Naposledy upravil Lucia Rácová 2025/09/09 22:00
Z verzie 4.1
upravil Lucia Rácová
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 6.1
upravil Lucia Rácová
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -250,7 +250,8 @@
250 250  
251 251  Podporné aktivity projektu (školenia, prevádzka, administratíva, informovanie) budú zabezpečené počas celých 5 mesiacov trvania projektu.
252 252  
253 -=== Indikatívny rozpočet projektu je stanovený vo výške 300 000,00 € vrátane DPH. ===
253 +(% class="wikigeneratedid" id="HIndikatEDvnyrozpo10DetprojektujestanovenFDvovFD161ke3000002C0020ACvrE1taneDPH." %)
254 +Indikatívny rozpočet projektu je stanovený vo výške 352 955,65 € vrátane DPH.
254 254  
255 255  
256 256  
... ... @@ -464,11 +464,9 @@
464 464  
465 465  == **3.8 Vyhodnotenie rizík a závislostí** ==
466 466  
467 -Projekt nie je technologicky ani procesne závislý na iných projektoch rozvoja realizovaných na úrovni mesta Košice alebo iných subjektov verejnej správy. Všetky kľúčové komponenty dáto infraštruktúra, senzory, digitálne zobrazovacie panely aj softvérové nástroje sú navrhnu tak, aby mohli fungovať autonómne a nevisle od existujúcich systémov, pričom zároveň umožňu napojenie na nadrezortné alebo mestské dátové platformy, ak sa v budúcnosti vytvoria.
468 +Projekt nie je technologicky ani procesne závislý na iných projektoch rozvoja realizovaných na úrovni mesta Košice alebo iných subjektov verejnej správy.  Z hľadiska rizík je projekt hodnotený ako nízkorizikový. Najpravdepodobnejšie riziká súvisia s logistikou a dodávkami technológií (napr. IoT zariadení), s organizačnou pripravenosťou úradu na prijatie nových nástrojov a so zaškolením personálu. Tieto riziká bu aktívne riadené prostredníctvom dôsledného projektového manažmentu, fázovej implementácie a užšej spolupráce s dovateľmi. Súčasťou projektu je aj dôraz na jednoduchosť používania a minimálne nároky na prevádzku, čo znižuje riziká dlhodobej udržateľnosti riešenia.
468 468  
469 -Z hľadiska rizík je projekt hodnotený ako nízkorizikový. Najpravdepodobnejšie riziká súvisia s logistikou a dodávkami technológií (napr. IoT zariadení), s organizačnou pripravenosťou úradu na prijatie nových nástrojov a so zaškolením personálu. Tieto riziká budú aktívne riadené prostredníctvom dôsledného projektového manažmentu, fázovej implementácie a užšej spolupráce s dodávateľmi. Súčasťou projektu je aj dôraz na jednoduchosť používania a minimálne nároky na prevádzku, čo znižuje riziká dlhodobej udržateľnosti riešenia.
470 470  
471 -
472 472  |**ID**|**NÁZOV RIZIKA / ZÁVISLOSTI**|**Kategória rizika**|(((
473 473  **Potenciálny dopad**
474 474  
... ... @@ -482,9 +482,9 @@
482 482  |6|Komplikácie s verejným obstarávaním|Administratívne|Oneskorenie implementácie.|Konzultácia s odborníkmi na VO, včasná príprava dokumentácie, minimalizácia formálnych chýb.
483 483  |7|Neúplné požiadavky|Analytické|Predĺženie projektu a dodatočné nákupy.|Realizácia dôkladnej analytickej fázy, validácia požiadaviek s kľúčovými aktérmi.
484 484  |8|Vysoké náklady na prevádzku|Finančné|Prekročenie rozpočtu.|Optimalizácia riešenia s ohľadom na prevádzkové náklady, vyhodnotenie TCO pri výbere technológií.
485 -|9|Kybernetické útoky|Bezpečnostné|Ohrozenie funkčnosti a dostupnosti systému.|Zabezpečenie systémov podľa štandardov kybernetickej bezpečnosti, pravidelný pentesting.
484 +|9|Kybernetické útoky|Bezpečnostné|Ohrozenie funkčnosti a dostupnosti systému.|Zabezpečenie systémov podľa štandardov kybernetickej bezpečnosti
486 486  |10|Nedostatočné vyhodnotenie kvality|Kvalita|Slabé miesta ovplyvnia výstupy.|Zavedenie mechanizmu spätnej väzby, externé hodnotenie kvality, testovanie pred nasadením.
487 -|11|Nespoľahlivý dodávateľ|Externé|Projekt môže byť oneskorený alebo ukončený.|Overenie referencií, dôsledná zmluvná úprava SLA, zálohový dodávateľ ak je to možné.
486 +|11|Nespoľahlivý dodávateľ|Externé|Projekt môže byť oneskorený alebo ukončený.|Overenie referencií, dôsledná zmluvná úprava SLA.
488 488  |12|Nedostatok ľudských zdrojov|Personálne|Nižšia kvalita a dlhšia realizácia.|Plánovanie personálnych kapacít, externé zdroje ako záloha, flexibilné nasadenie tímu.
489 489  
490 490  //Tabuľka 5 Prehľad najzávažnejších rizík a závislostí//
... ... @@ -493,87 +493,44 @@
493 493  
494 494  == **3.9 Detailný opis rozpočtu projektu a jeho prínosov** ==
495 495  
496 -//Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt  - projekt pod 1 000 000,- EUR -  Objednávateľ  detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
497 -
498 -//V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať~://
499 -
500 -* **//vypočítané náklady//**// (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)//
501 -* //v**ypočítané prínosy** v T10 (t.j. na 10 rokov dopredu)//
502 -* **//slovne popísať výpočet prínosov//**//, z čoho sú čerpané vstupné hodnoty//
503 -* **//rok návratnosti//**// (doplnenie ukazovateľov: ENPV, FNPV, BCR)//
504 -
505 505  == **3.9.1 Sumarizácia nákladov a prínosov** ==
506 506  
507 -//Uveďte prehľad nákladov a prínosov vychádzajúci z dokumentu M-05 Analýza nákladov a prínosov//
508 508  
509 -| |**Spolu**|(((
510 -**Názov**
498 +[[image:Snímka obrazovky 2025-08-24 o 21.24.27.png]]
511 511  
512 -**modulu**
513 -)))|(((
514 -**Názov**
500 +Obrázok Sumarizácia nákladov
515 515  
516 -**modulu**
517 -)))
518 -|**Náklady**| | |
519 -|**Všeobecný materiál**| | |
520 -|**IT - CAPEX**| | |
521 -|Aplikácie| | |
522 -|SW| | |
523 -|HW| | |
524 -|Riadenie projektu| | |
525 -|**IT - OPEX- prevádzka**| | |
526 -|Aplikácie| | |
527 -|SW| | |
528 -|HW| | |
529 -|**Prínosy**| | |
530 -|**Finančné prínosy**| | |
531 -|Administratívne poplatky| | |
532 -|Ostatné daňové a nedaňové príjmy| | |
533 -|**Ekonomické prínosy**| | |
534 -|Občania (€)| | |
535 -|Úradníci (€)| | |
536 -|Úradníci (FTE)| | |
537 -|**Kvalitatívne prínosy**| | |
538 -| | | |
502 +[[image:Snímka obrazovky 2025-08-24 o 21.25.44.png||height="297" width="467"]]
539 539  
540 -//Tabuľka 6 Sumarizácia nákladov a prínosov//
541 541  
542 -//Interpretácia výsledkov~://
505 +Obrázok Sumarizácia nákladov a prínosov na obdobie 10 rokov
543 543  
544 -//Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené)~://
545 545  
546 -* //Pomer prínosov a nákladov (BCR): viac ako 1,00//
547 -* //Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %//
548 -* //Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0//
508 +Rozpočet projektu: 352 955,65 Eur s DPH
549 549  
550 -//Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele~://
551 551  
552 -* //Finančná vnútorná výnosová miera v % (FIRR)//
553 -* //Finančná čistá súčasná hodnota v eur (FNPV).//
511 +Celkové náklady na zabezpečenie riešenia boli vypočítané prostredníctvom UCP analýzy a realizovanej PHZ. Vypočítané náklady projektu a výšku rozpočtu môžeme rozdeliť nasledovne:
554 554  
555 -//Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.//
556 556  
557 -//V prípade ak dosiahnu uvedehodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).//
514 +Hlavné aktivity:
558 558  
516 +013 Softvér
559 559  
560 -**//Príklad: Kvalitavne prínosy projektov//**
518 +021 Stavby s väzbou na IoT - 42 088,14 Eur s DPH
561 561  
562 -//Problém: Proces získania stavebho povolenia jeden z najdlhších v EÚ.//
520 +022 Samostatné hnuteľné veci a súbory hnuteľných vecí 105 097,35 Eur s DPH
563 563  
564 -//Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť~://
522 +518 Externé služby: 67 551,60 Eur s DPH
565 565  
566 -* //Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)//
567 -* //Nižšie spoločenské škody, spojené s búraním čiernych stavieb//
568 568  
569 -//Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť~://
525 +Podporné aktivity
570 570  
571 -* //Zníženie miery korupcie//
572 -* //Zníženie miery stresu zamestnancov stavebných úradov//
527 +907 - Paušálna sadzba na nepriame výdavky podľa článku 54 písm. a) NSU: 23 090,56 Eur s DPH
573 573  
574 -//Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.//
575 575  
530 +Slovný popis prínosov:
576 576  
532 +
577 577  **KVALITATÍVNE PRÍNOSY**
578 578  
579 579  
... ... @@ -604,7 +604,7 @@
604 604  
605 605  == **3.9.2 Zdroj financovania** ==
606 606  
607 -//Európske štrukturálne a investičné fondy: program, výzva/národný projekt.//
563 +Projekt bude financovaný z Programu Slovensko v rámci výzvy PSK-MIRRI-619-2024- ITI-EFRR. Projekt bude spolufinancovaný z vlastných zdrojov žiadateľa vo výške 8% z celkových oprávnených výdavkov projektu.
608 608  
609 609  
610 610  == **3.10 Harmonogram projektu** ==
... ... @@ -748,7 +748,7 @@
748 748  
749 749  **3. Zabezpečenie zhody s legislatívou a metodikami:**
750 750  
751 -* Zodpovedá za splnenie požiadaviek podľa zákona č. 95/2019 Z. z. o IT vo verejnej správe a súvisiacich predpisov (zákon č. 69/2018 Z. z., vyhláška č. 78/2020 Z. z. atď.).
707 +* Zodpovedá za splnenie požiadaviek podľa zákona č. 95/2019 Z. z. o IT vo verejnej správe a súvisiacich predpisov (zákon č. 69/2018 Z. z., vyhláška č. 78/2020 Z. z. atď.)(Požiadavka na komunikáciu s MKB pri príprave projektu, jeho implementácií a následne pri prevádzke)
752 752  * Zabezpečuje vypracovanie projektovej dokumentácie v súlade s požiadavkami MetaIS, vrátane výstupov M-01 až M-12.
753 753  * Koordinuje dodržiavanie štandardov informačnej bezpečnosti (napr. ISO/IEC 27001, 15408, NIS2).
754 754  
... ... @@ -1152,7 +1152,7 @@
1152 1152  
1153 1153  **Back office a agendové informačné systémy**
1154 1154  
1155 -Back office vrstva pokrýva **všetky podporné interné procesy a infraštruktúru**, ktoré zabezpečujú správu systému, jeho bezpečnú prevádzku a pokročilú analytiku. Ide o neviditeľnú, no kľúčovú súčasť riešenia z hľadiska jeho spoľahlivosti a efektívnosti.
1111 +Back office vrstva pokrýva **všetky podporné interné procesy a infraštruktúru**, ktoré zabezpečujú správu systému, jeho bezpečnú prevádzku (Teda ochranu infraštruktury a ochranu dát) a pokročilú analytiku. Ide o neviditeľnú, no kľúčovú súčasť riešenia z hľadiska jeho spoľahlivosti a efektívnosti.
1156 1156  
1157 1157  * **Interný informačný systém pre správu senzorických údajov** je lokálny systém na dlhodobú archiváciu a evidenciu údajov prichádzajúcich zo senzorov a IoT zariadení. Zabezpečuje históriu meraní, možnosť spätnej analýzy, generovanie štatistík a prevádzkových prehľadov pre správu údržby a optimalizáciu služieb.
1158 1158  * **Dispečerské pracovisko (HW + SW integrácia)** zahŕňa fyzické vybavenie (servery, rackové systémy, záložné zdroje, klimatizácia), softvérové riešenia (správa incidentov, zabezpečenie dát) a ich vzájomnú integráciu. Toto pracovisko slúži ako technologické centrum pre riadenie systému, reagovanie na incidenty a koordináciu operácií v teréne.
... ... @@ -1388,9 +1388,9 @@
1388 1388  
1389 1389  Navrhované riešenie prinesie komplexnú modernizáciu technologickej vrstvy. V rámci projektu bude vybudovaná nová senzorická infraštruktúra, ktorá bude pozostávať z otočných kamier, meteostaníc a digitálnych panelov. Dôležitou súčasťou riešenia je vybudovanie dispečerského strediska, ktoré bude slúžiť ako centrálne pracovisko na sledovanie výstupov zo zariadení, správu incidentov a uchovávanie záznamov. Celá technologická infraštruktúra bude prepojená pevnými dátovými a napájacími trasami, pričom dôraz sa kladie na stabilitu, bezpečnosť a jednoduchú údržbu.
1390 1390  
1391 -Architektúra je navrhnutá ako otvorená a modulárna, čo umožní budúce rozširovanie o nové senzory alebo typy výstupov bez potreby zásadných zmien. Riešenie bude prevádzkované výhradne lokálne v rámci objektov MČ KVP a nebude závislé na žiadnych cloudových technológiách. Z dôvodu charakteru riešenia, ktoré nepredstavuje informačný systém verejnej správy (ISVS) v zmysle zákona č. 95/2019 Z.z., a zahŕňa aplikačné komponenty, sa nepredpokladá využitie služieb vládneho cloudu.
1347 +Architektúra je navrhnutá ako otvorená a modulárna, čo umožní budúce rozširovanie o nové senzory alebo typy výstupov bez potreby zásadných zmien. Riešenie bude prevádzkované výhradne lokálne v rámci objektov MČ KVP a nebude závislé na žiadnych cloudových technológiách. Z dôvodu charakteru riešenia sa nepredpokladá využitie služieb vládneho cloudu.
1392 1392  
1393 -Technologická infraštruktúra projektu bude nasadená ako plne funkčné produkčné riešenie zamerané na inteligentné monitorovanie, zvýšenie bezpečnosti a efektívnejší manažment verejných priestorov. Kamerový systém bude vybavený NAS úložiskom s uchovávaním záznamov minimálne po dobu 7 dní, pričom spracovanie záznamov bude prebiehať v súlade s pravidlami ochrany osobných údajov. Súčasťou dodávky budú aj výkonné pracovné stanice, veľkoformátové monitory, ovládacie konzoly, zálohované napájanie a softvér pre dispečerské pracovisko. Tento softvér nebude vyžadovať ďalšie licencie a umožní zber, zobrazenie a analytické vyhodnocovanie dát z rôznych senzorov a zariadení. Technológia bude slúžiť ako nástroj proaktívneho monitoringu s cieľom predchádzať incidentom, zvyšovať kvalitu rozhodovania a zefektívniť výkon verejných služieb. Všetky komponenty budú navrhnuté s dôrazom na modularitu, škálovateľnosť a bezpečnosť, pričom dôjde k ich plnej integrácii do jednotného dátového a operatívneho prostredia mestskej časti.
1349 +Technologická infraštruktúra projektu bude nasadená ako plne funkčné produkčné riešenie zamerané na inteligentné monitorovanie, zvýšenie bezpečnosti a efektívnejší manažment verejných priestorov. Kamerový systém bude vybavený NAS úložiskom s uchovávaním záznamov maximálne po dobu 72 hon, pričom spracovanie záznamov bude prebiehať v súlade s pravidlami ochrany osobných údajov. Súčasťou dodávky budú aj výkonné pracovné stanice, veľkoformátové monitory, ovládacie konzoly, zálohované napájanie a softvér pre dispečerské pracovisko. Tento softvér nebude vyžadovať ďalšie licencie a umožní zber, zobrazenie a analytické vyhodnocovanie dát z rôznych senzorov a zariadení. Technológia bude slúžiť ako nástroj proaktívneho monitoringu s cieľom predchádzať incidentom, zvyšovať kvalitu rozhodovania a zefektívniť výkon verejných služieb. Všetky komponenty budú navrhnuté s dôrazom na modularitu, škálovateľnosť a bezpečnosť, pričom dôjde k ich plnej integrácii do jednotného dátového a operatívneho prostredia mestskej časti.
1394 1394  
1395 1395  Výber lokalít pre inštaláciu zariadení vychádzal z kritérií uvedených v Prílohe 12 výzvy, pričom sa zohľadnila ich strategická poloha na území mestskej časti Košice-Sídlisko KVP, bezpečnostné hľadisko a potenciál na zvýšenie informovanosti obyvateľov. Uprednostnené boli miesta s vyššou koncentráciou osôb, ako sú vstupy a okolie škôl, námestia, trhoviská a športoviská, ako aj rizikové lokality s častejším výskytom protispoločenskej činnosti. Do výberu boli zahrnuté aj priestory v okolí strategických objektov a kritické úseky ciest – najmä cesty pri školách, komunikácie bez chodníkov s vyšším pohybom chodcov a úseky s nadpriemerným počtom dopravných nehôd. Navrhnuté technologické riešenie kombinuje otočné kamery na bytových a verejných objektoch, meteostanice na vybraných budovách a digitálne panely pre oznamy. Všetky zariadenia budú prepojené dátovou infraštruktúrou, s prípravou pre inštaláciu, napájanie a uzemnenie v súlade s technickými normami. Celé riešenie bude doplnené o funkčný dispečerský bod s vizualizáciou, archiváciou a základnou analytikou, s možnosťou budúceho napojenia na národné platformy pre otvorené údaje.
1396 1396  
... ... @@ -1433,7 +1433,7 @@
1433 1433  
1434 1434  Použité kamery budú moderné IP CCTV zariadenia s podporou pokročilých video analytických funkcií. Dôležitým aspektom je aj ich podpora pre štandardy kybernetickej bezpečnosti, ako sú HTTPS, SRTP, 802.1X autentifikácia a logovanie prístupov, aby sa zabezpečil súlad so smernicami CRA a NIS2.
1435 1435  
1436 -Kamerový systém bude prepojený s centrálne spravovaným dátovým uzlom a dispečerským strediskom, v ktorom budú zabezpečené záznamy z jednotlivých kamier, ich analýza a archivácia. Záznamové zariadenia umožnia uchovávanie dát minimálne 72 hodín, pričom budú navrhnuté s ohľadom na budúce rozšírenie systému. Dispečerské stredisko zároveň poskytne rozhranie pre operátorov, ktorí budú môcť kamery aktívne ovládať, reagovať na udalosti a koordinovať činnosti mestskej polície alebo krízového manažmentu. Kamery budú inštalované tak, aby ich výstupy mohli byť v prípade potreby prepojené aj s digitálnymi zobrazovacími panelmi (napr. formou upozornenia alebo výstrahy), čím vznikne priestor pre kontextové informovanie obyvateľov o aktuálnych bezpečnostných alebo dopravných situáciách. Inštalácia kamier prebehne v súlade s platnou legislatívou, vrátane označenia monitorovaných priestorov a zabezpečenia oprávneného prístupu len pre určené osoby.
1392 +Kamerový systém bude prepojený s centrálne spravovaným dátovým uzlom a dispečerským strediskom, v ktorom budú zabezpečené záznamy z jednotlivých kamier, ich analýza a archivácia. Záznamové zariadenia umožnia uchovávanie dát maximálne 72 hodín, pričom budú navrhnuté s ohľadom na budúce rozšírenie systému. Dispečerské stredisko zároveň poskytne rozhranie pre operátorov, ktorí budú môcť kamery aktívne ovládať, reagovať na udalosti a koordinovať činnosti mestskej polície alebo krízového manažmentu. Kamery budú inštalované tak, aby ich výstupy mohli byť v prípade potreby prepojené aj s digitálnymi zobrazovacími panelmi (napr. formou upozornenia alebo výstrahy), čím vznikne priestor pre kontextové informovanie obyvateľov o aktuálnych bezpečnostných alebo dopravných situáciách. Inštalácia kamier prebehne v súlade s platnou legislatívou, vrátane označenia monitorovaných priestorov a zabezpečenia oprávneného prístupu len pre určené osoby.
1437 1437  
1438 1438  Z hľadiska konektivity budú kamery prepojené s dátovou infraštruktúrou prostredníctvom ethernetových liniek s PoE napájaním. Pripojenie bude zabezpečené cez priemyselné prepínače s redundanciou (LAN-RING), s dôrazom na spoľahlivú prevádzku aj v prípade výpadku jedného segmentu siete. Použitá infraštruktúra bude pripravená na budúce rozširovanie systému o ďalšie zariadenia a senzory.
1439 1439  
... ... @@ -1468,22 +1468,8 @@
1468 1468  
1469 1469  == **5.7.1 Návrh riešenia bezpečnosti** ==
1470 1470  
1471 -Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.
1427 +Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému. Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.
1472 1472  
1473 -Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:
1474 -
1475 -* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.
1476 -* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.
1477 -* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.
1478 -* Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.
1479 -* Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu.
1480 -* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.
1481 -* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia. 
1482 -
1483 -Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.
1484 -
1485 -Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.
1486 -
1487 1487  Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
1488 1488  
1489 1489  
... ... @@ -1491,14 +1491,9 @@
1491 1491  * zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1492 1492  * zákon č. 45/2011 Z.z. o kritickej infraštruktúre
1493 1493  * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1494 -* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
1495 1495  * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
1496 -* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
1497 -* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1498 1498  * smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
1499 1499  * zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
1500 -* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
1501 -* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
1502 1502  * vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
1503 1503  * vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
1504 1504  * zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
... ... @@ -1538,10 +1538,9 @@
1538 1538  
1539 1539  Projekt bude v súlade najmä s nasledovnými právnymi a technickými normami:
1540 1540  
1541 -* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
1478 +
1542 1542  * Zákon č. 45/2011 Z. z. o kritickej infraštruktúre
1543 1543  * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1544 -* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
1545 1545  * Zákon č. 30/2019 Z. z. o hazardných hrách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
1546 1546  * Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov
1547 1547  * Zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov
... ... @@ -1580,15 +1580,6 @@
1580 1580  ** Partneri/mestské podniky: prístup na sledovanie zvolených výstupov (napr. štatistiky z environmentálnych senzorov).
1581 1581  ** Občania: prístup ku verejne zdieľaným informáciám prostredníctvom digitálnych panelov alebo webovej stránky.
1582 1582  
1583 -Správa prístupov bude prebiehať centralizovane cez IAM komponent a bude umožňovať:
1584 -
1585 -* priraďovanie a zmenu rolí,
1586 -* dočasné prístupy (napr. pri servisných zásahoch),
1587 -* auditovateľnosť prístupov a činností používateľov.
1588 -
1589 -Záznam o autentifikácii a prístupoch bude súčasťou bezpečnostného logovania systému, a všetky pokusy o prístup, zmenu údajov či konfiguráciu budú zaznamenávané pre účely auditu.
1590 -
1591 -
1592 1592  == **6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU** ==
1593 1593  
1594 1594  == **6.1 Návrh riešenia prevádzky a údržby** ==
... ... @@ -1651,7 +1651,9 @@
1651 1651  
1652 1652  **Dopad**
1653 1653  )))|**Popis dopadu**
1654 -|**1**|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
1581 +|**1**|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát (((
1582 +a možné konzekvencie s ÚOOÚ (pokuty, právne spory s dotknutými osobami)
1583 +)))
1655 1655  |**2**|značný|značný dopad alebo strata dát
1656 1656  |**3**|malý|malý dopad alebo strata dát
1657 1657  
... ... @@ -1750,7 +1750,7 @@
1750 1750  
1751 1751  Projekt „Smart zariadenia na KVP“ bude implementovaný metódou Waterfall, ktorá predstavuje lineárny a sekvenčný prístup k riadeniu projektov. Tento spôsob je vhodný pre projekty s jasne definovaným rozsahom a požiadavkami, pričom minimalizuje zmeny počas realizácie. Vzhľadom na charakter predmetu projektu – inštaláciu IoT zariadení a technických komponentov – je takýto prístup plne adekvátny. Riadenie projektu bude zároveň prebiehať v súlade s vyhláškou MIRRI SR č. 401/2023 Z. z., ktorá upravuje riadenie projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
1752 1752  
1753 -Realizácia bude rozdelená do niekoľkých etáp. V prvej etape sa uskutočnia prípravné stavebné a technické práce, ako sú výkopy, výstavba základov, osadenie držiakov a konzol, prestupy cez steny či úprava povrchov. Následne bude prebiehať inštalácia jednotlivých IoT zariadení (kamery, meteostanice, DS panely) vrátane ich upevnenia a napojenia na napájacie a dátové trasy. V ďalšej fáze sa zabezpečí integrácia zariadení do existujúcich systémov, vrátane pripojenia k dispečerskému centru a konfigurácie monitorovacích služieb. Po technickej implementácii budú vykonané funkčné testy a zaškolenie pracovníkov na obsluhu systému. Výstupy každej etapy budú priebežne overované a na záver protokolárne odovzdané verejnému obstarávateľovi.
1682 +Realizácia bude rozdelená do niekoľkých etáp. V prvej etape sa uskutočnia prípravné stavebné a technické práce, ako sú výkopy, výstavba základov, osadenie držiakov a konzol, prestupy cez steny či úprava povrchov. Následne bude prebiehať inštalácia jednotlivých IoT zariadení (kamery, meteostanice, DS panely) vrátane ich upevnenia a napojenia na napájacie a dátové trasy. V ďalšej fáze sa zabezpečí integrácia zariadení vrátane pripojenia k dispečerskému centru a konfigurácie monitorovacích služieb. Po technickej implementácii budú vykonané funkčné testy a zaškolenie pracovníkov na obsluhu systému. Výstupy každej etapy budú priebežne overované a na záver protokolárne odovzdané verejnému obstarávateľovi.
1754 1754  
1755 1755  Výstupmi projektu budú fyzicky nainštalované zariadenia a komponenty podľa špecifikácie v prílohách projektovej dokumentácie. Súčasťou odovzdania budú aj revízne správy, návody na obsluhu, dokumentácia o testovaní a integrácii, ako aj protokoly o zaškolení. Projekt neobsahuje vývoj aplikačných riešení, a preto nie je predmetom dodávky žiadny softvér ani zdrojové kódy. Prevádzka a ovládanie technológií bude zabezpečené prostredníctvom existujúcich softvérových riešení dodaných ako súčasť zariadení alebo cloudových služieb.
1756 1756