Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Marián Spišiak 2025/03/27 10:12

From 2.1 to 3.1

Z verzie 1.1

upravil Marián Spišiak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil Marián Spišiak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 1 added, 0 removed)
- 1740484896410-136.png

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,521 +2,646 @@
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png||height="49" width="225"]]
  **PROJEKTOVÝ ZÁMER**
--**Vzor pre manažérsky výstup I-02**
--**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
--|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}DataCentrum{{/content}}
--|**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej bezpečnosti DataCentra{{/content}}
--|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
--|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}DataCentrum{{/content}}
--|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}DataCentrum{{/content}}
++**manažérsky výstup  I-02**
++
++**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++
++
++|Povinná osoba|Zvýšenie úrovne kybernetickej bezpečnosti DataCentra
++|Názov projektu|DataCentrum
++|Zodpovedná osoba za projekt|(((
++Peter Holba / projektový manažér
++
++Jaroslav Petrovský / manažér kybernetickej bezpečnosti
++)))
++|Realizátor projektu|DataCentrum
++|Vlastník projektu|DataCentrum
++
++
  **Schvaľovanie dokumentu**
--|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
--**Podpis**
--(alebo elektronický súhlas)
++
++|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
++Podpis
++
++
  )))
--|Vypracoval| | | | |
++|Vypracoval|Peter Holba|DataCentrum|projektový manažér|10.02.2025|
--= {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
--|**Verzia**|**Dátum**|**Zmeny**|**Meno**
--|//0.1//|//14.11.2023//|//Pracovný návrh//|
--|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
++1. História DOKUMENTU
++
++|Verzia|Dátum|Zmeny|Meno
++|//0.1//|//14.01.2025//|//Vytvorenie dokumentu//|
++|//1.0//|//10.02.2025//|Spracovaný dokument|
  | | | |
--= {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
--//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
--//Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,//
--//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
--//Dokumenty ukladajte s prefixom I_XX.//
--//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
++1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
--== 2.1Použité skratky a pojmy ==
++V súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v znení neskorších predpisov (ďalej aj ako „Vyhláška o riadení projektov“ alebo „Vyhláška č. 401/2023“) je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--|**SKRATKA/POJEM**|**POPIS**
--| |
--| |
--| |
--{{id name="_Toc152607286"/}}
--
--== 2.2Konvencie pre typy požiadaviek (príklady) ==
++Dokument je vypracovaný v súlade Výzvou na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku č. PSK-MIRRI-616-2024-DV-EFRR - Zvýšenie úrovne kybernetickej a informačnej bezpečnosti, ktorej cieľom je zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom
--//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
--//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
--//**FRxx**//
++nákupu hardvéru a bezpečnostného softvéru.
--* //U – užívateľská požiadavka//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
--//**NRxx**//
--* //N – nefukčná požiadavka (NFR)//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
--= {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
++1.
++11. Použité skratky a pojmy
--== {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==
++|SKRATKA/POJEM|POPIS
++| EDR|Endpoint Detection and Response
++| NDR|Network Detection and Response
++| NBÚ|Národný bezpečnostný úrad
++|MF SR|Ministerstvo financií SR
++|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
--//Stručný popis projektu, dôvod jeho realizácie, obsah projektu (vývoj SW, nákup HW/licencie, migrácia do vládneho cloudu a pod.), indikatívna výška finančných prostriedkov určených na realizáciu projektu, prínosy a časový horizont realizácie projektu.//
--//Očakáva sa, že stručne, jasne a štruktúrovane popíšete základné zdôvodnenie, prečo by sa mal projekt realizovať. Vo vašom popise odpovedajte najmä na otázky „Prečo chcete projekt zrealizovať? Čo je predmetom projektu? Pre koho sú výsledky projektu určené? Za akú sumu? Čo to prinesie cieľovej skupine?//
--//V prípade projektov financovaných z európskych fondov je potrebné uviesť zdôvodnenie využitia národného/dopytového projektu, prijímateľa/partnera projektu a dôvod jeho určenia, príslušnosť národného/dopytového projektu k prioritnej osi príslušného operačného programu.//
--== {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
++1. DEFINOVANIE PROJEKTU
--* //Popíšte PROBLÉM, ktorý chcete realizáciou projektu odstrániť//
--* //STRUČNE popísať koľko a aké vaše biznis procesy sú predmetom projektu//
--* //Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje//
--* //Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)//
--* //Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.//
--* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//
--== {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
++1.
++11. Manažérske zhrnutie
--* //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
++DataCentrum je kľúčovým poskytovateľom IT služieb a infraštruktúry pre široké spektrum verejných a súkromných organizácií. Ako správca kritických informačných systémov a poskytovateľ dátových služieb čelí neustále rastúcim kybernetickým hrozbám. Na zabezpečenie maximálnej ochrany citlivých údajov a na udržanie vysokej úrovne dôveryhodnosti poskytovaných služieb je nevyhnutné implementovať pokročilé bezpečnostné riešenia, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR). Tieto nástroje umožňujú efektívne monitorovanie, identifikáciu a neutralizáciu kybernetických hrozieb v reálnom čase, čím znižujú riziko narušenia bezpečnosti a minimalizujú dopady potenciálnych incidentov.
--|**ID**|**AKTÉR / STAKEHOLDER**|(((
--**SUBJEKT**
++
++Predložený projekt je priamou reakciou na rastúce riziká spojené s kybernetickými útokmi. Ako uvádza Správa o kybernetickej bezpečnosti v Slovenskej republike za rok 2023 (NBÚ) a dáta z predošlých kalendárnych rokov, počet kybernetických útokov má neustále stúpajúcu tendenciu. Medzi najvýznamnejšie kybernetické hrozby v Slovenskej republike patria útoky realizované metódami sociálneho inžinierstva, DDoS útoky, šírenie škodlivého softvéru (malvér), ako aj pokusy o neoprávnený prienik do systémov s cieľom zneužiť existujúce zraniteľnosti. Tieto riziká predstavujú vážnu hrozbu nielen pre prevádzkovateľov IT služieb, ale aj pre samotných užívateľov a ich údaje.
++
++
++Cieľom projektu je vytvoriť robustné bezpečnostné prostredie, ktoré bude spĺňať nielen aktuálne požiadavky, ale aj dlhodobé strategické ciele v oblasti informačnej a kybernetickej bezpečnosti. Implementácia EDR a NDR technológií bude plne v súlade s cieľmi definovanými v Bezpečnostnej stratégii informačnej a kybernetickej bezpečnosti Slovenskej republiky a zohľadní aj požiadavky interných riadiacich smerníc DataCentra. Navyše, tento projekt pomôže zvýšiť pripravenosť organizácie na reakciu voči novým typom kybernetických útokov, zlepšiť procesy riadenia rizík a posilniť dôveru klientov v bezpečnosť poskytovaných služieb.
++
++
++Výsledky projektu zároveň prispejú k optimalizácii bezpečnostných procesov, k zvýšeniu prevádzkovej odolnosti a k minimalizácii rizík spojených s manipuláciou citlivých údajov. Tento komplexný prístup k ochrane informačných systémov je kľúčom k efektívnej a spoľahlivej prevádzke DataCentra v čoraz náročnejšom digitálnom prostredí.
++
++
++Realizácia projektu bude zabezpečená prostredníctvom kombinácie interných kapacít útvaru bezpečnosti a odboru prevádzky v súčinnosti s externými (dodávateľskými) prácami. V rámci projektu bude realizovaný nákup hardvéru a softvéru, pričom pôjde iba o tzv. krabicové riešenia s integračnými a konfiguračnými prácami bez potreby vlastného vývoja.
++
++
++DataCentrum sa bude uchádzať o financovanie projektu primárne zo zdrojov Európskeho fondu regionálneho rozvoja (EFRR) prostredníctvom výzvy na predkladanie žiadosti o poskytnutie nenávratného finančného príspevku (NFP) „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“ (kód PSKMIRRI-616-2024-DV-EFRR) (ďalej aj ako „Výzva“), ktorú vyhlásilo Ministerstvo investícií, regionálneho rozvoja a informatizácie SR ako riadiaci orgán v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy. Predpokladaná celková výška rozpočtu projektu je 3 000 000 EUR s DPH. Bližšie údaje o finančnom rozdelení pre jednotlivé aktivity projektu sa nachádzajú v rozpočte projektu a analýze nákladov a prínosov (ďalej aj ako „CBA“). Realizačná fáza projektu je plánovaná na 36 mesiacov s predpokladaným začiatkom realizácie od 07/2025.
++
++
++1.
++11. Motivácia a rozsah projektu
++
++
++**Motivácia projektu**
++
++
++Digitálne prostredie čelí neustále rastúcim kybernetickým hrozbám, ktoré môžu mať vážne dôsledky pre organizácie spracúvajúce citlivé dáta. DataCentrum si uvedomuje potrebu posilnenia svojej kybernetickej bezpečnosti, aby zabezpečilo integritu, dostupnosť a dôvernosť údajov. Implementácia pokročilých bezpečnostných riešení, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR), je nevyhnutná na ochranu infraštruktúry pred modernými hrozbami, minimalizáciu bezpečnostných incidentov a zvýšenie efektivity reakcie na kybernetické útoky.
++
++
++**Rozsah projektu**
++
++
++Projekt sa zameriava na zavedenie a konfiguráciu systémov EDR a NDR v rámci DataCentra. Nezahŕňa vývoj ani úpravu koncových služieb, ale skôr posilnenie ochrany existujúcej IT infraštruktúry. Projekt pokrýva analýzu aktuálneho bezpečnostného prostredia, výber a implementáciu vhodných technológií, integráciu do existujúcich bezpečnostných systémov a školenie personálu na efektívne využívanie nových nástrojov.
++
++
++
++**Hlavný cieľ projektu**
++
++
++Hlavným cieľom projektu je zvýšiť úroveň kybernetickej bezpečnosti v DataCentre prostredníctvom nasadenia pokročilých bezpečnostných systémov EDR a NDR, ktoré umožnia včasnú detekciu a efektívnu reakciu na kybernetické hrozby, čím sa minimalizujú potenciálne škody a riziká spojené s bezpečnostnými incidentmi.
++
++
++**Špecifické ciele projektu**
++
++
++* Implementácia systémov EDR a NDR – Zavedenie a konfigurácia bezpečnostných nástrojov na detekciu a reakciu na hrozby v koncových bodoch a sieťovej infraštruktúre.
++* Zlepšenie detekcie kybernetických hrozieb – Zvýšenie schopnosti identifikovať a eliminovať bezpečnostné incidenty pred ich eskaláciou.
++* Zníženie reakčného času na bezpečnostné incidenty – Automatizácia analýzy a reakčných procesov na kybernetické hrozby.
++* Integrácia s existujúcimi bezpečnostnými systémami – Napojenie EDR a NDR na ďalšie bezpečnostné nástroje a SIEM riešenia pre efektívnejšiu správu incidentov.
++* Školenie personálu a budovanie interných kapacít – Vzdelávanie IT a bezpečnostných tímov na efektívne využívanie implementovaných riešení.
++* Pravidelná revízia a optimalizácia bezpečnostných opatrení – Zavedenie priebežných auditov a hodnotení efektivity bezpečnostných systémov na základe aktuálnych hrozieb.
++
++
++**Výzvy v oblasti kybernetickej bezpečnosti, ktoré projekt rieši:**
++
++
++* Pokročilé a cielené kybernetické útoky – Ochrana pred ransomvérom, phishingom a ďalšími sofistikovanými hrozbami.
++* Nedostatok prehľadu o bezpečnostných udalostiach – Zlepšenie viditeľnosti a sledovania podozrivých aktivít v rámci infraštruktúry.
++* Dlhý reakčný čas na incidenty – Zavedenie automatizovaných mechanizmov na detekciu a reakciu, čím sa skracuje doba riešenia bezpečnostných incidentov.
++* Nedostatočná integrácia bezpečnostných nástrojov – Prepojenie EDR a NDR s existujúcimi bezpečnostnými riešeniami a monitorovacími systémami.
++* Zvyšujúca sa sofistikovanosť útokov – Neustále prispôsobovanie bezpečnostných opatrení novým typom hrozieb.
++* Závislosť od manuálnych procesov – Automatizácia bezpečnostných operácií na zvýšenie efektivity a zníženie rizika ľudskej chyby.
++
++
++
++1.
++11. Zainteresované strany/Stakeholderi
++
++
++|ID|AKTÉR / STAKEHOLDER|(((
++SUBJEKT
++
  (názov / skratka)
  )))|(((
--**ROLA**
++ROLA
++
  (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
  )))|(((
--**Informačný systém**
++Informačný systém
++
  (MetaIS kód a názov ISVS)
  )))
--|//1.//|//Ministerstvo investícií, regionálneho rozvoja a informatizácie SR//|//MIRRI//|//Poskytovateľ služieb centrálnej platformy integrácie údajov//|//isvs_5836 IS CSRU//
--|//2.//|//Občan / podnikateľ//| |//Spracovateľ podania formou vyplnenia žiadosti vo formulárovom prostredí//|//Nerelevantné//
--|//3.//|//OVM//| |//Konzument údajov//|//Doplniť ISVS (v projekte)//
--|//5.//|//Občan/Podnikateľ/OVM …//|//Doplniť skratku subjektu//|//Doplniť rolu (v projekte)//|//Doplniť ISVS (v projekte)//
++|1.|Ministerstvo financií SR|MF SR|zriaďovateľ DataCentra a užívateľ služieb|nerelevantné
++|2.|DataCentrum|DataCentrum|Vlastník informačných aktív|
++|3.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|MIRRI|Garant eGovernmentu|nerelevantné
++|4.|Verejnosť|Verejnosť|Občan konzument služieb|nerelevantné
--== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
--//Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
--|**ID**|
--\\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
--|...| |...|...
--|...| |...|...
++1.
++11. Ciele projektu
--== {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
++|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
++|1|Implementácia EDR a NDR systémov|Posilnenie kybernetickej bezpečnosti organizácie|Inštalácia a konfigurácia EDR/NDR nástrojov
++|2|Monitorovanie a detekcia sieťových a endpoint hrozieb|Zlepšenie reakcie na kybernetické incidenty|Zriadenie systému včasného varovania
++|3|Zníženie reakčného času na bezpečnostné incidenty|Zvýšenie efektívnosti procesov kybernetickej ochrany|Automatizácia analýzy incidentov pomocou EDR/NDR
++|4|Vyškolenie tímu v používaní EDR a NDR systémov|Zvýšenie bezpečnostnej zdatnosti zamestnancov|Organizácia workshopov a praktických školení
++|5|Pravidelná revízia a optimalizácia nasadených riešení|Neustála adaptácia na meniace sa hrozby|Zavedenie štvrťročných auditov kybernetickej bezpečnosti
--|**ID**|
--\\**ID/Názov cieľa**|**Názov
-- ukazovateľa **(KPI)|**Popis
-- ukazovateľa**|**Merná jednotka**
-- |**AS IS
-- merateľné hodnoty
-- **(aktuálne)|**TO BE
--Merateľné hodnoty
-- **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
--|...| |...|...|...|...|...|...|...
--|...| |...|...|...|...|...|...|...
--|...| |...|...|...|...|...|...|...
--//Vysvetlivky k vyplneniu tabuľky~://
--* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//
--* //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
--* //**TO BE merateľné ukazovatele** – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
--* //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
--* //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
++1.
++11. Merateľné ukazovatele (KPI)
--== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==
++|**ID/Názov cieľa**|**Názov ukazovateľa (KPI)**|**Popis ukazovateľa**|**Merná jednotka**|**AS IS merateľné hodnoty (aktuálne)**|**TO BE merateľné hodnoty (cieľové hodnoty)**|**Spôsob ich merania**|**Pozn.**
++|1. Implementácia EDR a NDR systémov|Pokrytie infraštruktúry|Percento pokrytia endpointov a siete systémami EDR a NDR|%|0%|100%|Overenie implementácie na všetkých endpointoch|
++| |Čas implementácie|Dĺžka implementácie systémov|Mesiace|0|6|Sledovanie projektového plánu|
++|2. Monitorovanie a detekcia hrozieb|Detekcia hrozieb|Percento detegovaných známych hrozieb|%|0%|95%|Testovanie systému na reálnych dátach|
++| |Falošné pozitívne výsledky|Percento falošne pozitívnych detekcií|%|-|< 10 %|Analýza výstupov z detekčného systému|
++|3. Zníženie reakčného času|Priemerný reakčný čas|Priemerný čas na reakciu na kybernetické incidenty|Hodiny|10 hodín|5 hodín|Monitorovanie a analýza reakčných časov|
++|4. Vyškolenie tímu|Počet vyškolených zamestnancov|Percento zamestnancov, ktorí absolvovali školenie|%|0%|100%|Evidencia účasti na školeniach|
++| |Spokojnosť zamestnancov|Percento pozitívnej spätnej väzby zo školení|%|-|> 90 %|Dotazník po školení|
++|5. Pravidelná revízia a optimalizácia|Počet implementovaných odporúčaní|Počet odporúčaní zavedených do praxe|Počet|0|≥ 3 odporúčania za audit|Kontrola implementácie záznamov z auditov|
++| |Čas realizácie odporúčaní|Priemerný čas realizácie odporúčaní po audite|Dni|-|≤ 30 dní|Sledovanie priebehu implementácie|
--//Táto časť sa týka projektov, ktoré sú zamerané na vývoj alebo rozvoj  ISVS/s elektronickými službami , ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. //
--* //Špecifikácia požiadaviek koncových používateľov musí byť v súlade s legislatívou (s aktuálne platnou alebo s návrhom jej zmien ako súčasť projektu) a postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky //__[[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]]__//.//
--* //Definujte skupiny koncových používateľov elektronických služieb a popísať cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín alebo účastníkov používateľského prieskumu. Príklad definície skupín koncových používateľov, tzv. persón nájdete v metodike pre tvorbu používateľsky kvalitných elektronických služieb (//__[[Metodika pre tvorbu používateľsky kvalitných elektronických služieb>>url:https://mirri.gov.sk/wp-content/uploads/2020/10/Metodicke-usmernenie-pre-tvorbu-pouzivatelsky-kvalitnych-elektronickych-sluzieb-VS_7102020.pdf]]__//).//
--* //Špecifikujte potreby resp. ciele koncových používateľov (ideálne formou tzv. //__ [[používateľského príbehu>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/#paragraf-13.odsek-4]]__//) ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej  služby požadujú.  Ak ide o zmenu (upgrade) elektronickej služby, ktorá už existuje, dajú sa ciele  koncových používateľov kvantitatívne odmerať: //
--** //ako sa koncovým používateľom svoje potreby (resp. ciele) darí napĺňať (performance indikátory) - napr. priemerný čas pre naplnenie potreby, miera chybovosti, miera dokončenia, pomer online/offline transakcií, //
--** //ako sú koncoví používatelia (ne)spokojní s existujúcou  elektronickou službou (Net Promoter Score, Customer effort Score, customer satisfaction....),//
--* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.  //
--* //Ak ide o vytváranie novej koncovej služby, realizuje sa používateľský prieskum spravidla metódou kvalitatívneho prieskumu (formou štruktúrovaného rozhovoru alebo dotazníka, ktorého cieľom je pomenovať základné ciele/potreby koncových používateľov) a očakávania od kvality a funkcionalít plánovanej elektronickej služby (odkaz návod (v angličtine): //__[[Ako vybrať vhodnú metódu používateľského prieskumu>>url:https://www.nngroup.com/articles/which-ux-research-methods/]]__//).//
--* //Priložte Report zákazníckeho prieskumu ako prílohu Projektového zámeru,  ktorý popíše priebeh a metódy prieskumu, základné kvantitatívne ukazovatele, veľkosť vzorky atď. //
--* //Doplňte Katalóg požiadaviek (funkčné, nefunkčné) o priorizované požiadavky z používateľského prieskumu v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek I-04 Katalóg požiadaviek.//
--.
++1.
++11. Špecifikácia potrieb koncového používateľa
--== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
++Predmetný projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci DataCentra prostredníctvom implementácie pokročilých bezpečnostných riešení, ako sú systémy Endpoint Detection and Response (EDR) a Network Detection and Response (NDR). Projekt sa nezameriava na vývoj ani úpravu koncových služieb, ale výlučne na zabezpečenie ochrany dát, infraštruktúry a procesov, ktoré sú kľúčové pre bezpečné fungovanie DataCentra. Cieľom je efektívne reagovať na kybernetické hrozby a minimalizovať bezpečnostné riziká bez zásahu do existujúceho nastavenia koncových služieb.
--//Doplňte/stručne popíšte **RIZIKÁ a ZÁVISLOSTI** (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI) **Zoznam RIZÍK a ZÁVISLOSTI** - je potrebné počas celej realizácie projektu aktualizovať.//
--* //V prípade projektov financovaných zo zdrojov EÚ je povinné vyhodnotenie rizík súvisiacich s~://
--* //Realizáciou verejného obstarávania (t.j. napr. pred vyhlásením VO bude dopad na projekt Fatálny, ak má objednávateľ už uzatvorenú dodávateľskú zmluvu, bude dopad nevýznamný a pod...)//
--* //Legislatívou: vyhodnotiť potrebu zmeny legislatívy (ak je potrebné prijať nový zákon tak bude dopad Fatálny)//
--* //Časovým priebehom: ak je harmonogram realizácie naplánovaný do konca roka 2023, tak bude dopad Fatálny.//
++1.
++11. Riziká a závislosti
--== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
++Zoznam rizík a závislostí je detailne spracovaný v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ.
--//Na základe identifikovaného rozsahu problému navrhujete v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatíva môže pokrývať procesy všetkých stakeholderov (zainteresované strany) alebo iba vybraných, celú životnú situáciu alebo len časť. Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_6f4954d8b4fa4b84.png||height="161" width="594"]]
--== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
++1.
++11. Stanovenie alternatív v biznisovej vrstve architektúry
--//Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.//
--//Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).//
--Príklad šablóny pre spracovanie MCA
++Pre projekt nasadenia systémov EDR (Endpoint Detection and Response) a NDR (Network Detection and Response) v DataCentre boli identifikované nasledovné alternatívy realizácie, pričom každá z nich predstavuje odlišný prístup k implementácii bezpečnostných opatrení a zohľadňuje rôzne faktory, ako sú náklady, efektivita a dostupné zdroje.
--| |**KRITÉRIUM**|**ZDÔVODNENIE KRIÉRIA**|(((
--**STAKEHOLDER**
--**1**
++
++1.
++11.
++111. **Alternatíva č. 1: Zachovanie súčasného stavu**
++
++Táto alternatíva predpokladá ponechanie existujúceho bezpečnostného riešenia bez implementácie systémov EDR a NDR. Súčasné bezpečnostné opatrenia budú naďalej spravované v rámci aktuálnych možností a bez dodatočných investícií do nových technológií. Táto možnosť prináša minimálne počiatočné náklady, avšak môže predstavovať zvýšené riziko kybernetických hrozieb v dôsledku obmedzenej detekcie a odozvy na bezpečnostné incidenty.
++
++
++**Hlavné výhody:**
++
++* Žiadne dodatočné investičné náklady
++* Zachovanie existujúcej infraštruktúry
++* Minimálne narušenie prevádzkových procesov
++
++
++**Hlavné nevýhody:**
++
++* Zvýšené riziko kybernetických hrozieb
++* Nedostatočná úroveň automatizácie a analytiky
++* Nižšia schopnosť reagovať na incidenty v reálnom čase
++*1.
++*11. **Alternatíva č. 2: Realizácia výstupov spôsobom využitia externých kapacít**
++
++V rámci tejto alternatívy by bol projekt realizovaný prostredníctvom externých poskytovateľov služieb, ktorí by zabezpečili nasadenie a správu systémov EDR a NDR. Týmto spôsobom by sa eliminovala potreba rozsiahlych interných investícií do infraštruktúry a personálu, pričom organizácia by využívala služby formou outsourcingu.
++
++
++**Hlavné výhody:**
++
++* Rýchle nasadenie riešenia
++* Využitie expertízy a skúseností externých poskytovateľov
++* Nižšia potreba interných kapacít a odborných znalostí
++
++
++**Hlavné nevýhody:**
++
++* Závislosť od externého dodávateľa
++* Možné vyššie dlhodobé prevádzkové náklady
++* Riziko spojené s externým spracovaním citlivých dát
++
++
++1.
++11.
++111. **Alternatíva č. 3: Realizácia projektu v plnom rozsahu**
++
++Táto alternatíva zahŕňa plnú internú realizáciu nasadenia systémov EDR a NDR, vrátane vybudovania potrebnej infraštruktúry a zabezpečenia interných odborných kapacít na správu a údržbu systému. Tento prístup umožňuje plnú kontrolu nad bezpečnostnými riešeniami a ich konfiguráciou.
++
++**Hlavné výhody:**
++
++* Plná kontrola nad riešením a bezpečnostnými politikami
++* Možnosť prispôsobenia systému špecifickým potrebám organizácie
++* Dlhodobá návratnosť investícií bez závislosti od externých partnerov
++
++
++**Hlavné nevýhody:**
++
++* Potreba zabezpečenia odborných kapacít na správu systému
++
++
++1.
++11. Multikriteriálna analýza
++
++V zmysle vyššie uvedených možných alternatív vyplýva, že ak chce Datacentrum zabezpečiť čo najvyšší súlad kybernetickej a informačnej bezpečnosti týchto služieb s legislatívnymi požiadavkami, je jediná akceptovateľná alternatíva č. 3.
++
++Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie  uvedených cieľov.
++
++KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému  a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania
++
++| |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|DataCetrum|MF SR|Verejnosť
++|(% rowspan="4" %)(((
++BIZNIS VRSTVA
++
++
  )))|(((
--**STAKEHOLDER**
--**2**
++Rozšírenie schopností bezpečnostného dohľadu a
++
++detekcie KBI.
++)))|Rýchla detekcia a následná reakcia  na KBI je potrebná pre minimalizáciu následkov KBI|X| |X
++|Zlepšenie koordinácie riešenia KBI.|Zlepšenie systému evidencie a riadenia KBI|X|X|
++|Zlepšenie manažmentu zraniteľností kybernetickej Bezpečnosti DataCentra|Zlepšenie skenovania IT aktív v prístupových infraštruktúrach, riadenie záplat a aktualizácií|X| |
++|Zlepšenie zabezpečenia sieťového rozhrania organizácii|Zlepšenie zabezpečenia infraštruktúry MF SR a prístupových infraštruktúr rezortných organizácií.|X|X|X
++
++
++
++
++
++
++
++
++|Zoznam kritérií|(((
++Alternatíva
++
++1
  )))|(((
--**STAKEHOLDER**
--**3**
++Spôsob
++
++dosiahnutia
++)))|Alternatíva 2|(((
++Spôsob
++
++dosiahnutia
++)))|Alternatíva 3|(((
++Spôsob
++
++dosiahnutia
  )))
--|(% rowspan="6" %)BIZNIS VRSTVA|Kritérium A (KO)| |X|X|X
--|Kritérium B (KO)| |X|X|
--|Kritérium C (KO)| | |X|X
--|Kritérium D (KO)| | |X|X
--|Kritérium E| |X|X|
--|Kritérium F| |X| |X
--Príklad šablóny pre vyhodnotenie MCA
--|**Zoznam kritérií**|(((
--**Alternatíva**
--**1**
--)))|(((
--**Spôsob**
--**dosiahnutia**
--)))|**Alternatíva 2**|(((
--**Spôsob**
--**dosiahnutia**
++|(((
++Rozšírenie schopností bezpečnostného dohľadu a
++
++detekcie KBI.
++)))|nie| |áno| |áno|
++|Zlepšenie koordinácie riešenia KBI.|nie| |nie| |áno|
++|Zlepšenie manažmentu zraniteľností kybernetickej Bezpečnosti DataCentra|nie| |áno| |áno|
++|Zlepšenie zabezpečenia sieťového rozhrania organizácii|nie| |nie| |áno|
++
++Z vyššie uvedených informácii vyplýva, že najvýhodnejším riešením MCA pre splnenie cieľa projektu a teda zvýšenie kybernetickej bezpečnosti  organizácie je biznis alternatíva 3, ktorá navrhuje realizovať všetky navrhované aktivity v plnom rozsahu.
++
++
++1.
++11. Stanovenie alternatív v aplikačnej vrstve architektúry
++
++Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej Alternatívy č. 3
++
++1.
++11. Stanovenie alternatív v technologickej vrstve architektúry
++
++Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW  technológia, ktorá splní definované požiadavky koncového používateľa, bolo možné použiť na realizáciu projektu.
++
++1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)
++
++
++|Aktivita  (modul)|Stručný popis činností a výstupov
++|Bezpečnostný dohľad  a riadenie  incidentov|(((
++Bezpečnostný monitoring, analýza a detekcia KBI
++
++* Rozšírenie kapacít a procesov bezpečnostného monitoringu, predovšetkým v oblasti technológie SIEM a súvisiacich procesných postupov, pre infraštruktúry Datacentra a prístupové systémy.
++* Analýza zaznamenaných bezpečnostných udalostí
++* Vytvorenie detekčných pravidiel („use-cases“) pre prístupové infraštruktúry.
++
++Analýza prístupových infraštruktúr
++
++* Vykonanie podrobnej analýzy perimetrov prístupových infraštruktúr a inventarizácia IT aktív.
++* Výstupom bude inventarizačná databáza počítačových sietí a IT aktív
++
++Evidencia a riadenie KBI
++
++* Rozšírenie kapacít ticketovacieho systému a optimalizáciu procesov koordinácie riešenia bezpečnostných incidentov v rámci Datacentra.
  )))
--|Kritérium A|áno|vysvetlenie prečo áno|áno|vysvetlenie prečo áno
--|Kritérium B|áno|vysvetlenie prečo áno|nie|
--|Kritérium C|áno|vysvetlenie prečo áno|nie|
--|Kritérium D|áno|vysvetlenie prečo áno|nie|
++|Zlepšenie monitoringu sieťových rozhraní|(((
++Monitoring sieťových a mailových rozhraní
--== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
++* V rámci tejto činnosti budú implementované sondy monitorujúce sieťovú a mailovú prevádzku ako aj servery a úložiská pre tieto dáta.
++* Táto aktivita zahŕňa obstaranie a nasadenie technológie na monitoring sieťovej komunikácie. Výsledkom bude rozšírenie možností analýzy sieťovej prevádzky o sieťové toky v rámci prístupových infraštruktúr prostredníctvom špecializovaných sond na monitorovanie komunikácie.
++)))
++|Zavedenie monitoringu a ochrany  koncovvých bodov|(((
++Monitoring a ochrana koncových bodov:
--//Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.//
--//Pre klasifikáciu alternatív za účelom ďalšieho porovnania aplikačnej vrstvy a architektúry je potrebné zadefinovať nasledovné požiadavky~://
++* V rámci tejto činnosti budú implementované agentské programy na koncové body monitorujúce prevádzku ako aj servery a úložiská pre tieto dáta a manažovanie agentov na koncových bodoch.
++* Monitorovanie činností koncových bodov - Implementácia systému na zaznamenávanie aktivít (spustené procesy, súbory, registre, sieťové činnosti, USB médiá) - Zabezpečený prehľad o činnostiach koncových bodov a možnosť ich analýzy.
++* Pravidlá pre hodnotenie správania koncových bodov - Definovanie pravidiel na detekciu podozrivého správania. Automatizované upozornenia na anomálie (napr. PowerShell zapisujúci na disk).
++* Ochrana pred vírusmi a malware - Nasadenie antivírusového a anti-malware riešenia s detekciou v reálnom čase. Prevencia pred spustením škodlivých procesov a integrácia s Windows Security.
++* Vzdialené vyšetrovanie incidentov - Implementácia nástrojov na získavanie údajov (smerovacia tabuľka, ARP, registre, súbory, prihlásení používatelia, analýza pamäte). Efektívne riešenie incidentov bez nutnosti fyzického zásahu.
++* Detekcia indikátorov kompromitácie (IOC) - Využitie OpenIOC a YARA na analýzu podozrivých aktivít. Možnosť rýchlej identifikácie hrozieb na koncových bodoch
++* Vzdialené riešenie bezpečnostných incidentov - Implementácia opatrení na mazanie súborov, úpravu registrov, odinštalovanie SW, izoláciu stanice. Rýchla a efektívna reakcia na incidenty bez fyzického prístupu
++* Práva a prístupové oprávnenia (RBAC) - Konfigurácia detailného riadenia prístupových práv bezpečnostných špecialistov. Bezpečná správa systému s presne definovanými oprávneniami.
++* Externý prístup pre odborníkov - Definovanie súboru alarmov a systémových funkcií dostupných pre externých expertov. Možnosť zapojenia špecialistov do riešenia bezpečnostných incidentov
++* Detekcia zraniteľností aplikácií - Implementácia skenovania a reportovania o bezpečnostných nedostatkoch softvéru. Prehľad o zraniteľnostiach nainštalovaných aplikácií.
++* Zber a analýza procesov na koncových bodoch - Kontinuálne monitorovanie spustených procesov a súborov na analýzu. Kompletný zoznam spustených súborov pre hĺbkovú bezpečnostnú kontrolu.
++)))
--* //Nutné – aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov//
--* //Preferované – aplikačné moduly/funkcionality, ktoré rozvíjajú biznis alternatívu a vytvárajú dodatočné prínosy, započítané v Analýze nákladov a prínosov M-05 (BC/CBA povinná pre projekty nad 1 000 000,- EUR)//
--* //Aplikačná vrstva by mala byť schopná rozdeliť moduly do skupín podľa koncových služieb/funkcionalít, ktoré plnia nutné a preferované požiadavky.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5701ef6f26440efc.png||height="156" width="288"]]
--== {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
++1. NÁHĽAD ARCHITEKTÚRY
--//Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažuje o využití služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu (//__[[odkaz na katalóg>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb/]] služieb __//).//
--//V prípadoch, kedy by nebolo ekonomicky výhodné využiť vládny cloud v plnom rozsahu projektu, je možné uvažovať aj o iných/ďalších alternatívach: hybridnej (časť aplikácií využíva privátny vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva služby komerčného poskytovateľa cloudových služieb), nasadenie v prostredí komerčného cloudu alebo v krajnom prípade sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností).//
--//Ekonomická výhodnosť technologickej alternatívy je preukázaná nižšími nákladmi na TCO projektu. Spracovateľ projektového zámeru je povinný preukázať, že zvolené riešenie je ekonomicky výhodnejšie. V prípade, že z bezpečnostných alebo iných dôvodov nezvolil najvýhodnejšiu alternatívu (resp. neposudzoval viacero alternatív), spracovateľ doloží zdôvodnenie potreby daného technologického riešenia. V zdôvodnení sú uvedené konkrétne požiadavky a ich parametre, ktoré neumožnili zvoliť najvýhodnejšie riešenie alebo porovnať viacero alternatív.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a966e8b8a99b13da.png||height="311" width="542"]]
--//Ako alternatívu nepovažujeme porovnanie krabicových „off-the-shelf“ riešení (COTS) riešení s alternatívou vývoja aplikácií „na zelenej lúke“ a to z dôvodu toho, že žiadateľ pre zachovanie nediskriminačných podmienok vo verejnom obstarávaní nevie vopred určiť, či dostane ponuku od uchádzača k vývoju na zelenej lúke, alebo sa všetky ponuky od uchádzačov vo verejnom obstarávaní budú vzťahovať na COTS riešenie. Výnimka je v prípade, ak žiadateľ uvažuje použiť konkrétne COTS riešenie ako podmienku pre uchádzača v rámci procesu verejného obstarávania a to vzhľadom na ekonomické alebo iné dôvody preukázané v dokumente.//
--//Výber alternatív prebieha v dvoch kolách. Prvé kolo predstavuje uplatnenie multikriteriálnej analýzy (ďalej len „MCA“) – výber relevantných alternatív. Druhé kolo predstavuje vypracovanie Analýzy nákladov M-05 BC/CBA. Do druhého kola vstupujú alternatívy ktoré splnili všetky vylučovacie kritéria stanovené v multikritériálnej analýze. Minimálny počet variant, je stanovený na 3~://
--* //nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov,//
--* //preferovaný variant, ktorý splnil všetky kritéria MCA,//
--* „//minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly.//
++[[image:1740484896410-136.png]]
--= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
++Novo-pridané komponenty NDR a EDR budú integrované s existujúcimi SIEM servermi v Datacentre. Ich monitoring, manažment a riadenie budú prevádzkované bezpečnostnými expertami z centra SOC a požaduje sa aj automatické zasielanie reportov pre CISO prípadne manažment Datacentra.
--* //Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané//
--** //projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)//
--** //koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu//
--** //biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania//
--* //Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).//
++NDR a EDR systémy budú nesaditeľné nielen na interné systémy Datacentra, ale aj napr. systémy, ktoré Datacentrum spravuje prípadne systémy RPC.
--= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
--* //Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,//
--* //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente  M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
--* //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
--** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
--** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
--** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
--** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
--** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
--** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.//
--** //Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS~://
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_fc5f5326fe7d94a7.gif||alt="Obrázok 8" height="459" width="551"]]
--//Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate//
--== {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
--//__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__//
--//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
--//V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~://
++1.
++11. Prehľad e-Government komponentov
--1. //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
--1. //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-02 ako prílohu  vo výmennom formáte pre uloženie modelu, //
--1. //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
--//Objednávateľ v tejto kapitole uvedie prehľad nasledovných e-Government komponentov, ktoré budú výstupom projektu (dodané nové alebo zmenené) a ktoré evidoval v rámci výstupu M-06 v MetaIS~://
--=== 5.1.1Prehľad koncových služieb – budúci stav: ===
++1.
++11.
++111. Prehľad koncových služieb – budúci stav:
--{{content id="projekt.planovane_ks" template="
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
--[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
--'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
--[/]
--"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
++Projekt nemá vplyv na poskytovanie koncových služieb. Žiadne úpravy koncových služieb sa v rámci projektu nerealizujú.
--=== 5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
--{{content id="projekt.planovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
++1.
++11.
++111. Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:
--=== 5.1.3Prehľad budovaných aplikačných služieb – budúci stav: ===
++Projekt sa nevenuje budovaniu ani rozvoju informačných systémov ako takých. Prevádzka ISVS budú nepriamo podporované implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov.
--{{content id="projekt.planovane_as" template="
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
--[/]
--"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
--=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
++1.
++11.
++111. Prehľad budovaných aplikačných služieb – budúci stav:
--* //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.//
--* //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.//
--* //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS//
++Predmetom projektu nie je budovanie, ani rozširovanie nových koncových či aplikačných služieb, funkcionality systémov Datacentra, ani zmena evidovaných a poskytovaných údajov, ale zvýšenie úrovne kybernetickej a informačnej bezpečnosti v DataCentre.
--|(((
--**Kód ISVS**
--//(z MetaIS)//
--)))|**Názov ISVS**|(((
--**Kód integrovaného ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
++1.
++11.
++111. Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1]] a ISVS iných OVM alebo IS tretích strán
--* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
++Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a IS tretích strán.
--:
++1.
++11.
++111. Aplikačné služby na integráciu
--(((
--|//**MetaIS kód**//|//**Názov**//|//**AS na externú integráciu (využitie Spoločného modulu)**//
--|//isvs_8846//|//Autentifikačný modul//|//Autentifikácia používateľa na ÚPVS (BOK) (as_59698)//
--|//isvs_8847//|//Elektronické schránky//|//Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)//
--|//isvs_8848//|//Modul elektronických formulárov//|//Poskytnutie vzorov e_formulárov (sluzba_is_185)//
--|//isvs_9369//|//Modul elektronického doručovania//|//Centrálne úradné doručovanie (as_59701)//
--|//isvs_8850//|//Platobný modul//|//Realizácia platieb správnych a súdnych poplatkov (as_59700)//
--|//isvs_9368//|//Modul centrálnej elektronickej podateľne//|//Overovanie elektronického podpisu (KEP) (as_59702)//
--|//isvs_8851//|//Modul dlhodobého uchovávania (nepovinný)//|//Uchovávanie elektronických dokumentov (as_59703)//
--|//isvs_9370//|//Notifikačný modul (nepovinný)//|//Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)//
--|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie služby integráciou na AS CAMP (as_60157)//
--|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie dát na integráciu (as_59119)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)//
--)))
--=== 5.1.5Aplikačné služby na integráciu ===
++Predmetom projektu nie je budovanie, ani rozširovanie nových koncových či aplikačných služieb, funkcionality systémov DataCentra, ani zmena evidovaných a poskytovaných údajov, ale zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS),//
--* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
--* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
--* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
--{{content id="projekt.integracne_as" template="
--|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
--'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
--'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
--[/]
--"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
++1.
++11.
++111. Poskytovanie údajov z ISVS do IS CSRÚ
--=== {{id name="_Toc62489735"/}}{{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}5.1.6Poskytovanie údajov z ISVS do IS CSRÚ ===
++Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do IS CSRÚ.
--//Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
--|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
--| | | |
--| | | |
--| | | |
++1.
++11.
++111. Konzumovanie údajov z IS CSRÚ
--=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}5.1.7Konzumovanie údajov z IS CSRÚ ===
--//Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ//__.__
++Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do IS CSRÚ.
--|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
--| | | |
--| | | |
--| | | |
--=== 5.1.8Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
++1.
++11.
++111. Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:
--//Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
--|(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|**Názov infraštruktúrnej služby**|(((
--**Kód využívajúceho ISVS**
--//(z MetaIS)//
--)))|**Názov využívajúceho ISVS**
--| | | |
--| | | |
--//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__
++Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít vládneho cloudu.
--= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
++1. LEGISLATÍVA
--//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
--//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
--//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
++Realizácia projektu si nevyžaduje žiadne zmeny v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.
--= {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
--//Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
--//V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať~://
++* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
++* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
++* Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch ITVS
++* Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
++* Vyhláška ÚPVII č. 179/2020 Z. z. k bezpečnosti ITVS
++* Vyhláška NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
--* //**vypočítané náklady** (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)//
--* //v**ypočítané prínosy** v T10 (t.j. na 10 rokov dopredu)//
--* //**slovne popísať výpočet prínosov**, z čoho sú čerpané vstupné hodnoty//
--* //**rok návratnosti** (doplnenie ukazovateľov: ENPV, FNPV, BCR)//
++1. ROZPOČET A PRÍNOSY
--== 7.1Sumarizácia nákladov a prínosov ==
++Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 3 000 000,00 EUR s DPH.
--|**Náklady**|(((
--**Názov**
--**modulu**
--)))|(((
--**Názov**
--**modulu**
--)))|(((
--**Názov**
--**modulu**
--)))
--|**Všeobecný materiál**| | |
--|**IT - CAPEX**| | |
--|Aplikácie| | |
--|SW| | |
--|HW| | |
--|**IT - OPEX- prevádzka**| | |
--|Aplikácie| | |
--|SW| | |
--|HW| | |
--|**Prínosy**| | |
--|**Finančné prínosy**| | |
--|Administratívne poplatky| | |
--|Ostatné daňové a nedaňové príjmy| | |
--|**Ekonomické prínosy**| | |
--|Občania (€)| | |
--|Úradníci (€)| | |
--|Úradníci (FTE)| | |
--|**Kvalitatívne prínosy**| | |
--| | | |
--//Interpretácia výsledkov~://
--//Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené)~://
--* //Pomer prínosov a nákladov (BCR): viac ako 1,00//
--* //Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %//
--* //Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0//
--//Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele~://
--* //Finančná vnútorná výnosová miera v % (FIRR)//
--* //Finančná čistá súčasná hodnota v eur (FNPV).//
--//Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.//
--//V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).//
--//**Príklad: Kvalitatívne prínosy projektov**//
--//Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.//
--//Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť~://
--* //Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)//
--* //Nižšie spoločenské škody, spojené s búraním čiernych stavieb//
--//Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť~://
--* //Zníženie miery korupcie//
--* //Zníženie miery stresu zamestnancov stavebných úradov//
--//Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.//
++1.
++11. Sumarizácia nákladov a prínosov
--= {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++|(% colspan="3" %)** **|**Spolu**|Modul 1
++|**Náklady s DPH**|** **|** **|**         6 240 705 €**|**         6 240 705 €**
++|** **|**Všeobecný materiál**|** **|                          - €|                          - €
++|** **|**IT - CAPEX**|** **|         2 092 468 €|         2 092 468 €
++|** **|** **|Aplikácie|//                         - €//|//                         - €//
++|** **|** **|SW|//        1 942 843 €//|//        1 942 843 €//
++|** **|** **|HW|//            149 624 €//|//            149 624 €//
++|** **|**IT - OPEX**|** **|         4 148 237 €|         4 148 237 €
++|** **|** **|Aplikácie|//                         - €//|//                         - €//
++|** **|** **|SW|//        3 938 763 €//|//        3 938 763 €//
++|** **|** **|HW|//            209 474 €//|//            209 474 €//
++|** **|**Riadenie projektu**|** **|                          - €|                          - €
++|** **|**Výstupné náklady**|** **|                          - €|                          - €
++|**Prínosy**|** **|** **|**       41 513 090 €**|**       41 513 090 €**
++|** **|**Finančné prínosy**|** **|                          - €|                          - €
++|** **|** **|Administratívne poplatky|//                         - €//|//                         - €//
++|** **|** **|Ostatné daňové a nedaňové príjmy|//                         - €//|// //
++|** **|**Ekonomické prínosy**|** **|       41 513 090 €|       41 513 090 €
++|** **|** **|Občania (€)|//                         - €//|//                         - €//
++|** **|** **|Úradníci (€)|//                         - €//|//                         - €//
++|** **|** **|Úradníci (FTE)|// N/A//|// N/A//
++|** **|** **|Kvalitatívne prínosy|//      41 513 090 €//|//      41 513 090 €//
--//Doplňte highlevel HARMONOGRAM, ktorý sa neskôr (v ďalších fázach/dokumentoch) bude detailizovať~://
--* //KEDY potrebujete (chcete) ZAČAŤ? Napíšte TERMÍN (mesiac/rok)//
--* //KEDY potrebujete (chcete) SKONČIŤ (mať dodaný výstup)? Napíšte TERMÍN (mesiac/rok).//
--* //Fakturačné míľniky: jednotlivé míľniky projektu naviažte aj na fakturačné míľniky (v jednej tabuľke), aby ste si mohli kontrolovať cashflow v projekte.//
--* //Míľniky Verejného obstarávania (VO) – do harmonogramu si doplňte aj míľnik procesu verejného obstarávania (celý proces).//
--|**ID**|**FÁZA/AKTIVITA**|(((
--**ZAČIATOK**
++Detailný rozpočet sa nachádza v dokumente Analýza prínosov a nákladov (CBA), ktorý tvorí súčasť projektovej dokumentácie.
++
++1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
++
++
++Časový harmonogram projektu je plánovaný na implementačno-realizačnú fázu(6 mesiacov) a následnú podporu prevádzky  v trvaní 36mesiacov. Predbežný projektový harmonogram je nasledovný.
++
++
++|ID|FÁZA/AKTIVITA|(((
++ZAČIATOK
++
  (odhad termínu)
  )))|(((
--**KONIEC**
++KONIEC
++
  (odhad termínu)
--)))|**POZNÁMKA**
--|1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
--|2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
--|2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
--|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
--|2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
--|2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
--|3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|
--|4.|//Podpora prevádzky (SLA)//|//napr. 01/2021//|//napr. 01/2025//|//Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?//
--//Odporúčame – **pre reportovacie účely** projektu si vytvorte high-level projektový plán v MS EXCEL alebo v inom formáte/nástroji pre projektové riadenie.//
--//Doplňte informácie o vybranej metóde riadenia projektu a zdôvodniť výber~://
--//**Ak realizujete projekt metódou Waterfall:**//
--//Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.//
--//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_ea8a81537e587b5e.png||height="354" width="400"]]
--//**Ak realizujeme projekt metódou Agile:**//
--//Agilný prístup k riadeniu projektov sa uplatňuje v projektoch, u ktorých je jasný rámcový cieľ, ale z najrôznejších dôvodov je nemožné presne definovať všetky dlhodobé požiadavky bez priebežných prototypov. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom. Agile metódu je možné aplikovať za podmienok definovaných vo vyhláške MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_dcd0f7fe8c3f7b57.png||height="292" width="487"]]
++)))|POZNÁMKA
++|1.|Prípravná fáza a Iniciačná fáza|07/2025|08/2025|
++|2.|Realizačná fáza|08/2025|12/2025|
++|2a|Analýza a Dizajn|08/2025|08/2025|
++|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|08/2025|09/2025|Obstaranie dodávateľa a licencií
++|2c|Implementácia a testovanie|09/2025|10/2025|
++|2d|Nasadenie|08/2025|11/2025|
++|3.|Dokončovacia fáza|11/2025|12/2025|
++|4.|Podpora prevádzky (SLA)|01/2026|12/2028|Licenčná podpora + SLA implementátora
--= {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =
--//Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení~://
++Projekt bude riadený metódou „Waterfall“ metodológiou PRINCE2, keďže je možné vopred presne odhadnúť a naplánovať jednotlivé kroky. Dôraz bude kladený na systematické dodržiavanie stanoveného postupu počas vývoja a realizácie. Možnosti úprav počas priebehu projektu budú minimálne.
--* //Predseda RV//
--* //Biznis vlastník//
--* //Zástupca prevádzky//
--* //Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)//
--* //Projektový manažér objednávateľa (PM)//
--//Zostavuje sa **Projektový tím objednávateľa**//
--* //kľúčový používateľ,//
--* //IT analytik alebo biznis analytik,//
--* //IT architekt,//
--* //biznis vlastník//
--* //manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,//
--* //manažér IT prevádzky (nepovinný člen)//
--* //manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)//
--* //UX dizajnér (nepovinný člen)//
--* //iná špecifická rola (nepovinný člen)//
--* //doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte//
--|**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
--|1.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--|2.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--|3.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--//**Vzor organizačnej štruktúry**//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_d9faa472f626899.png||height="321" width="658"]]
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a6af23de6588b10b.png||height="64" width="480"]]
++1. PROJEKTOVÝ TÍM
--== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
--//Doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//
--//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// &nbsp;//
--//Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
--= {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
++|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
++|1.|Ing. Michal Majerčík|vedúci odboru prevádzky|Odboru prevádzky|Kľúčový používateľ
++|2.|Peter Holba| |Oddelenie metodiky a riadenia projektov IS|IT Projektový manažér
++|3.|Jaroslav Petrovský| |Útvar bezpečnosti|Manažér KB
--//Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.//
--= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
--**Príloha : **Zoznam rizík a závislostí (Excel): __[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__
--//Poznámka: **Odporúčame**, si evidovať a vyhodnotiť pripomienky odbornej verejnosti//
--* //Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou//
--* //Odporúčame túto aktivitu formalizovať (do dokumentu)//
--* //Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.//
--//Koniec dokumentu//
--[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Notácia ArchiMate: __[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__
--[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] Aktuálny spoločný repozitár architektonických modelov verejnej správy je __[[https:~~/~~/avssr.horizzon.cloud/>>url:https://avssr.horizzon.cloud/]]__. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
--[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: __[[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]__.
--[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: __[[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]__.
--[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
--[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
--[[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
++1.
++11.  PRACOVNÉ NÁPLNE
--| | |
++Role a zodpovednosti RV, projektových manažérov a členov projektového tímu upravuje vyhláška 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
++
++Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov.
++
++
++**Členmi riadiaceho výboru sú nasledovné role s definovanými zodpovednosťami:**
++
++
++*
++*1.
++*11. Predseda RV:
++* riadi a vedie RV
++* zastupuje záujmy objednávateľa v projekte
++* kontroluje súlad projektu a projektových cieľov so strategickými cieľmi
++* zabezpečuje a udržiava finančné krytie (rozpočet) realizácie projektu
++* zabezpečuje nákladovo prijateľný prístup v projekte.
++
++===   ===
++
++*
++*1.
++*11. IT Projektový manažér
++* Riadenie prípravy, inicializácie a realizácie
++* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie
++* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov.
++* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou
++
++401/2023 Z.z.
++
++* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich
++* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov.
++* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie.
++* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
++* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV).
++
++
++*
++*1.
++*11. Manažér KB
++* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu.
++* Definovanie akceptačných kritérií.
++* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov.
++* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní.
++* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu.
++* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov.
++* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z.
++
++
++*
++*1.
++*11. Manažér kvality
++* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
++* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
++* Riadenie a monitorovanie dosahovania cieľov kvality,
++* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
++* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
++* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
++* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
++* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
++
++
++*
++*1.
++*11. Špecialista na bezpečnosť IT
++* identifikáciu potencionálnych hrozieb a elimináciu súčasných zraniteľností,
++* vyhodnotenie informácií o hrozbách z interných a externých zdrojov za účelom monitorovania,
++* zabezpečuje monitorovanie nových kritických zraniteľností,
++* vyhodnocovanie zraniteľnosti, hrozieb a rizík
++* bezpečnostné audity, testovanie možnosti prienikov
++* dbá o včasnú eskaláciu problémov k manažmentu s primeranými informáciami o riziku a vplyve na organizáciu,
++* vyhodnocuje zistenia vykonané externými stranami, vrátane posúdení zraniteľnosti a penetračných testov
++
++
++*
++*1.
++*11. IT analytik
++* Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie.
++* Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému
++* Pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu.
++* Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady.
++* Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových štruktúr a ich väzieb, užívateľského rozhrania
++* Spolupracuje na projektovaní a implementácii návrhov.
++* Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
++
++
++*
++*1.
++*11. Bezpečnostný architekt
++* Zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
++* tvorba základných princípov stratégie, návrhov, implementácie a prevádzky bezpečnostných opatrení
++* definovanie požiadaviek na aplikačnú bezpečnosť, pre tvorbu dizajnu bezpečného SW, pre riadenie identity, logovanie a testovanie
++* participovať, revidovať a akceptovať analytické dokumenty
++* dohľad nad napĺňaním stratégie implementácie bezpečnostných opatrení,
++* zhodnotiť rôzne alternatívy IT riešenia a odporučiť optimálne riešenie
++
++
++*
++*1.
++*11. Kľúčový používateľ
++* Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++* Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie
++
++
++
++1. ODKAZY
++
++
++**Príloha : **Zoznam rizík a závislostí (Excel):
++
++// //
++
++Koniec dokumentu
++
++
++
++
++----
++
++[[~[1~]>>path:#_ftnref1]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

1740484896410-136.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.marian\.spisiak@mfsr\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+433.4 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?