Naposledy upravil Richard Krchňák 2025/06/16 10:15
Z verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -13,7 +13,6 @@
13 13  |Realizátor projektu|Úrad na ochranu osobných údajov SR
14 14  |Vlastník projektu|Úrad na ochranu osobných údajov SR
15 15  
16 -
17 17  **Schvaľovanie dokumentu**
18 18  
19 19  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -24,7 +24,6 @@
24 24  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
25 25  | | | | | |
26 26  
27 -
28 28  1. HISTÓRIA DOKUMENTU
29 29  
30 30  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -32,7 +32,6 @@
32 32  | | | |
33 33  | | | |
34 34  
35 -
36 36  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
37 37  
38 38  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -273,7 +273,6 @@
273 273  ** Projekt bude realizovaný tak, aby bola dodržaná minimálne súčasná bezpečnostná úroveň systémov.
274 274  
275 275  
276 -
277 277  3.8. Vyhodnotenie rizík a závislostí
278 278  
279 279  
... ... @@ -323,7 +323,6 @@
323 323  |Kvalitatívne prínosy| | |
324 324  | | | |
325 325  
326 -
327 327  S ohľadom na dynamický vývoj relevantných technológií a volatilitu cien na trhu bol rozpočet pre tento projekt stanovený zodpovedným a konzervatívnym prístupom. Vychádza z analýzy oficiálnych cenníkových cien výrobcov a predpokladaných cenových úrovní dosiahnuteľných za štandardných trhových podmienok a v súlade s bežnou praxou pri obstarávaní obdobných riešení. Na tomto základe bola celková predpokladaná hodnota zákazky (PHZ) projektu vyčíslená na sumu 289 333,33 EUR bez DPH (355 880 EUR s DPH).
328 328  
329 329  
... ... @@ -353,7 +353,6 @@
353 353  |3.|Dokončovacia fáza|11/2025|12/2025|
354 354  
355 355  
356 -
357 357  **Projekt bude realizovaný metódou Waterfall:**
358 358  
359 359  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
... ... @@ -373,7 +373,6 @@
373 373  * Zástupca prevádzky
374 374  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
375 375  
376 -
377 377  **Projektový tím projektu:**
378 378  
379 379  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -380,13 +380,12 @@
380 380  * manažér IT prevádzky
381 381  * manažér kybernetickej a informačnej bezpečnosti
382 382  
383 -
384 384  4. LEGISLATÍVA
385 385  
386 386  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
387 387  
388 388  
389 -* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
381 +* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
390 390  * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
391 391  * Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
392 392  * Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -400,9 +400,19 @@
400 400  * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
401 401  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
402 402  
403 -
404 404  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
405 405  
397 +Architektúra AS IS
398 +
399 +[[image:1750056633846-217.png]]
400 +
401 +
402 +Architektúra TO BE
403 +
404 +[[image:1750056667145-444.png]]
405 +
406 +
407 +
406 406  5.1. Stanovenie alternatív architektúry riešenia
407 407  
408 408  5.1.1. Stanovenie alternatív v biznisovej vrstve architektúry
... ... @@ -452,7 +452,6 @@
452 452  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
453 453  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
454 454  
455 -
456 456  |**Zoznam kritérií**|(((
457 457  **Alternatíva**
458 458  
... ... @@ -472,7 +472,6 @@
472 472  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí komplexné funkčné riešene slúžiace popisovanému účelu.
473 473  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
474 474  
475 -
476 476  5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry
477 477  
478 478  Posudzovanie alternatív na báze aplikačnej vrstvy architektúry nebolo realizované, nakoľko boli špecifikované iba funkčné požiadavky na výsledné komplexné riešenie.
... ... @@ -570,7 +570,6 @@
570 570  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
571 571  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
572 572  
573 -
574 574  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
575 575  
576 576  
... ... @@ -590,7 +590,6 @@
590 590  * Zástupca prevádzky
591 591  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
592 592  
593 -
594 594  **Projektový tím projektu:**
595 595  
596 596  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -598,16 +598,13 @@
598 598  * manažér kybernetickej a informačnej bezpečnosti
599 599  
600 600  
601 -
602 602  **Kľúčový používateľ:**
603 603  
604 604  |(((
605 605  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
606 606  
607 -
608 608  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
609 609  
610 -
611 611  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
612 612  )))
613 613  |(((
... ... @@ -631,7 +631,6 @@
631 631  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
632 632  )))
633 633  
634 -
635 635  **Projektový manažér:**
636 636  
637 637  |(((
... ... @@ -640,7 +640,6 @@
640 640  * zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
641 641  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
642 642  
643 -
644 644  * zodpovedá za riadenie zmien v projekte
645 645  )))
646 646  |(((
... ... @@ -671,13 +671,11 @@
671 671  * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.
672 672  )))
673 673  
674 -
675 675  **Biznis vlastník:**
676 676  
677 677  |(((
678 678  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
679 679  
680 -
681 681  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
682 682  )))
683 683  |(((
... ... @@ -709,7 +709,6 @@
709 709  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
710 710  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
711 711  
712 -
713 713  
714 714  )))
715 715  
... ... @@ -766,7 +766,6 @@
766 766  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
767 767  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
768 768  
769 -
770 770  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
771 771  
772 772  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -818,7 +818,6 @@
818 818  )))
819 819  
820 820  
821 -
822 822  7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
823 823  
824 824  Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.
1750056633846-217.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +96.2 KB
Obsah
1750056667145-444.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +161.3 KB
Obsah