Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (5 modified, 1 added, 0 removed)
  • XWiki.XWikiComments[5]
  • XWiki.XWikiComments[6]
  • XWiki.XWikiComments[8]
  • XWiki.XWikiComments[11]
  • XWiki.XWikiComments[12]
  • XWiki.XWikiComments[13]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -96,7 +96,7 @@
96	96	Dĺžka projektu je plánová na 36 mesiacov.
97	97
98	98
99		-Odhadované náklady sú 13 243 401 EUR s DPH.
	99	+Odhadované náklady sú 13 117 042 EUR s DPH.
100	100
101	101
102	102	**3.2 Motivácia a rozsah projektu**
...	...	@@ -171,7 +171,7 @@
171	171	[[image:1741949325480-215.png]]
172	172
173	173
174		-Náhľad č.1 Schéma motivačnej architektúry
	174	+Obrázok č.1 Schéma motivačnej architektúry
175	175
176	176
177	177	Zároveň s narastajúcou digitalizáciou verejných služieb je dôležité, aby verejnosť mala dôveru v to, že ich údaje sú bezpečné a chránené. V súčasnom digitálnom prostredí, v ktorom sa významná časť kritických informácií a transakcií presúva do online sféry, sa vytvára potreba osobitného dôrazu na zachovanie dôvery medzi verejnosťou a verejnými inštitúciami. Niet pochýb o tom, že bezpečnostné mechanizmy zohrávajú strategickú úlohu pri ochrane dôvernosti údajov. Ak by však došlo k neautorizovanému prístupu či narušeniu bezpečnosti údajov, vzniká nebezpečenstvo nielen pre samotnú integritu údajov, ale aj pre základné vzťahy medzi verejnosťou a verejnými inštitúciami. Je rovnako kritické zdôrazniť, že kybernetické útoky majú potenciál spôsobiť vážne výpadky v poskytovaní verejných služieb. Tieto výpadky by mohli mať priamy negatívny dopad na efektívne fungovanie územnej samosprávy a dostupnosť verejných služieb, pričom ich dôsledky by postihli každodenný život občanov. V súvislosti s tým je preto neodkladné zabezpečiť, aby tieto služby fungovali nepretržite a spoľahlivo. Implementácia a udržiavanie adekvátnych bezpečnostných opatrení a prvkov na zabezpečenie nepretržitej dostupnosti verejných služieb preto nesie výrazný význam. Celkovo, integrovaním týchto bezpečnostných mechanizmov nejde len o technologický rozmer. Ide o kľúčový krok v procese budovania a posilňovania dôvery medzi verejnosťou a orgánmi verejnej správy. Tento krok zabezpečuje, že každý občan môže s istotou veriť, že jeho osobné údaje sú uchránené, a že verejné služby sú dostupné v každom momente, kedy sú potrebné.
...	...	@@ -183,7 +183,7 @@
183	183	[[image:1741949306358-762.png]]
184	184
185	185
186		-Náhľad č.2 Schéma procesu zapojenia do projektu
	186	+Obrázok č.2 Schéma procesu zapojenia do projektu
187	187
188	188	V rámci procesu kategorizácie budú jednotlivé obce rozdelené do troch rôznych kategórií. Toto rozdelenie bude založené na ich konkrétnych potrebách a záujmoch, ktoré vyjadria pri výbere služieb z dostupného katalógu. Každá kategória bude zohľadňovať špecifické požiadavky a priority obcí, čím sa zabezpečí, že im budú poskytnuté najvhodnejšie a najefektívnejšie služby v oblasti kybernetickej bezpečnosti.
189	189
...	...	@@ -236,7 +236,7 @@
236	236
237	237	Táto aktivita bude zameraná na zistenie stavu bezpečnostných opatrení pomocou checklistu pre subjekty kategórie I podľa vyhlášky č. 179/2020 Z.z. Celkovo ide o systematický prístup k hodnoteniu a zlepšovaniu bezpečnosti IT systémov pomocou kontrolného zoznamu a analýzy rozdielov.
238	238
239		-* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené.
	239	+* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené. Daný checklist je k dispozícii na [[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
240	240	* __Základný stav bezpečnosti IT systémov:__ Checklist umožní získať prehľad o aktuálnom stave bezpečnosti IT systémov. To znamená, že sa identifikujú existujúce bezpečnostné opatrenia a ich účinnosť (napríklad kontrola active directory, firewall-konfigurácia, a pod.).
241	241	* __GAP analýza__: Bude vykonaná analýza rozdielov (GAP analýza), ktorá porovná aktuálny stav (as-is) s požiadavkami a osvedčenými postupmi (best practice). Táto analýza pomôže identifikovať slabé miesta a nedostatky v zabezpečení IT systémov. Zároveň budú navrhnuté oblasti zlepšenia tak, aby sa dosiahla požadovaná úroveň bezpečnosti
242	242
...	...	@@ -297,9 +297,14 @@
297	297
298	298	Zaškolenie na bezpečnostnú dokumentáciu a smernice: Okrem vydania týchto dokumentov bude potrebné, aby používatelia boli zaškolení na ich správne používanie. To znamená, že budú organizované školenia, kde sa účastníci naučia, ako aplikovať tieto metodiky a smernice v praxi. Školenia zabezpečia, že všetci používatelia budú rozumieť obsahu dokumentácie a budú vedieť, ako ju správne implementovať.
299	299
300		-Celkovo tieto školenia pomôžu účastníkom získať dôležité znalosti a zručnosti na ochranu svojich digitálnych aktív a aby boli vytvorené jasné a zrozumiteľné pravidlá pre kybernetickú bezpečnosť
	300	+Celkovo tieto školenia pomôžu účastníkom získať dôležité znalosti a zručnosti na ochranu svojich digitálnych aktív a aby boli vytvorené jasné a zrozumiteľné pravidlá pre kybernetickú bezpečnosť.
301	301
	302	+Projekt je navrhovaný a bude implementovaný s ohľadom na stanovené ciele projektu a zainteresované strany, primárne obce, ktoré disponujú rôznou úrovňou kybernetickej bezpečnosti. S ohľadom na značnú rôznorodosť obcí, či už z pohľadu ich veľkostí, rozsahu prevádzkovaných alebo využívaných informačných systémov a rôznej úrovne kybernetickej bezpečnosti, projekt počíta s implementáciou technologických častí a služieb, o ktoré budú mať obce záujem. Projektom sa budú rámcovo obstarávať technologické riešenia a služby v maximálnom rozsahu uvedenom v rozpočte projektu (podrobnejšie v BC/CBA), pričom reálne použitie prostriedkov bude záležať od reálnych požiadaviek obcí v čase kedy budú opatrenia pre obce dostupné. Požiadavky a stav KB na obciach sa v čase dynamicky mení a preto nie je možné realizovať rozsiahlu analýzu detailného as is stavu, ktorá by bola platná v čase prípravy projektu aj v období po realizácii verejného obstarávania. Na základe vysúťaženého rámca technologických častí a služieb bude môcť každá obec požiadať MIRRI o implementáciu takých riešení a služieb, ktoré budú najpresnejšie reflektovať aktuálny stav obce.
302	302
	304	+Počty jednotlivých technológií pre projekt boli odhadnuté na základe cieľa projektu a stanoveného KPI. V prípade zvýšeného dopytu po niektorej z poskytnutých technológií alebo služieb, ktoré presahujú stanovené rámce pre verejné obstarávanie a naopak nízkeho dopytu sa môže pristúpiť k aktualizácii projektu s cieľom uspokojiť požiadavky obcí.
	305	+
	306	+
	307	+
303	303	**Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje**
304	304
305	305
...	...	@@ -610,7 +610,7 @@
610	610
611	611	[[image:1741957385792-919.png]]
612	612
613		-Náhľad č.3 Schéma aplikačnej architektúry
	618	+Obrázok č.3 Schéma biznis architektúry TO-BE
614	614
615	615
616	616
...	...	@@ -652,14 +652,69 @@
652	652
653	653	**7. ROZPOČET A PRÍNOSY**
654	654
655		-|SW produkty - sumár obstaranie| 2 710 399,91 €
656		-|Aplikácie - sumár obstaranie| 6 424 144,55 €
657		-|HW sumár obstaranie| 3 756 420,00 €
658		-|Riadenie a publicita projektu| 429 256,80 €
659		-|**Rozpočet celkovo**|** 13 320 221,26 €**
660	660
	661	+**Rozpočet projektu **
	662	+
	663	+|SW produkty - sumár obstaranie (EDR + centrálny manažment firewall + centrálny zber udalostí)| 7 224 363 €
	664	+|Aplikácie - sumár obstaranie (suma externých prác + suma interných prác + školenia spojené so SW a aplikáciou)| 1 573 440 €
	665	+|HW sumár obstaranie (firewall + NAS)| 3 756 420 €
	666	+|Riadenie a publicita projektu (projektové riadenie) | 562 818 €
	667	+|**Rozpočet celkovo**|** 13 117 042 €**
	668	+
	669	+Celkové náklady projektu sú 24,8 mil. eur (vývoj a prevádzka v t10) z čoho sú investičné náklady počas realizácie projektu t1-t3 sú 13,1 mil. eur.
	670	+
	671	+Rozpočet sa skladá zo 4 častí:
	672	+
	673	+SW produkty:
	674	+
	675	+* **EDR (Endpoint Detection and Response)**: Ide o bezpečnostné riešenie, ktoré monitoruje a analyzuje aktivity na koncových zariadeniach (napr. počítače, mobilné zariadenia) s cieľom identifikovať a reagovať na potenciálne hrozby. Obstaranie zahŕňa výber EDR riešenia, jeho implementáciu a konfiguráciu.
	676	+* **Centrálny manažment firewall**: Toto riešenie umožňuje centralizované riadenie firewallov v rámci celej organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje správu pravidiel, monitorovanie a analýzu bezpečnostných incidentov.
	677	+* **Centrálny zber udalostí**: Ide o systém, ktorý zhromažďuje a analyzuje bezpečnostné udalosti z rôznych zdrojov v rámci organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje centralizovaný zber, koreláciu a analýzu udalostí.
	678	+
	679	+Aplikácie:
	680	+
	681	+* **Suma externých prác**: Toto zahŕňa náklady na externých dodávateľov, ktorí poskytujú služby súvisiace s implementáciou a údržbou aplikácií. Môže ísť o konzultácie, vývoj aplikácií, integráciu s existujúcimi systémami a podobne.
	682	+* **Suma interných prác**: Toto zahŕňa náklady na interných zamestnancov, ktorí sa podieľajú na implementácii a údržbe aplikácií. Môže ísť o vývoj, testovanie, dokumentáciu a podporu aplikácií.
	683	+* **Školenia spojené so SW a aplikáciou**: Toto zahŕňa náklady na školenia pre zamestnancov, aby sa naučili používať nové softvérové riešenia a aplikácie. Môže ísť o školenia pre administrátorov, používateľov a technickú podporu.
	684	+
	685	+HW sumár obstaranie:
	686	+
	687	+* **Firewall**: Obstaranie zahŕňa výber a nákup hardvérových firewallov, ktoré poskytujú ochranu pred sieťovými hrozbami. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
	688	+* **NAS (Network Attached Storage)**: Obstaranie zahŕňa  nákup NAS zariadení, ktoré poskytujú centralizované úložisko pre dáta v rámci organizácie. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
	689	+
	690	+Riadenie a publicita projektu:
	691	+
	692	+* **Projektové riadenie a publicita**: Toto zahŕňa plánovanie, koordináciu a riadenie všetkých aktivít súvisiacich s projektom. Zahŕňa aj komunikáciu s zainteresovanými stranami, sledovanie pokroku a zabezpečenie, že projekt bude dokončený včas a v rámci rozpočtu.
	693	+
661	661	**PRÍNOSY:**
662	662
	696	+|(% style="width:846px" %)OPIS PRÍNOSOV|(% style="width:355px" %)SUMA
	697	+|(% style="width:846px" %)(((
	698	+Centrálne obstaranie firewall, NAS a EDR licencií
	699	+)))|(% style="width:355px" %)(((
	700	+1 006 636 EUR
	701	+)))
	702	+|(% style="width:846px" %)(((
	703	+Centrálna správa firewall, EDR, dispečing pre všetky zapojené obce, riešenie bezpečnostných incidentov a bezpečnostný monitoring
	704	+)))|(% style="width:355px" %)(((
	705	+20 710 806 EUR (t4-t10)
	706	+)))
	707	+|(% style="width:846px" %)(((
	708	+Zdieľaná funkcia IT security experta pre kybernetickú bezpečnosť
	709	+)))|(% style="width:355px" %)(((
	710	+28 228 612 EUR (t4-t10)
	711	+)))
	712	+|(% style="width:846px" %)(((
	713	+Úspora času zamestnanca úradu pri samostatnom riešení verejného obstarávania
	714	+)))|(% style="width:355px" %)(((
	715	+540 000 EUR
	716	+)))
	717	+|(% style="width:846px" %)(((
	718	+SPOLU
	719	+)))|(% style="width:355px" %)(((
	720	+50 486 055 EUR
	721	+)))
	722	+
663	663	**Prínosy sú podrobnejšie rozpísané v CBA na karte faktory.**
664	664
665	665	Centrálne obstaranie firewall, NAS a EDR licencií.
...	...	@@ -686,7 +686,12 @@
686	686	Projekt sa zabezpečí, že organizácia nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa MIRRI stane schopný predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť. Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti verejnej správy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v samospráve, ale aj pre celý štát.
687	687
688	688
	749	+Rok návratnosti investície T5.
689	689
	751	+|BCR|pomer prínosov a nákladov|1,78
	752	+|FNPV|finančná čistá súčasná hodnota (eur s DPH)|-20 304 600
	753	+|ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|21 877 401
	754	+
690	690	**8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA**
691	691
692	692	|ID|FÁZA/AKTIVITA|(((

XWiki.XWikiComments[5]

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+MIRRI

Selection Right Context

...	...	@@ -1,1 +1,1 @@
1		- Bezpečnostný monitoring 24/7 Riešenie incidentov L3
	1	+, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti

XWiki.XWikiComments[6]

Selection Right Context

...	...	@@ -1,1 +1,1 @@
1		- SW
	1	+ Ro

XWiki.XWikiComments[8]

Komentár

...	...	@@ -1,7 +1,1 @@
1		-áno disponujeme takýmto checklistom
2		-
3		-nachádza sa aj na stránke
4		-
5		-[[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
6		-
7		-
	1	+zapracované a doplnené

XWiki.XWikiComments[11]

Komentár

...	...	@@ -1,1 +1,1 @@
1		-zmenené na počet podpísaných zmlúv v CRZ
	1	+zmenené na počet podpísaných zmlúv v CRZ alebo akceptačné alebo preberacie protokoly

XWiki.XWikiComments[12]

Komentár

...	...	@@ -1,1 +1,1 @@
1		-budú to nové služby, ktoré budú poskytované obciam
	1	+budú to nové služby, ktoré budú poskytované obciam, doplnené v texte

XWiki.XWikiComments[13]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.adriana\.mlynarovicova@mirri\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+zapracované v texte

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-04-16 14:38:20.746

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+6