Naposledy upravil Lucia Lelkes 2025/04/25 09:46
Z verzie 30.1
upravil Adriana Mlynarovicova
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 23.2
upravil Adriana Mlynarovicova
-
Zmeniť komentár: Edited comment

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -96,7 +96,7 @@
96 96  Dĺžka projektu je plánová na 36 mesiacov.
97 97  
98 98  
99 -Odhadované náklady sú 13 117 042 EUR s DPH.
99 +Odhadované náklady sú 13 243 401 EUR s DPH.
100 100  
101 101  
102 102   **3.2 Motivácia a rozsah projektu**
... ... @@ -236,9 +236,9 @@
236 236  
237 237  Táto aktivita bude zameraná na zistenie stavu bezpečnostných opatrení pomocou checklistu pre subjekty kategórie I podľa vyhlášky č. 179/2020 Z.z. Celkovo ide o systematický prístup k hodnoteniu a zlepšovaniu bezpečnosti IT systémov pomocou kontrolného zoznamu a analýzy rozdielov.
238 238  
239 -* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené. Daný checklist je k dispozícii na [[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
239 +* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené.
240 240  * __Základný stav bezpečnosti IT systémov:__ Checklist umožní získať prehľad o aktuálnom stave bezpečnosti IT systémov. To znamená, že sa identifikujú existujúce bezpečnostné opatrenia a ich účinnosť (napríklad kontrola active directory, firewall-konfigurácia, a pod.).
241 -* __GAP analýza__: Počas etapy analýzy a dizajn bude vykonaná analýza rozdielov (GAP analýza), ktorá porovná aktuálny stav (as-is) s požiadavkami a osvedčenými postupmi (best practice). Táto analýza pomôže identifikovať slabé miesta a nedostatky v zabezpečení IT systémov. Zároveň budú navrhnuté oblasti zlepšenia tak, aby sa dosiahla požadovaná úroveň bezpečnosti
241 +* __GAP analýza__: Bude vykonaná analýza rozdielov (GAP analýza), ktorá porovná aktuálny stav (as-is) s požiadavkami a osvedčenými postupmi (best practice). Táto analýza pomôže identifikovať slabé miesta a nedostatky v zabezpečení IT systémov. Zároveň budú navrhnuté oblasti zlepšenia tak, aby sa dosiahla požadovaná úroveň bezpečnosti
242 242  
243 243  Spracovanie bezpečnostnej dokumentácie v súlade s požiadavkami zákona č. 95/2019 Z. z.
244 244  
... ... @@ -297,14 +297,9 @@
297 297  
298 298   Zaškolenie na bezpečnostnú dokumentáciu a smernice: Okrem vydania týchto dokumentov bude potrebné, aby používatelia boli zaškolení na ich správne používanie. To znamená, že budú organizované školenia, kde sa účastníci naučia, ako aplikovať tieto metodiky a smernice v praxi. Školenia zabezpečia, že všetci používatelia budú rozumieť obsahu dokumentácie a budú vedieť, ako ju správne implementovať.
299 299  
300 -Celkovo tieto školenia pomôžu účastníkom získať dôležité znalosti a zručnosti na ochranu svojich digitálnych aktív a aby boli vytvorené jasné a zrozumiteľné pravidlá pre kybernetickú bezpečnosť.
300 +Celkovo tieto školenia pomôžu účastníkom získať dôležité znalosti a zručnosti na ochranu svojich digitálnych aktív a aby boli vytvorené jasné a zrozumiteľné pravidlá pre kybernetickú bezpečnosť
301 301  
302 -Projekt je navrhovaný a bude implementovaný s ohľadom na stanovené ciele projektu a zainteresované strany, primárne obce, ktoré disponujú rôznou úrovňou kybernetickej bezpečnosti. S ohľadom na značnú rôznorodosť obcí, či už z pohľadu ich veľkostí, rozsahu prevádzkovaných alebo využívaných informačných systémov a rôznej úrovne kybernetickej bezpečnosti, projekt počíta s implementáciou technologických častí a služieb, o ktoré budú mať obce záujem. Projektom sa budú rámcovo obstarávať technologické riešenia a služby v maximálnom rozsahu uvedenom v rozpočte projektu (podrobnejšie v BC/CBA), pričom reálne použitie prostriedkov bude záležať od reálnych požiadaviek obcí v čase kedy budú opatrenia pre obce dostupné. Požiadavky a stav KB na obciach sa v čase dynamicky mení a preto nie je možné realizovať rozsiahlu analýzu detailného as is stavu, ktorá by bola platná v čase prípravy projektu aj v období po realizácii verejného obstarávania. Na základe vysúťaženého rámca technologických častí a služieb bude môcť každá obec požiadať MIRRI o implementáciu takých riešení a služieb, ktoré budú najpresnejšie reflektovať aktuálny stav obce.
303 303  
304 -Počty jednotlivých technológií pre projekt boli odhadnuté na základe cieľa projektu a stanoveného KPI. V prípade zvýšeného dopytu po niektorej z poskytnutých technológií alebo služieb, ktoré presahujú stanovené rámce pre verejné obstarávanie a naopak nízkeho dopytu sa môže pristúpiť k aktualizácii projektu s cieľom uspokojiť požiadavky obcí. 
305 -
306 -
307 -
308 308  **Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje**
309 309  
310 310  
... ... @@ -657,69 +657,14 @@
657 657  
658 658  **7. ROZPOČET A PRÍNOSY**
659 659  
655 +|SW produkty - sumár obstaranie| 2 710 399,91 €
656 +|Aplikácie - sumár obstaranie| 6 424 144,55 €
657 +|HW sumár obstaranie| 3 756 420,00 €
658 +|Riadenie a publicita projektu| 429 256,80 €
659 +|**Rozpočet celkovo**|** 13 320 221,26 €**
660 660  
661 -**Rozpočet projektu **
662 -
663 -|SW produkty - sumár obstaranie (EDR + centrálny manažment firewall + centrálny zber udalostí)| 7 224 363 €
664 -|Aplikácie - sumár obstaranie (suma externých prác + suma interných prác + školenia spojené so SW a aplikáciou)| 1 573 440 €
665 -|HW sumár obstaranie (firewall + NAS)| 3 756 420 €
666 -|Riadenie a publicita projektu (projektové riadenie) | 562 818 €
667 -|**Rozpočet celkovo**|** 13 117 042 €**
668 -
669 -Celkové náklady projektu sú 24,8 mil. eur (vývoj a prevádzka v t10) z čoho sú investičné náklady počas realizácie projektu t1-t3 sú 13,1 mil. eur.
670 -
671 -Rozpočet sa skladá zo 4 častí:
672 -
673 -SW produkty:
674 -
675 -* **EDR (Endpoint Detection and Response)**: Ide o bezpečnostné riešenie, ktoré monitoruje a analyzuje aktivity na koncových zariadeniach (napr. počítače, mobilné zariadenia) s cieľom identifikovať a reagovať na potenciálne hrozby. Obstaranie zahŕňa výber EDR riešenia, jeho implementáciu a konfiguráciu.
676 -* **Centrálny manažment firewall**: Toto riešenie umožňuje centralizované riadenie firewallov v rámci celej organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje správu pravidiel, monitorovanie a analýzu bezpečnostných incidentov.
677 -* **Centrálny zber udalostí**: Ide o systém, ktorý zhromažďuje a analyzuje bezpečnostné udalosti z rôznych zdrojov v rámci organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje centralizovaný zber, koreláciu a analýzu udalostí.
678 -
679 -Aplikácie:
680 -
681 -* **Suma externých prác**: Toto zahŕňa náklady na externých dodávateľov, ktorí poskytujú služby súvisiace s implementáciou a údržbou aplikácií. Môže ísť o konzultácie, vývoj aplikácií, integráciu s existujúcimi systémami a podobne.
682 -* **Suma interných prác**: Toto zahŕňa náklady na interných zamestnancov, ktorí sa podieľajú na implementácii a údržbe aplikácií. Môže ísť o vývoj, testovanie, dokumentáciu a podporu aplikácií.
683 -* **Školenia spojené so SW a aplikáciou**: Toto zahŕňa náklady na školenia pre zamestnancov, aby sa naučili používať nové softvérové riešenia a aplikácie. Môže ísť o školenia pre administrátorov, používateľov a technickú podporu.
684 -
685 -HW sumár obstaranie:
686 -
687 -* **Firewall**: Obstaranie zahŕňa výber a nákup hardvérových firewallov, ktoré poskytujú ochranu pred sieťovými hrozbami. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
688 -* **NAS (Network Attached Storage)**: Obstaranie zahŕňa  nákup NAS zariadení, ktoré poskytujú centralizované úložisko pre dáta v rámci organizácie. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
689 -
690 -Riadenie a publicita projektu:
691 -
692 -* **Projektové riadenie a publicita**: Toto zahŕňa plánovanie, koordináciu a riadenie všetkých aktivít súvisiacich s projektom. Zahŕňa aj komunikáciu s zainteresovanými stranami, sledovanie pokroku a zabezpečenie, že projekt bude dokončený včas a v rámci rozpočtu.
693 -
694 694  **PRÍNOSY:**
695 695  
696 -|(% style="width:846px" %)OPIS PRÍNOSOV|(% style="width:355px" %)SUMA
697 -|(% style="width:846px" %)(((
698 -Centrálne obstaranie firewall, NAS a EDR licencií
699 -)))|(% style="width:355px" %)(((
700 -1 006 636 EUR
701 -)))
702 -|(% style="width:846px" %)(((
703 -Centrálna správa firewall, EDR, dispečing pre všetky zapojené obce, riešenie bezpečnostných incidentov a bezpečnostný monitoring
704 -)))|(% style="width:355px" %)(((
705 -20 710 806 EUR (t4-t10)
706 -)))
707 -|(% style="width:846px" %)(((
708 -Zdieľaná funkcia IT security experta pre kybernetickú bezpečnosť
709 -)))|(% style="width:355px" %)(((
710 -28 228 612 EUR (t4-t10)
711 -)))
712 -|(% style="width:846px" %)(((
713 -Úspora času zamestnanca úradu pri samostatnom riešení verejného obstarávania
714 -)))|(% style="width:355px" %)(((
715 -540 000 EUR
716 -)))
717 -|(% style="width:846px" %)(((
718 -SPOLU
719 -)))|(% style="width:355px" %)(((
720 -50 486 055 EUR
721 -)))
722 -
723 723  **Prínosy sú podrobnejšie rozpísané v CBA na karte faktory.**
724 724  
725 725  Centrálne obstaranie firewall, NAS a EDR licencií.
... ... @@ -746,12 +746,7 @@
746 746  Projekt sa zabezpečí, že organizácia nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa MIRRI stane schopný predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť. Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti verejnej správy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v samospráve, ale aj pre celý štát.
747 747  
748 748  
749 -Rok návratnosti investície T5.
750 750  
751 -|BCR|pomer prínosov a nákladov|1,78
752 -|FNPV|finančná čistá súčasná hodnota (eur s DPH)|-20 304 600
753 -|ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|21 877 401
754 -
755 755  **8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA**
756 756  
757 757  |ID|FÁZA/AKTIVITA|(((
XWiki.XWikiComments[6]
Selection Right Context
... ... @@ -1,1 +1,1 @@
1 - Ro
1 + SW
XWiki.XWikiComments[13]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.adriana\.mlynarovicova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -zapracované v texte
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-04-16 14:38:20.746
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -6