory a budeme požadovať jeho prevádzku na strane dodávateľa.
1771 -
1772 -== **6.2 Zabezpečenie podpory používateľov a prevádzky** ==
1773 -
1774 -
1775 -Podpora prevádzky a používateľov bude realizovaná cez 3 úrovne podpory, s nasledujúcim označením a obsahom činnosti:
1776 -
1777 -* **Podpora L1 (podpora 1. stupňa** **- Level 1)** - začiatočná úroveň podpory, ktorej základnou funkciou je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. Je zabezpečovaná  prostredníctvom pracoviska jednotného kontaktného miesta.
1778 -
1779 -
1780 -* **Podpora L2 (podpora 2. stupňa – Level 2 -  postúpenie požiadaviek od L1)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
1781 -
1782 -
1783 -* **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.
1784 -
1785 -
1786 -Typické zodpovednosti za realizáciu podpory sú:
1787 -
1788 -* **L1** (Level 1: priamy kontakt zákazníka) - jednotný kontaktný bod je zvyčajne zabezpečovaný pracoviskom v správe správcu informačného systému, ak nedeleguje túto činnosť na špecializovanú organizáciu v jeho zriaďovacej pôsobnosti alebo výnimočne na externého dodávateľa.
1789 -* **L2 **(Level 2: postúpenie požiadaviek od L1) - riešiteľské tímy s hlbšou znalosťou prevádzkovaného systému sú zvyčajne tvorené pracovníkmi prevádzkovateľa informačného systému – buď pracovníkmi správcu alebo pracovníkmi špecializovanej organizácie v jeho zriaďovacej pôsobnosti. Časť špecializovaných prác môže byť za definovaných podmienok prenesená aj na externého dodávateľa.
1790 -* **L3 **(Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore inf. systému zvyčajne zabezpečuje externý dodávateľ, ktorý má potrebné kapacity a kvalifikovaný personál pre riešenie prevádzkových incidentov a servisných požiadaviek.
1791 -
1792 -
1793 -
1794 -Prehľad očakávaného riešenia zabezpečenia podpory používateľov a prevádzky, hlavné zodpovednosti a očakávanú úroveň poskytovaných služieb:
1795 -
1796 -|**Podpora**|(((
1797 -**Poskytovateľ**
1798 -
1799 -(subjekt zodpovedný za poskytnutie podpory)
1800 -)))|**Požadovaný Čas dostupnosti**|**STAV zabezpečenia**|(((
1801 -**Pozn.**
1802 -
1803 -(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
1804 -)))
1805 -|**Podpora L1 - **jednotný kontaktný bod|oddelenie informatiky|8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)|Bude vytvorený v projekte|
1806 -|**Podpora L2**|oddelenie informatiky v spolupráci s externým dodávateľom|8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)|Bude vytvorený v projekte  + Zmluva o zabezpečení prevádzky|
1807 -|**Podpora L3**|Externý dodávateľ riešenia|8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)|Bude obstaraná na konci projektu|
1808 -|**Podpora infraštruktúrnych služieb**|Dodávateľ servisnej podpory infraštruktúrnych služieb|8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)|Servisná zmluva|
1809 -
1810 -//Tabuľka 23 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky//
1811 -
1812 -
1813 -== **6.3 Riešenie incidentov v prevádzke - parametre úrovní služby** ==
1814 -
1815 -Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb (  Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
1816 -
1817 -
1818 -**Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
1819 -
1820 -
1821 -|**Klasifikácia naliehavosti incidentu**|**Závažnosť  incidentu**|**Popis naliehavosti incidentu**
1822 -|**A**|**Kritická**|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
1823 -|**B**|**Vysoká**|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
1824 -|**C**|**Stredná**|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
1825 -|**D**|**Nízka**|Kozmetické a drobné chyby.
1826 -
1827 -//Tabuľka 24 Klasifikácia Naliehavosti incidentu//
1828 -
1829 -|(% style="width:265px" %)**Klasifikácia závažnosti incidentu**|(% style="width:175px" %)(((
1830 -
1831 -
1832 -**Dopad**
1833 -)))|(% style="width:1075px" %)**Popis dopadu**
1834 -|(% style="width:265px" %)1|(% style="width:175px" %)katastrofický|(% style="width:1075px" %)katastrofický dopad, priamy finančný dopad alebo strata dát,
1835 -|(% style="width:265px" %)2|(% style="width:175px" %)značný|(% style="width:1075px" %)značný dopad alebo strata dát
1836 -|(% style="width:265px" %)3|(% style="width:175px" %)malý|(% style="width:1075px" %)malý dopad alebo strata dát
1837 -
1838 -//Tabuľka 25 Klasifikácia Závažnosti incidentu//
1839 -
1840 -Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
1841 -
1842 -|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
1843 -|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
1844 -|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3
1845 -|**Vysoká - B**|2|3|3
1846 -|**Stredná - C**|2|3|4
1847 -|**Nízka - D**|3|4|4
1848 -
1849 -//Tabuľka 26 Určenie priority incidentu//
1850 -
1851 -**Parametre služby Riešenia incidentov v prevádzke:**
1852 -
1853 -|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
1854 -**Spoľahlivosť ^^(3)^^**
1855 -
1856 -**(počet incidentov za mesiac)**
1857 -)))
1858 -|1|1 hod.|12  hodín|1
1859 -|2|1 hod.|24 hodín|2
1860 -|3|1 hod.|48 hodín|10
1861 -|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie)
1862 -
1863 -//Tabuľka 27 Parametre služby Riešenia incidentov v prevádzke//
1864 -
1865 -Vysvetlivky k tabuľke
1866 -
1867 -(1) **Reakčná doba** je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
1868 -
1869 -(2) **DKVI **(Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
1870 -
1871 -(3) **Spoľahlivosť** - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
1872 -
1873 -(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
1874 -
1875 -
1876 -Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
1877 -
1878 -* Služby systémovej podpory na požiadanie (nad paušál)
1879 -* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
1880 -
1881 -Pre tieto služby budú dohodnuté osobitné parametre dodávky.
1882 -
1883 -== **6.4 Požadovaná dostupnosť informačného systému** ==
1884 -
1885 -|**Popis**|**Parameter**|**Upresnenie**
1886 -|**Prevádzkové hodiny**|12 hodín|od 6:00 hod. - do 18:00 hod. počas pracovných dní
1887 -|(% rowspan="2" %)**Servisné okno**|10 hodín|od 19:00 hod. - do 5:00 hod. počas pracovných dní
1888 -|24 hodín|(((
1889 -od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov
1890 -
1891 -Servis a údržba sa bude realizovať mimo pracovného času.
1892 -)))
1893 -|**Dostupnosť produkčného prostredia IS**|98,5%|(((
1894 -98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod.
1895 -
1896 -Maximálny mesačný výpadok je 5,5 hodiny.
1897 -
1898 -Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
1899 -
1900 -Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
1901 -
1902 -V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
1903 -)))
1904 -|**RTO (Recovery Time Objective)**|12 hodín|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému
1905 -|**RPO (Recovery Point Objective)**|24 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť
1906 -
1907 -== ==
1908 -
1909 -== **6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky** ==
1910 -
1911 -
1912 -Pre zabezpečenie prevádzky nie sú kladené špecifické požiadavky na ľudské zdroje.
1913 -
1914 -V rámci prevádzky musí prípadný dodávateľ vykonať školenie pracovníkov mesta Žilina tak, aby dokázali systém prevádzkovať a v prípade potreby i zabezpečiť jeho rozvoj.
1915 -
1916 -
1917 -== **6.6 Požiadavky na zdrojové kódy** ==
1918 -
1919 -
1920 -Všetky zdrojové kódy, ktoré vzniknú v rámci projektu pre aplikačné časti riešenia a ich dokumentácia podľa § 15 ods. d) zákona č. 95/2019 Z.z.. Rovnako bude definovaná požiadavka zabezpečenia dispozičných práv (licencií) k zdrojovým kódom, ich dokumentácii a projektovým výstupom zhotovených dodávateľom. 
1921 -
1922 -Doplňte požiadavky na zdrojové kódy (zo vzorovej zmluvy):
1923 -
1924 -
1925 -Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
1926 -
1927 -
1928 -Vytvorený zdrojový kód  Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia); týmto nie je dotknutý osobitný právny režim vzťahujúci sa na Preexistentný zdrojový kód. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
1929 -
1930 -
1931 -Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQL a pod. (minimálne stupňa B).
1932 -
1933 -
1934 -Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale.** **Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
1935 -
1936 -
1937 -Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z  uzatvorenej SLA zmluvy.
1938 -
1939 -
1940 -Zmluvné strany sa dohodli, že pokiaľ Zhotoviteľ vytvorí v rámci plnenia tejto Zmluvy o dielo pre Objednávateľa SW, ktorý je  počítačovým programom chráneným autorským právom alebo jeho časť, prevzatím Diela udeľuje Zhotoviteľ Objednávateľovi súhlas používať taký počítačový program (s výnimkou Modulu na ktorý sa vzťahujú osobitné podmienky) ako licenciu nevýhradnú, časovo neobmedzenú (po dobu trvania majetkových autorských práv), územne obmedzenú na územie Slovenskej republiky, v neobmedzenom rozsahu (najmä na neobmedzený počet zariadení a užívateľov) a na všetky spôsoby použitia najmä v súlade s § 19 ods. 4 Autorského zákona na účel, pre ktorý bolo Dielo vytvorené podľa tejto Zmluvy o dielo. Špecifikácia počítačových programov vytvorených Zhotoviteľom podľa tejto Zmluvy o dielo tvorí prílohu č. 6** ** tejto Zmluvy o dielo. Objednávateľ je bez potreby akéhokoľvek ďalšieho povolenia Zhotoviteľa oprávnený udeliť inému orgánu verejnej správy Slovenskej republiky sublicenciu na použitie počítačového programu v súlade s účelom na aký bude Dielo vytvorené, vrátane subjektov ovládaných v zmysle § 66a Obchodného zákonníka alebo subjektov zriadených orgánom verejnej správy  za účelom plnenia úloh vo verejnom záujme (bez ohľadu na právnu formu), pokiaľ to nie je v rozpore s pravidlami na ochranu hospodárskej súťaže.
1941 -
1942 -
1943 -1. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
1944 -
1945 -
1946 -Projekt bude realizovaný metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu.
1947 -
1948 -Tento prístup bol zvolený nakoľko projekt má jasne definované ciele, postupy a rozdelenie práce.
1949 -
1950 -Funkčné požiadavky boli definované v katalógu požiadaviek, pričom je projekt rozdelený do troch inkrementov. Každý inkrement pozostáva z troch realizačných fáz:
1951 -
1952 -* Analýza a dizajn
1953 -* Implementácia a testovanie
1954 -* Nasadenie (ktoré sa v jednom mesiaci prekrýva s predchádzajúcou realizačnou fázou, nakoľko pri nasadení môžu byť požadované drobné implementačné úpravy a testy).
1955 -
1956 -Každá z uvedených realizačných fáz je samostatným fakturačným míľnikom projektu, pričom k nej musí byť spracovaný preberací protokol. Finálne odovzdanie výstupu projektu (diela) je zakončené finálnou akceptáciou diela so samostatným preberacím protokolom. Pri podpise tohto finálneho protokolu začína plynúť záruka na dielo.
1957 -
1958 -1. PRÍLOHY
1959 -
1960 -
1961 -**Príloha 1: **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]
1962 -
1963 -// //
1964 -
1965 -
1966 -Koniec dokumentu
1967 -
1968 -
1969 -
1970 -
1971 -
1972 -
1973 -
1974 1974  = {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
1975 1975  
1976 1976  //Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//