Naposledy upravil Richard Krchňák 2025/06/16 10:15
Z verzie 3.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -13,6 +13,7 @@
13 13  |Realizátor projektu|Úrad na ochranu osobných údajov SR
14 14  |Vlastník projektu|Úrad na ochranu osobných údajov SR
15 15  
16 +
16 16  **Schvaľovanie dokumentu**
17 17  
18 18  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -23,6 +23,7 @@
23 23  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
24 24  | | | | | |
25 25  
27 +
26 26  1. HISTÓRIA DOKUMENTU
27 27  
28 28  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -30,6 +30,7 @@
30 30  | | | |
31 31  | | | |
32 32  
35 +
33 33  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
34 34  
35 35  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -270,6 +270,7 @@
270 270  ** Projekt bude realizovaný tak, aby bola dodržaná minimálne súčasná bezpečnostná úroveň systémov.
271 271  
272 272  
276 +
273 273  3.8. Vyhodnotenie rizík a závislostí
274 274  
275 275  
... ... @@ -319,6 +319,7 @@
319 319  |Kvalitatívne prínosy| | |
320 320  | | | |
321 321  
326 +
322 322  S ohľadom na dynamický vývoj relevantných technológií a volatilitu cien na trhu bol rozpočet pre tento projekt stanovený zodpovedným a konzervatívnym prístupom. Vychádza z analýzy oficiálnych cenníkových cien výrobcov a predpokladaných cenových úrovní dosiahnuteľných za štandardných trhových podmienok a v súlade s bežnou praxou pri obstarávaní obdobných riešení. Na tomto základe bola celková predpokladaná hodnota zákazky (PHZ) projektu vyčíslená na sumu 289 333,33 EUR bez DPH (355 880 EUR s DPH).
323 323  
324 324  
... ... @@ -348,6 +348,7 @@
348 348  |3.|Dokončovacia fáza|11/2025|12/2025|
349 349  
350 350  
356 +
351 351  **Projekt bude realizovaný metódou Waterfall:**
352 352  
353 353  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
... ... @@ -367,6 +367,7 @@
367 367  * Zástupca prevádzky
368 368  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
369 369  
376 +
370 370  **Projektový tím projektu:**
371 371  
372 372  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -373,12 +373,13 @@
373 373  * manažér IT prevádzky
374 374  * manažér kybernetickej a informačnej bezpečnosti
375 375  
383 +
376 376  4. LEGISLATÍVA
377 377  
378 378  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
379 379  
380 380  
381 -* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
389 +* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
382 382  * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
383 383  * Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
384 384  * Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -392,19 +392,9 @@
392 392  * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
393 393  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
394 394  
403 +
395 395  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
396 396  
397 -Architektúra AS IS
398 -
399 -[[image:1750056633846-217.png]]
400 -
401 -
402 -Architektúra TO BE
403 -
404 -[[image:1750056667145-444.png]]
405 -
406 -
407 -
408 408  5.1. Stanovenie alternatív architektúry riešenia
409 409  
410 410  5.1.1. Stanovenie alternatív v biznisovej vrstve architektúry
... ... @@ -454,6 +454,7 @@
454 454  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
455 455  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
456 456  
455 +
457 457  |**Zoznam kritérií**|(((
458 458  **Alternatíva**
459 459  
... ... @@ -473,6 +473,7 @@
473 473  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí komplexné funkčné riešene slúžiace popisovanému účelu.
474 474  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
475 475  
475 +
476 476  5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry
477 477  
478 478  Posudzovanie alternatív na báze aplikačnej vrstvy architektúry nebolo realizované, nakoľko boli špecifikované iba funkčné požiadavky na výsledné komplexné riešenie.
... ... @@ -570,6 +570,7 @@
570 570  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
571 571  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
572 572  
573 +
573 573  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
574 574  
575 575  
... ... @@ -589,6 +589,7 @@
589 589  * Zástupca prevádzky
590 590  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
591 591  
593 +
592 592  **Projektový tím projektu:**
593 593  
594 594  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -596,13 +596,16 @@
596 596  * manažér kybernetickej a informačnej bezpečnosti
597 597  
598 598  
601 +
599 599  **Kľúčový používateľ:**
600 600  
601 601  |(((
602 602  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
603 603  
607 +
604 604  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
605 605  
610 +
606 606  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
607 607  )))
608 608  |(((
... ... @@ -626,6 +626,7 @@
626 626  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
627 627  )))
628 628  
634 +
629 629  **Projektový manažér:**
630 630  
631 631  |(((
... ... @@ -634,6 +634,7 @@
634 634  * zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
635 635  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
636 636  
643 +
637 637  * zodpovedá za riadenie zmien v projekte
638 638  )))
639 639  |(((
... ... @@ -664,11 +664,13 @@
664 664  * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.
665 665  )))
666 666  
674 +
667 667  **Biznis vlastník:**
668 668  
669 669  |(((
670 670  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
671 671  
680 +
672 672  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
673 673  )))
674 674  |(((
... ... @@ -700,6 +700,7 @@
700 700  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
701 701  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
702 702  
712 +
703 703  
704 704  )))
705 705  
... ... @@ -756,6 +756,7 @@
756 756  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
757 757  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
758 758  
769 +
759 759  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
760 760  
761 761  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -807,6 +807,7 @@
807 807  )))
808 808  
809 809  
821 +
810 810  7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
811 811  
812 812  Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.
1750056633846-217.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -96.2 KB
Obsah
1750056667145-444.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -161.3 KB
Obsah