Naposledy upravil Richard Krchňák 2025/06/16 10:15
Z verzie 5.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -13,6 +13,7 @@
13 13  |Realizátor projektu|Úrad na ochranu osobných údajov SR
14 14  |Vlastník projektu|Úrad na ochranu osobných údajov SR
15 15  
16 +
16 16  **Schvaľovanie dokumentu**
17 17  
18 18  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -23,6 +23,7 @@
23 23  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
24 24  | | | | | |
25 25  
27 +
26 26  1. HISTÓRIA DOKUMENTU
27 27  
28 28  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -30,6 +30,7 @@
30 30  | | | |
31 31  | | | |
32 32  
35 +
33 33  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
34 34  
35 35  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -269,6 +269,8 @@
269 269  ** Projektové riešenie bude v súlade s ostatnou relevantnou legislatívou uvedenou v kapitole 4.
270 270  ** Projekt bude realizovaný tak, aby bola dodržaná minimálne súčasná bezpečnostná úroveň systémov.
271 271  
275 +
276 +
272 272  3.8. Vyhodnotenie rizík a závislostí
273 273  
274 274  
... ... @@ -289,34 +289,6 @@
289 289  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
290 290  
291 291  
292 -__Kľúčové prínosy z hľadiska nákladov:__
293 -
294 -**Zamedzenie nákladov spojených s obnovou po incidente:**
295 -
296 -Realizáciou projektu sa predchádza neprijateľne vysokému riziku trvalej straty dát a systémov. Náklady spojené s obnovou po rozsiahlej strate dát, kybernetickom útoku alebo hardvérovom zlyhaní, vrátane nákladov na expertov, technológie a stratený pracovný čas, by mnohonásobne prevýšili investíciu do projektu.
297 -
298 -Ochrana pred finančnými dopadmi z prerušenia činnosti: Súčasný stav hrozí „dlhodobým prerušením až úplným zastavením poskytovania... služieb“ a „paralýzou vnútornej činnosti“. Projekt predchádza týmto scenárom, ktoré by mali priame finančné dopady vo forme nemožnosti vykonávať agendu a plniť zákonné úlohy.
299 -
300 -
301 -**Úspora zdrojov prostredníctvom ochrany dát:**
302 -
303 -Podľa multikriteriálnej analýzy dôjde implementáciou projektu k „úspore zdrojov, tým že nedôjde k poškodeniu, alebo strate dát, alebo systémov“. Ide o priamy ekonomický prínos vo forme ochrany informačných aktív úradu.
304 -
305 -
306 -**Prevencia nákladov z neplnenia zákonných povinností:**
307 -
308 -Súčasný stav neumožňuje úradu preukázateľne plniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a GDPR. Neplnenie týchto povinností môže viesť k vysokým finančným sankciám, ktorým sa realizáciou projektu predchádza.
309 -
310 -
311 -**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti:**
312 -Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona
313 -č. 69/2018 Z.z. a súvisiacich predpisov.
314 -
315 -
316 -Hoci projekt predstavuje kapitálovú investíciu vo výške 355 880 EUR s DPH , jeho hlavný ekonomický prínos nespočíva v generovaní príjmov, ale v mitigácii rizík s potenciálne fatálnymi finančnými dopadmi na rozpočet a fungovanie úradu.
317 -
318 -
319 -
320 320  3.9.1 Sumarizácia nákladov a prínosov
321 321  
322 322  | |Spolu|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
... ... @@ -346,6 +346,7 @@
346 346  |Kvalitatívne prínosy| | |
347 347  | | | |
348 348  
326 +
349 349  S ohľadom na dynamický vývoj relevantných technológií a volatilitu cien na trhu bol rozpočet pre tento projekt stanovený zodpovedným a konzervatívnym prístupom. Vychádza z analýzy oficiálnych cenníkových cien výrobcov a predpokladaných cenových úrovní dosiahnuteľných za štandardných trhových podmienok a v súlade s bežnou praxou pri obstarávaní obdobných riešení. Na tomto základe bola celková predpokladaná hodnota zákazky (PHZ) projektu vyčíslená na sumu 289 333,33 EUR bez DPH (355 880 EUR s DPH).
350 350  
351 351  
... ... @@ -373,13 +373,15 @@
373 373  |1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025|
374 374  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
375 375  |3.|Dokončovacia fáza|11/2025|12/2025|
376 -|4.|5 ročná záruka|01/2026|12/2030|
377 377  
355 +
356 +
378 378  **Projekt bude realizovaný metódou Waterfall:**
379 379  
380 380  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
381 381  
382 382  
362 +
383 383  3.11. Návrh organizačného zabezpečenia projektu (projektový tím)
384 384  
385 385  
... ... @@ -393,6 +393,7 @@
393 393  * Zástupca prevádzky
394 394  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
395 395  
376 +
396 396  **Projektový tím projektu:**
397 397  
398 398  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -399,12 +399,13 @@
399 399  * manažér IT prevádzky
400 400  * manažér kybernetickej a informačnej bezpečnosti
401 401  
383 +
402 402  4. LEGISLATÍVA
403 403  
404 404  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
405 405  
406 406  
407 -* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
389 +* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
408 408  * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
409 409  * Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
410 410  * Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -418,19 +418,9 @@
418 418  * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
419 419  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
420 420  
403 +
421 421  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
422 422  
423 -Architektúra AS IS
424 -
425 -[[image:1750056633846-217.png]]
426 -
427 -
428 -Architektúra TO BE
429 -
430 -[[image:1750056667145-444.png]]
431 -
432 -
433 -
434 434  5.1. Stanovenie alternatív architektúry riešenia
435 435  
436 436  5.1.1. Stanovenie alternatív v biznisovej vrstve architektúry
... ... @@ -480,6 +480,7 @@
480 480  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
481 481  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
482 482  
455 +
483 483  |**Zoznam kritérií**|(((
484 484  **Alternatíva**
485 485  
... ... @@ -499,6 +499,7 @@
499 499  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí komplexné funkčné riešene slúžiace popisovanému účelu.
500 500  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
501 501  
475 +
502 502  5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry
503 503  
504 504  Posudzovanie alternatív na báze aplikačnej vrstvy architektúry nebolo realizované, nakoľko boli špecifikované iba funkčné požiadavky na výsledné komplexné riešenie.
... ... @@ -596,6 +596,7 @@
596 596  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
597 597  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
598 598  
573 +
599 599  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
600 600  
601 601  
... ... @@ -615,6 +615,7 @@
615 615  * Zástupca prevádzky
616 616  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
617 617  
593 +
618 618  **Projektový tím projektu:**
619 619  
620 620  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -621,13 +621,17 @@
621 621  * manažér IT prevádzky
622 622  * manažér kybernetickej a informačnej bezpečnosti
623 623  
600 +
601 +
624 624  **Kľúčový používateľ:**
625 625  
626 626  |(((
627 627  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
628 628  
607 +
629 629  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
630 630  
610 +
631 631  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
632 632  )))
633 633  |(((
... ... @@ -651,6 +651,7 @@
651 651  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
652 652  )))
653 653  
634 +
654 654  **Projektový manažér:**
655 655  
656 656  |(((
... ... @@ -659,6 +659,7 @@
659 659  * zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
660 660  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
661 661  
643 +
662 662  * zodpovedá za riadenie zmien v projekte
663 663  )))
664 664  |(((
... ... @@ -689,11 +689,13 @@
689 689  * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.
690 690  )))
691 691  
674 +
692 692  **Biznis vlastník:**
693 693  
694 694  |(((
695 695  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
696 696  
680 +
697 697  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
698 698  )))
699 699  |(((
... ... @@ -725,6 +725,7 @@
725 725  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
726 726  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
727 727  
712 +
728 728  
729 729  )))
730 730  
... ... @@ -781,6 +781,7 @@
781 781  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
782 782  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
783 783  
769 +
784 784  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
785 785  
786 786  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -831,6 +831,8 @@
831 831  
832 832  )))
833 833  
820 +
821 +
834 834  7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
835 835  
836 836  Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.
1750056633846-217.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -96.2 KB
Obsah
1750056667145-444.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -161.3 KB
Obsah