Naposledy upravil Richard Krchňák 2025/07/18 16:50
Z verzie 15.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -13,6 +13,7 @@
13 13  |Realizátor projektu|Úrad na ochranu osobných údajov SR
14 14  |Vlastník projektu|Úrad na ochranu osobných údajov SR
15 15  
16 +
16 16  **Schvaľovanie dokumentu**
17 17  
18 18  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -23,6 +23,7 @@
23 23  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
24 24  | | | | | |
25 25  
27 +
26 26  1. HISTÓRIA DOKUMENTU
27 27  
28 28  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -30,6 +30,7 @@
30 30  | | | |
31 31  | | | |
32 32  
35 +
33 33  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
34 34  
35 35  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -179,9 +179,6 @@
179 179  Predpokladaná technická životnosť implementovaného riešenia je stanovená na 8 rokov, počas ktorých sa očakáva jeho spoľahlivá prevádzka a plnenie stanovených bezpečnostných a výkonnostných parametrov.
180 180  
181 181  
182 -Projekt „Rozšírenie zálohovacieho prostredia Úradu na ochranu osobných údajov SR“ je zameraný na dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
183 -
184 -
185 185  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
186 186  |1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
187 187  | | | |
... ... @@ -200,7 +200,7 @@
200 200  Merateľné hodnoty
201 201  (cieľové hodnoty)|Spôsob ich merania a Pozn.
202 202  |1|(((
203 -Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu
203 +Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.
204 204  
205 205  
206 206  )))|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
... ... @@ -272,6 +272,8 @@
272 272  ** Projektové riešenie bude v súlade s ostatnou relevantnou legislatívou uvedenou v kapitole 4.
273 273  ** Projekt bude realizovaný tak, aby bola dodržaná minimálne súčasná bezpečnostná úroveň systémov.
274 274  
275 +
276 +
275 275  3.8. Vyhodnotenie rizík a závislostí
276 276  
277 277  
... ... @@ -292,62 +292,6 @@
292 292  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
293 293  
294 294  
295 -__Kľúčové prínosy z hľadiska nákladov:__
296 -
297 -**Zamedzenie nákladov spojených s obnovou po incidente:**
298 -
299 -Realizáciou projektu sa predchádza neprijateľne vysokému riziku trvalej straty dát a systémov. Náklady spojené s obnovou po rozsiahlej strate dát, kybernetickom útoku alebo hardvérovom zlyhaní, vrátane nákladov na expertov, technológie a stratený pracovný čas, by mnohonásobne prevýšili investíciu do projektu.
300 -
301 -Ochrana pred finančnými dopadmi z prerušenia činnosti: Súčasný stav hrozí „dlhodobým prerušením až úplným zastavením poskytovania... služieb“ a „paralýzou vnútornej činnosti“. Projekt predchádza týmto scenárom, ktoré by mali priame finančné dopady vo forme nemožnosti vykonávať agendu a plniť zákonné úlohy.
302 -
303 -
304 -**Úspora zdrojov prostredníctvom ochrany dát:**
305 -
306 -Podľa multikriteriálnej analýzy dôjde implementáciou projektu k „úspore zdrojov, tým že nedôjde k poškodeniu, alebo strate dát, alebo systémov“. Ide o priamy ekonomický prínos vo forme ochrany informačných aktív úradu.
307 -
308 -
309 -**Prevencia nákladov z neplnenia zákonných povinností:**
310 -
311 -Súčasný stav neumožňuje úradu preukázateľne plniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a GDPR. Neplnenie týchto povinností môže viesť k vysokým finančným sankciám, ktorým sa realizáciou projektu predchádza.
312 -
313 -
314 -**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti:**
315 -Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona
316 -č. 69/2018 Z.z. a súvisiacich predpisov.
317 -
318 -
319 -Hoci projekt predstavuje kapitálovú investíciu vo výške 355 880 EUR s DPH , jeho hlavný ekonomický prínos nespočíva v generovaní príjmov, ale v mitigácii rizík s potenciálne fatálnymi finančnými dopadmi na rozpočet a fungovanie úradu.
320 -
321 -
322 -
323 -__Riešenie má tieto kľúčové atribúty a funkcionality:__
324 -
325 -1.           Široká Kompatibilita a Flexibilita Platformy Riešenia
326 -
327 -Rozsiahla podpora workloadov: Riešenie poskytuje jednotnú ochranu pre mimoriadne široké spektrum dátových zdrojov s hlbokou integráciou pre virtualizované prostredia (podpora viacerých hypervízorov vrátane VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Oracle Linux Virtualization Manager, Red Hat Virtualization, Proxmox VE), fyzické serverové systémy (Windows, Linux, macOS, Unix), cloudové prostredia (AWS, Microsoft Azure, Google Cloud), moderné kontajnerové aplikácie (Kubernetes) a kľúčové podnikové a SaaS aplikácie (ako Microsoft Exchange, SharePoint, SQL Server, Active Directory, Oracle Databases, SAP HANA, MongoDB, Salesforce a ďalšie) s často bezagentovou implementáciou a pokročilým spracovaním s vedomím aplikácií.
328 -
329 -Flexibilita úložiska a cieľov: Schopnosť riešenia ukladať záložné dáta na rôznorodé typy úložných médií (disk, páska, široká škála objektových úložísk vrátane S3-kompatibilných on-premises a vo verejných cloch) s pokročilou optimalizáciou využitia kapacity (deduplikácia, kompresia) a podporou integrácie s hardvérovými funkcionalitami úložných systémov pre akcelerované zálohovanie a obnovu.
330 -
331 -
332 -2.           Robustná Dátová Bezpečnosť a Kybernetická Odolnosť na Pokročilej Úrovni
333 -
334 -Vstavané mechanizmy kybernetickej odolnosti: Implementácia pokročilých bezpečnostných prvkov priamo v rámci životného cyklu ochrany dát. Zahrňuje silné šifrovanie dát počas prenosu a v kľude na úložisku, a širokú podporu pre nemennosť záložných dát (Immutability) na rôznych typoch úložiska (vrátane Hardened Repository a objektového úložiska) ako zásadnú ochranu pred ransomvérom a neoprávnenými zmenami. Inteligentná detekcia a analýza hrozieb v zálohách: Využívanie pokročilých analytických algoritmov a skenovacích techník (vrátane AI-riadených mechanizmov detekcie malvéru, skenovania pomocou YARA pravidiel a detekcie indikátorov kompromitácie - IoC) priamo v rámci záložných dát na identifikáciu anomálií, vzorov správania a špecifických signatúr malvéru ešte pred pokusom o obnovu. Integrácia so bezpečnostným ekosystémom: Rozhrania a funkcionality pre integráciu s externými bezpečnostnými monitorovacími systémami (SIEM, SOAR, EDR, systémy pre riadenie hrozieb) na automatizovanú notifikáciu o detekovaných incidentoch a riadené reakcie. Riešenie môže slúžiť ako centralizovaný bod pre prehľad o bezpečnostnom stave záloh. Zabezpečený prístup a overená obnova: Podpora viacfaktorovej autentifikácie (MFA) a robustné riadenie prístupu na základe rolí (RBAC). Funkcionalita Secure Restore umožňuje skenovať zálohy na prítomnosť malvéru v izolovanom prostredí pred vykonaním obnovy do produkčného prostredia.
335 -
336 -
337 -3.           Pokročilá Replikácia a Orchestrácia Obnovy po Havárii (Disaster Recovery - DR)
338 -
339 -Repliácia virtualizovaných systémov: Tvorba a údržba replík virtuálnych strojov na sekundárnej lokalite pre účely rýchleho prechodu prevádzky (failover). Podporuje rôzne režimy replikácie vrátane kontinuálnej ochrany dát (CDP) pre minimalizáciu RPO takmer na nulu pre najkritickejšie workloady. Komplexná orchestrácia plánov obnovy po havárii: Riešenie poskytuje sofistikované nástroje pre definíciu, automatizáciu, riadené vykonávanie a testovanie komplexných plánov DR pre viacvrstvové aplikácie a IT služby. Zahrňuje automatizované testovacie cykly pre validáciu obnoviteľnosti, dynamickú dokumentáciu plánov a reportovanie pre účely súladu (GRC Audit Reporting, Compliance Documentation). Riadený Failover a Failback: Procedúry pre riadené prepnutie produkčnej záťaže na repliky v prípade výpadku primárnej lokality a mechanizmy pre bezpečný a riadený návrat prevádzky po odstránení havarijného stavu s minimálnym prerušením.
340 -
341 -
342 -4.           Centralizovaná Správa, Proaktívne Monitorovanie a Analytika
343 -
344 -Jednotné riadenie a dohľad: Centralizovaná konzola pre efektívnu správu, konfiguráciu a dohľad nad všetkými operáciami dátovej ochrany naprieč celým IT prostredím. Proaktívne monitorovanie a alarmy: Systém aktívneho monitorovania výkonu, stavu a konfigurácie infraštruktúry a úloh v reálnom čase s detailnými upozorneniami na chyby, varovania, anomálie alebo bezpečnostné udalosti. Detailný Reporting a Analytické nástroje: Generovanie rozsiahlych a konfigurovateľných reportov o stave ochrany dát, úspešnosti a trvaní úloh, využití úložiska a metrikách RTO/RPO a súlade s politikami a predpismi. Analytické nástroje poskytujú prehľady o historickej prevádzke, trendoch a podporu pre kapacitné plánovanie a optimalizáciu zdrojov. Zahrňuje aj pokročilé funkcie ako AI-riadená asistencia a prehľady pre podporu rozhodovania a identifikáciu medzier v ochrane. WAN Akcelerácia: Technológie na optimalizáciu prenosu zálohových dát do vzdialených lokalít alebo cloudu, čím sa zvyšuje rýchlosť a znižujú požiadavky na šírku pásma. API pre integráciu: Riešenie poskytuje robustné API pre integráciu s inými IT nástrojmi a automatizačnými platformami v rámci širšieho IT ekosystému.
345 -
346 -
347 -Toto komplexné softvérové riešenie poskytuje technicky vyspelú sadu nástrojov a funkcionalít na úrovni enterprise, zameraných na zabezpečenie najvyššej možnej úrovne dostupnosti, obnoviteľnosti a kybernetickej odolnosti dátových aktív v súčasných zložitých IT prostrediach.
348 -
349 -
350 -
351 351  3.9.1 Sumarizácia nákladov a prínosov
352 352  
353 353  | |Spolu|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
... ... @@ -377,6 +377,7 @@
377 377  |Kvalitatívne prínosy| | |
378 378  | | | |
379 379  
326 +
380 380  S ohľadom na dynamický vývoj relevantných technológií a volatilitu cien na trhu bol rozpočet pre tento projekt stanovený zodpovedným a konzervatívnym prístupom. Vychádza z analýzy oficiálnych cenníkových cien výrobcov a predpokladaných cenových úrovní dosiahnuteľných za štandardných trhových podmienok a v súlade s bežnou praxou pri obstarávaní obdobných riešení. Na tomto základe bola celková predpokladaná hodnota zákazky (PHZ) projektu vyčíslená na sumu 289 333,33 EUR bez DPH (355 880 EUR s DPH).
381 381  
382 382  
... ... @@ -404,13 +404,15 @@
404 404  |1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025|
405 405  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
406 406  |3.|Dokončovacia fáza|11/2025|12/2025|
407 -|4.|5 ročná záruka|01/2026|12/2030|
408 408  
355 +
356 +
409 409  **Projekt bude realizovaný metódou Waterfall:**
410 410  
411 411  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
412 412  
413 413  
362 +
414 414  3.11. Návrh organizačného zabezpečenia projektu (projektový tím)
415 415  
416 416  
... ... @@ -424,6 +424,7 @@
424 424  * Zástupca prevádzky
425 425  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
426 426  
376 +
427 427  **Projektový tím projektu:**
428 428  
429 429  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -430,12 +430,13 @@
430 430  * manažér IT prevádzky
431 431  * manažér kybernetickej a informačnej bezpečnosti
432 432  
383 +
433 433  4. LEGISLATÍVA
434 434  
435 435  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
436 436  
437 437  
438 -* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
389 +* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
439 439  * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
440 440  * Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
441 441  * Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -449,19 +449,9 @@
449 449  * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
450 450  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
451 451  
403 +
452 452  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
453 453  
454 -Architektúra AS IS
455 -
456 -[[image:1750056633846-217.png]]
457 -
458 -
459 -Architektúra TO BE
460 -
461 -[[image:1750056667145-444.png]]
462 -
463 -
464 -
465 465  5.1. Stanovenie alternatív architektúry riešenia
466 466  
467 467  5.1.1. Stanovenie alternatív v biznisovej vrstve architektúry
... ... @@ -469,12 +469,6 @@
469 469  Vzhľadom na skutočnosť, že projekt adresuje infraštruktúrnu požiadavku, ktorá je pre ÚOOU kritická, primárne prostredníctvom obstarania hardvéru a softvéru, nebola aplikovaná štandardná metodika definovania alternatív odvodených z biznisovej vrstvy architektúry. Namiesto toho bol zvolený cielený prístup zameraný na vyhodnotenie technických riešení súčasného stavu. Na základe detailnej analýzy problému a rozsahu definovaného v schválenom projektovom zámere boli preto formulované a porovnávané dve konkrétne technologické alternatívy. Tieto varianty predstavovali dva odlišné prístupy k riešeniu identifikovaných potrieb a nedostatkov. Po dôkladnom multikriteriálnom posúdení bola ako najefektívnejšia zvolená Alternatíva č. 2. Toto rozhodnutie bolo podložené faktom, že vybraná alternatíva najkomplexnejšie pokrýva všetky špecifikované procesné a funkčné požiadavky projektu
470 470  
471 471  
472 -Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
473 -
474 -* Ide o rozšírenie existujúceho zálohovacieho prostredia.
475 -* Slúži na zálohovanie on-premise systémov.
476 -* Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
477 -
478 478  //[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] //[[image:1748611308908-626.png]]
479 479  
480 480  
... ... @@ -517,6 +517,7 @@
517 517  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
518 518  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
519 519  
455 +
520 520  |**Zoznam kritérií**|(((
521 521  **Alternatíva**
522 522  
... ... @@ -536,6 +536,7 @@
536 536  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí komplexné funkčné riešene slúžiace popisovanému účelu.
537 537  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
538 538  
475 +
539 539  5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry
540 540  
541 541  Posudzovanie alternatív na báze aplikačnej vrstvy architektúry nebolo realizované, nakoľko boli špecifikované iba funkčné požiadavky na výsledné komplexné riešenie.
... ... @@ -633,6 +633,7 @@
633 633  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
634 634  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
635 635  
573 +
636 636  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
637 637  
638 638  
... ... @@ -641,10 +641,8 @@
641 641  
642 642  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
643 643  
644 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie zálohovania kľúčových prvkov lokálnej siete. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
645 645  
646 646  
647 -
648 648  6.1 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
649 649  
650 650  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
... ... @@ -654,6 +654,7 @@
654 654  * Zástupca prevádzky
655 655  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
656 656  
593 +
657 657  **Projektový tím projektu:**
658 658  
659 659  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -660,13 +660,17 @@
660 660  * manažér IT prevádzky
661 661  * manažér kybernetickej a informačnej bezpečnosti
662 662  
600 +
601 +
663 663  **Kľúčový používateľ:**
664 664  
665 665  |(((
666 666  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
667 667  
607 +
668 668  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
669 669  
610 +
670 670  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
671 671  )))
672 672  |(((
... ... @@ -690,6 +690,7 @@
690 690  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
691 691  )))
692 692  
634 +
693 693  **Projektový manažér:**
694 694  
695 695  |(((
... ... @@ -698,6 +698,7 @@
698 698  * zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
699 699  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
700 700  
643 +
701 701  * zodpovedá za riadenie zmien v projekte
702 702  )))
703 703  |(((
... ... @@ -728,11 +728,13 @@
728 728  * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.
729 729  )))
730 730  
674 +
731 731  **Biznis vlastník:**
732 732  
733 733  |(((
734 734  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
735 735  
680 +
736 736  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
737 737  )))
738 738  |(((
... ... @@ -764,6 +764,7 @@
764 764  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
765 765  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
766 766  
712 +
767 767  
768 768  )))
769 769  
... ... @@ -820,6 +820,7 @@
820 820  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
821 821  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
822 822  
769 +
823 823  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
824 824  
825 825  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -870,6 +870,8 @@
870 870  
871 871  )))
872 872  
820 +
821 +
873 873  7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
874 874  
875 875  Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.
1750056633846-217.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -96.2 KB
Obsah
1750056667145-444.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -161.3 KB
Obsah
XWiki.XWikiComments[0]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.lucia\.lelkes@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -uvedené nie je správne vyplnené, tento cieľ ste si zvolili za strategický cieľ, potrebné uviesť Názov cieľa: Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-30 12:15:36.689
Selection
... ... @@ -1,1 +1,0 @@
1 -IDID/Názov cieľa
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3432.projektovy_zamer.WebHome