Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -1043,192 +1043,5 @@
1043	1043
1044	1044	Nerelevantné – projekt neplánuje využívať služby z katalógu služieb vládneho cloudu.
1045	1045
1046		-== 5.7 Bezpečnostná architektúra ==
1047	1047
1048		-=== 5.7.1 Návrh riešenia bezpečnosti ===
1049		-
1050		-Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.
1051		-
1052		-Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na zabezpečenie prístupu a ochrany dát sa použijú:
1053		-
1054		-* Integrované systémy riadenia identity (IAM) s podporou štandardných protokolov ako SAML, OAuth2 alebo OpenID Connect. (Príklady: Azure AD/Entra ID, AWS IAM, Google Cloud IAM, Okta, Keycloak, Ping Identity a i.)
1055		-* Role-Based Access Control (RBAC) alebo Attribute-Based Access Control (ABAC), ktoré umožňujú priraďovať oprávnenia podľa rolí, úloh či atribútov používateľa.
1056		-* Bezpečné zdieľanie dát cez dočasné prístupové tokeny, pre-signed URL alebo iné mechanizmy kontrolovaného prístupu (napr. Shared Access Signatures, Signed URLs a pod.).
1057		-
1058		-Šifrovanie dát v prenose (SSL/TLS) aj v pokoji (at-rest), napr. pomocou integrovaných služieb správy kľúčov (Key Management Service – KMS) alebo samostatných trezorov na kľúče a heslá.
1059		-
1060		-Pri budovaní kamerových systémov je potrebné zabezpečiť integritu, dostupnosť a dôvernosť dát, ako aj celkovú odolnosť a monitoring digitálnej infraštruktúry a služieb v čase, kedy narastá počet kybernetických hrozieb, ako aj ich sofistikovanosť.
1061		-
1062		-Za týmto účelom je potrebné používať kamery výrobcov dodržiavajúcich smernice NIS a pripravovanej NIS2, resp. spĺňať minimálne bezpečnostné štandardy:
1063		-
1064		-* certifikácia ISO/IEC 27001 pre systém riadenia bezpečnosti informácií (ISMS);
1065		-* CVE Numbering Authority (CNA) v rámci domény MITRE.
1066		-
1067		-Konkrétne riešenia bezpečnosti budú špecifikované v rámci etapy analýza a dizajn riešenia.
1068		-
1069		-=== 5.7.2 Určenie obsahu bezpečnostných opatrení ===
1070		-
1071		-Mesto Jelšava má pozíciu koordinátora GDPR, ktorý aktualizuje bezpečnostnú smernicu a zaškolí zamestnancov (predovšetkým tých, ktorí zabezpečujú plnenie požiadaviek v oblasti bezpečnosti informačných a zabezpečujú obsluhu a správu kamerového systému).
1072		-
1073		-V zmysle zákona o obecnom zriadení sú obce povinné zabezpečiť verejný poriadok v obci. Zákon o obecnom zriadení už ďalej obciam a mestám neukladá konkrétnu formu, akou majú obce túto povinnosť splniť. Keďže v tomto prípade ide o zabezpečovanie verejných úloh pri výkone samosprávy, monitorovanie verejných priestranstiev a  zabezpečenie verejného poriadku v obci prostredníctvom monitorovania je v širšom rozsahu v súlade s povinnosťou obce a zabezpečenie verejného poriadku. Osobné údaje budú spracúvané iba v rozsahu nevyhnutnom na dosiahnutie účelu spracúvania, oblasti monitorovania kamerovým systém riadne označené a sprístupnenie záznamov tretím osobám bude
1074		-
1075		-Uchovávanie údajov bude  v zmysle odporúčania Európskeho výboru pre ochranu osobných údajov (https:~/~/www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201903_video_devices_sk.pdf) v závislosti od konkrétnej situácie 1 až 5 dní.
1076		-
1077		-Sprístupňovanie údajov z kamier tretím osobám (polícia, iné bezpečnostné zložky a pod.) bude rozsahu daného účelu spracovania (pri riešení náhrady škody alebo identifikácií páchateľa, ktorých právnym základom je plnenie zákonných povinností prevádzkovateľa, ktoré mu vyplývajú z osobitných právnych predpisov, upravujúcich trestné alebo priestupkové konanie, napríklad z Trestného poriadku alebo zákona o obecnej polícií).
1078		-
1079		-Projekt je v súlade s Národnou koncepciou informatizácie verejnej správy Slovenskej republiky, najmä so Strategickou prioritou Manažment údajov. Projekt sa zameriava na aktivity, definované v strategickej iniciatíve Analytické údaje - pre analytické účely budú údaje centralizovane, zúčtovateľne (overiteľne) a systematicky zabezpečené legislatívne, procesne aj technologicky prístupy k analytickým údajom z prostredia verejnej správy aj externého prostredia a bude nastavený koncept ich následného využívania vo verejnej správe.
1080		-
1081		-Konkrétny rozsah bezpečnostných opatrení bude špecifikovaný v rámci etapy analýza a dizajn riešenia.
1082		-
1083		-=== 5.7.3 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky ===
1084		-
1085		-Bezpečnostná architektúra upraveného informačného systému bude realizovaná v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
1086		-
1087		-* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
1088		-* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
1089		-* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
1090		-* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
1091		-* Vyhláška 401/2023 MIRRI SR o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy,
1092		-* Vyhláška 78/2020 Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy,
1093		-* Vyhláška 547/2021 MIRRI SR o elektronizácii agendy verejnej správy.
1094		-* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1095		-* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
1096		-* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
1097		-* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
1098		-* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1099		-
1100		-Projekt bude:
1101		-
1102		-* Plne riadený v súlade s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a všetky manažérske produkty vyhlášky o riadení projektov budú vypracované a nahraté v Centrálnom metainformačnom systéme verejnej správy SR.
1103		-* Realizovaný v súlade s požiadavkou na - data driven government (prílohe č. 11 Výzvy Integračno-analytická platforma), t.j. integráciou dátovej platformy do integračno-analytickej platformy formou Azure Data Lake Storage, AzureDataFactory, SQL Database alebo PowerBI na základe dodávky konkrétneho riešenia a podporovaných foriem integrácie podľa uvedenej Prílohy.
1104		-
1105		-=== 5.7.4 Riešenie autentifikácie a prístupov používateľov ===
1106		-
1107		-Konkrétne návrhy riešenia autentifikácie a prístupu používateľov budú špecifikované v rámci etapy analýza a dizajn riešenia.
1108		-
1109		-= 6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
1110		-
1111		-== 6.1 Návrh riešenia prevádzky a údržby ==
1112		-
1113		-Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.
1114		-
1115		-== 6.2 Zabezpečenie podpory používateľov a prevádzky ==
1116		-
1117		-Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:
1118		-
1119		-* L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
1120		-* L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť – s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
1121		-* L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.
1122		-
1123		-Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami Mesta Jelšava. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov Mesta Jelšava.
1124		-
1125		-== 6.3 Riešenie incidentov v prevádzke - parametre úrovní služby ==
1126		-
1127		-Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb (Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
1128		-
1129		-**Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
1130		-
1131		-Tabuľka č. 19: Klasifikácia Naliehavosti incidentu
1132		-
1133		-|**Klasifikácia naliehavosti incidentu**|**Závažnosť  incidentu**|**Popis naliehavosti incidentu**
1134		-|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
1135		-|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
1136		-|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
1137		-|D|Nízka|Kozmetické a drobné chyby.
1138		-
1139		-Tabuľka č. 20: Klasifikácia Závažnosti incidentu
1140		-
1141		-|**Klasifikácia závažnosti incidentu**|(((
1142		-**Dopad**
1143		-)))|**Popis dopadu**
1144		-|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
1145		-|2|značný|značný dopad alebo strata dát
1146		-|3|malý|malý dopad alebo strata dát
1147		-
1148		-Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
1149		-
1150		-Tabuľka č. 21: Určenie priority incidentu
1151		-
1152		-|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
1153		-|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
1154		-|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3
1155		-|Vysoká - B|2|3|3
1156		-|Stredná - C|2|3|4
1157		-|Nízka - D|3|4|4
1158		-
1159		-**Parametre služby Riešenia incidentov v prevádzke:**
1160		-
1161		-Tabuľka č. 22: Parametre služby Riešenia incidentov v prevádzke
1162		-
1163		-|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
1164		-**Spoľahlivosť ^^(3) ^^(počet incidentov za mesiac)**
1165		-)))
1166		-|1|1 hod.|4  hodín|1
1167		-|2|1 hod.|12 hodín|2
1168		-|3|1 hod.|24 hodín|10
1169		-|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie)
1170		-
1171		-Vysvetlivky k tabuľke
1172		-
1173		-(1) **Reakčná doba** je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
1174		-
1175		-(2) **DKVI **(Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
1176		-
1177		-(3) **Spoľahlivosť** - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
1178		-
1179		-(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
1180		-
1181		-Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
1182		-
1183		-* Služby systémovej podpory na požiadanie (nad paušál)
1184		-* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
1185		-
1186		-Pre tieto služby budú dohodnuté osobitné parametre dodávky.
1187		-
1188		-== 6.4 Požadovaná dostupnosť informačného systému ==
1189		-
1190		-|Popis|Parameter|Upresnenie
1191		-|Prevádzkové hodiny|8 hodín|od 8:00 hod. - do 16:00 hod. počas pracovných dní
1192		-|(% rowspan="2" %)Servisné okno|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní
1193		-|24 hodín|(((
1194		-od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov
1195		-
1196		-Servis a údržba sa bude realizovať mimo pracovného času.
1197		-)))
1198		-|Dostupnosť produkčného prostredia IS|98,5%|(((
1199		-98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod.
1200		-
1201		-Maximálny mesačný výpadok je 5,5 hodiny.
1202		-
1203		-Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
1204		-
1205		-Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
1206		-
1207		-V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
1208		-)))
1209		-|RTO (Recovery Time Objective)|4 hodiny|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému
1210		-|RPO (Recovery Point Objective)|6 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť
1211		-
1212		-== 6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky ==
1213		-
1214		-Prevádzka budovaného riešenia bude využívať existujúce ľudské zdroje žiadateľa a nebude vyžadovať ďalšie odborné kapacity.
1215		-
1216		-== 6.6 Požiadavky na zdrojové kódy ==
1217		-
1218		-Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.
1219		-
1220		-= 7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU =
1221		-
1222		-Projekt bude realizovaný metódou Waterfall.
1223		-
1224		-Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
1225		-
1226		-Projekt bude riadený v zmysle Vyhlášky 401/2023 MIRRI SR o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
1227		-
1228		-= 8. ODKAZY =
1229		-
1230		-N/A
1231		-
1232		-= 9. PRÍLOHY =
1233		-
1234		-**Príloha 1: **Zoznam rizík a závislostí
	1047	+| | |