Naposledy upravil Lucia Rácová 2025/09/09 22:00
Z verzie 5.1
upravil Lucia Rácová
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 4.1
upravil Lucia Rácová
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -250,8 +250,7 @@
250 250  
251 251  Podporné aktivity projektu (školenia, prevádzka, administratíva, informovanie) budú zabezpečené počas celých 5 mesiacov trvania projektu.
252 252  
253 -(% class="wikigeneratedid" id="HIndikatEDvnyrozpo10DetprojektujestanovenFDvovFD161ke3000002C0020ACvrE1taneDPH." %)
254 -Indikatívny rozpočet projektu je stanovený vo výške 352 955,65 € vrátane DPH.
253 +=== Indikatívny rozpočet projektu je stanovený vo výške 300 000,00 € vrátane DPH. ===
255 255  
256 256  
257 257  
... ... @@ -465,9 +465,11 @@
465 465  
466 466  == **3.8 Vyhodnotenie rizík a závislostí** ==
467 467  
468 -Projekt nie je technologicky ani procesne závislý na iných projektoch rozvoja realizovaných na úrovni mesta Košice alebo iných subjektov verejnej správy.  Z hľadiska rizík je projekt hodnotený ako nízkorizikový. Najpravdepodobnejšie riziká súvisia s logistikou a dodávkami technológií (napr. IoT zariadení), s organizačnou pripravenosťou úradu na prijatie nových nástrojov a so zaškolením personálu. Tieto riziká bu aktívne riadené prostredníctvom dôsledného projektového manažmentu, fázovej implementácie a užšej spolupráce s dodávateľmi. Súčasťou projektu je aj dôraz na jednoduchosť používania a minimálne nároky na prevádzku, čo znižuje riziká dlhodobej udržateľnosti riešenia.
467 +Projekt nie je technologicky ani procesne závislý na iných projektoch rozvoja realizovaných na úrovni mesta Košice alebo iných subjektov verejnej správy. Všetky kľúčové komponenty dáto infraštruktúra, senzory, digitálne zobrazovacie panely aj softvérové nástroje sú navrhnuté tak, aby mohli fungovať autonómne a nezávisle od existujúcich systémov, prom zároveň umožňu napojenie na nadrezortné alebo mestské dátové platformy, ak sa v budúcnosti vytvoria.
469 469  
469 +Z hľadiska rizík je projekt hodnotený ako nízkorizikový. Najpravdepodobnejšie riziká súvisia s logistikou a dodávkami technológií (napr. IoT zariadení), s organizačnou pripravenosťou úradu na prijatie nových nástrojov a so zaškolením personálu. Tieto riziká budú aktívne riadené prostredníctvom dôsledného projektového manažmentu, fázovej implementácie a užšej spolupráce s dodávateľmi. Súčasťou projektu je aj dôraz na jednoduchosť používania a minimálne nároky na prevádzku, čo znižuje riziká dlhodobej udržateľnosti riešenia.
470 470  
471 +
471 471  |**ID**|**NÁZOV RIZIKA / ZÁVISLOSTI**|**Kategória rizika**|(((
472 472  **Potenciálny dopad**
473 473  
... ... @@ -481,9 +481,9 @@
481 481  |6|Komplikácie s verejným obstarávaním|Administratívne|Oneskorenie implementácie.|Konzultácia s odborníkmi na VO, včasná príprava dokumentácie, minimalizácia formálnych chýb.
482 482  |7|Neúplné požiadavky|Analytické|Predĺženie projektu a dodatočné nákupy.|Realizácia dôkladnej analytickej fázy, validácia požiadaviek s kľúčovými aktérmi.
483 483  |8|Vysoké náklady na prevádzku|Finančné|Prekročenie rozpočtu.|Optimalizácia riešenia s ohľadom na prevádzkové náklady, vyhodnotenie TCO pri výbere technológií.
484 -|9|Kybernetické útoky|Bezpečnostné|Ohrozenie funkčnosti a dostupnosti systému.|Zabezpečenie systémov podľa štandardov kybernetickej bezpečnosti
485 +|9|Kybernetické útoky|Bezpečnostné|Ohrozenie funkčnosti a dostupnosti systému.|Zabezpečenie systémov podľa štandardov kybernetickej bezpečnosti, pravidelný pentesting.
485 485  |10|Nedostatočné vyhodnotenie kvality|Kvalita|Slabé miesta ovplyvnia výstupy.|Zavedenie mechanizmu spätnej väzby, externé hodnotenie kvality, testovanie pred nasadením.
486 -|11|Nespoľahlivý dodávateľ|Externé|Projekt môže byť oneskorený alebo ukončený.|Overenie referencií, dôsledná zmluvná úprava SLA.
487 +|11|Nespoľahlivý dodávateľ|Externé|Projekt môže byť oneskorený alebo ukončený.|Overenie referencií, dôsledná zmluvná úprava SLA, zálohový dodávateľ ak je to možné.
487 487  |12|Nedostatok ľudských zdrojov|Personálne|Nižšia kvalita a dlhšia realizácia.|Plánovanie personálnych kapacít, externé zdroje ako záloha, flexibilné nasadenie tímu.
488 488  
489 489  //Tabuľka 5 Prehľad najzávažnejších rizík a závislostí//
... ... @@ -492,44 +492,87 @@
492 492  
493 493  == **3.9 Detailný opis rozpočtu projektu a jeho prínosov** ==
494 494  
495 -== **3.9.1 Sumarizácia nákladov a prínosov** ==
496 +//Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt  - projekt pod 1 000 000,- EUR -  Objednávateľ  detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
496 496  
498 +//V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať~://
497 497  
498 -[[image:Snímka obrazovky 2025-08-24 o 21.24.27.png]]
500 +* **//vypočítané náklady//**// (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)//
501 +* //v**ypočítané prínosy** v T10 (t.j. na 10 rokov dopredu)//
502 +* **//slovne popísať výpočet prínosov//**//, z čoho sú čerpané vstupné hodnoty//
503 +* **//rok návratnosti//**// (doplnenie ukazovateľov: ENPV, FNPV, BCR)//
499 499  
500 -Obrázok Sumarizácia nákladov
505 +== **3.9.1 Sumarizácia nákladov a prínosov** ==
501 501  
502 -[[image:Snímka obrazovky 2025-08-24 o 21.25.44.png||height="297" width="467"]]
507 +//Uveďte prehľad nákladov a prínosov vychádzajúci z dokumentu M-05 Analýza nákladov a pnosov//
503 503  
509 +| |**Spolu**|(((
510 +**Názov**
504 504  
505 -Obrázok Sumarizácia nákladov a prínosov na obdobie 10 rokov
512 +**modulu**
513 +)))|(((
514 +**Názov**
506 506  
516 +**modulu**
517 +)))
518 +|**Náklady**| | |
519 +|**Všeobecný materiál**| | |
520 +|**IT - CAPEX**| | |
521 +|Aplikácie| | |
522 +|SW| | |
523 +|HW| | |
524 +|Riadenie projektu| | |
525 +|**IT - OPEX- prevádzka**| | |
526 +|Aplikácie| | |
527 +|SW| | |
528 +|HW| | |
529 +|**Prínosy**| | |
530 +|**Finančné prínosy**| | |
531 +|Administratívne poplatky| | |
532 +|Ostatné daňové a nedaňové príjmy| | |
533 +|**Ekonomické prínosy**| | |
534 +|Občania (€)| | |
535 +|Úradníci (€)| | |
536 +|Úradníci (FTE)| | |
537 +|**Kvalitatívne prínosy**| | |
538 +| | | |
507 507  
508 -Rozpočet projektu: 352 955,65 Eur s DPH
540 +//Tabuľka 6 Sumarizácia nákladov a prínosov//
509 509  
542 +//Interpretácia výsledkov~://
510 510  
511 -Celkonáklady na zabezpečenie riešenia boli vypočítané prostredníctvom UCP analýzy a realizovanej PHZ. Vypočítané náklady projektu a výšku rozpočtu môžeme rozdeliť nasledovne:
544 +//Ekonomická a finančná efektívno projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené)~://
512 512  
546 +* //Pomer prínosov a nákladov (BCR): viac ako 1,00//
547 +* //Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %//
548 +* //Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0//
513 513  
514 -Hlavné aktivity:
550 +//Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele~://
515 515  
516 -013 Softvér
552 +* //Finančná vnútorná výnosová miera v % (FIRR)//
553 +* //Finančná čistá súčasná hodnota v eur (FNPV).//
517 517  
518 -021 Stavby s väzbou na IoT - 42 088,14 Eur s DPH
555 +//Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.//
519 519  
520 -022 Samostatné hnuteľné veci a súbory hnuteľných vecí 105 097,35 Eur s DPH
557 +//V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).//
521 521  
522 -518 Externé služby: 67 551,60 Eur s DPH
523 523  
560 +**//Príklad: Kvalitatívne prínosy projektov//**
524 524  
525 -Podporné aktivity
562 +//Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.//
526 526  
527 -907 - Paušálna sadzba na nepriame výdavky podľa článku 54 písm. a) NSU: 23 090,56 Eur s DPH
564 +//Príklady kvalitavnych prínosov projektu, ktoré je možné finančne oceniť~://
528 528  
566 +* //Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)//
567 +* //Nižšie spoločenské škody, spojené s búraním čiernych stavieb//
529 529  
530 -Slovný popis prínosov:
569 +//Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť~://
531 531  
571 +* //Zníženie miery korupcie//
572 +* //Zníženie miery stresu zamestnancov stavebných úradov//
532 532  
574 +//Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.//
575 +
576 +
533 533  **KVALITATÍVNE PRÍNOSY**
534 534  
535 535  
... ... @@ -704,7 +704,7 @@
704 704  
705 705  **3. Zabezpečenie zhody s legislatívou a metodikami:**
706 706  
707 -* Zodpovedá za splnenie požiadaviek podľa zákona č. 95/2019 Z. z. o IT vo verejnej správe a súvisiacich predpisov (zákon č. 69/2018 Z. z., vyhláška č. 78/2020 Z. z. atď.)(Požiadavka na komunikáciu s MKB pri príprave projektu, jeho implementácií a následne pri prevádzke)
751 +* Zodpovedá za splnenie požiadaviek podľa zákona č. 95/2019 Z. z. o IT vo verejnej správe a súvisiacich predpisov (zákon č. 69/2018 Z. z., vyhláška č. 78/2020 Z. z. atď.).
708 708  * Zabezpečuje vypracovanie projektovej dokumentácie v súlade s požiadavkami MetaIS, vrátane výstupov M-01 až M-12.
709 709  * Koordinuje dodržiavanie štandardov informačnej bezpečnosti (napr. ISO/IEC 27001, 15408, NIS2).
710 710  
... ... @@ -845,7 +845,7 @@
845 845  
846 846  Tento variant predstavuje komplexné riešenie založené na modulárnej architektúre, ktoré obsahuje:
847 847  
848 -*
892 +*
849 849  ** sieť digitálnych informačných panelov pre zobrazovanie výstrah, oznamov a iných relevantných dát,
850 850  ** zber údajov zo senzorických zariadení (napr. senzory pohybu, teploty, vlhkosti, hluku),
851 851  ** centrálny systém pre správu obsahu a výstupov na panely,
... ... @@ -860,7 +860,7 @@
860 860  
861 861  Tento variant vychádza z rovnakého biznis cieľa ako preferovaný variant, ale obsahuje len **nevyhnutné komponenty** riešenia:
862 862  
863 -*
907 +*
864 864  ** základná sieť digitálnych informačných panelov (v obmedzenom počte),
865 865  ** jednoduchý systém správy obsahu s manuálnym nahrávaním,
866 866  ** bez integrácie IoT senzorov a bez pokročilej analytiky,
... ... @@ -1108,7 +1108,7 @@
1108 1108  
1109 1109  **Back office a agendové informačné systémy**
1110 1110  
1111 -Back office vrstva pokrýva **všetky podporné interné procesy a infraštruktúru**, ktoré zabezpečujú správu systému, jeho bezpečnú prevádzku (Teda ochranu infraštruktury a ochranu dát) a pokročilú analytiku. Ide o neviditeľnú, no kľúčovú súčasť riešenia z hľadiska jeho spoľahlivosti a efektívnosti.
1155 +Back office vrstva pokrýva **všetky podporné interné procesy a infraštruktúru**, ktoré zabezpečujú správu systému, jeho bezpečnú prevádzku a pokročilú analytiku. Ide o neviditeľnú, no kľúčovú súčasť riešenia z hľadiska jeho spoľahlivosti a efektívnosti.
1112 1112  
1113 1113  * **Interný informačný systém pre správu senzorických údajov** je lokálny systém na dlhodobú archiváciu a evidenciu údajov prichádzajúcich zo senzorov a IoT zariadení. Zabezpečuje históriu meraní, možnosť spätnej analýzy, generovanie štatistík a prevádzkových prehľadov pre správu údržby a optimalizáciu služieb.
1114 1114  * **Dispečerské pracovisko (HW + SW integrácia)** zahŕňa fyzické vybavenie (servery, rackové systémy, záložné zdroje, klimatizácia), softvérové riešenia (správa incidentov, zabezpečenie dát) a ich vzájomnú integráciu. Toto pracovisko slúži ako technologické centrum pre riadenie systému, reagovanie na incidenty a koordináciu operácií v teréne.
... ... @@ -1344,9 +1344,9 @@
1344 1344  
1345 1345  Navrhované riešenie prinesie komplexnú modernizáciu technologickej vrstvy. V rámci projektu bude vybudovaná nová senzorická infraštruktúra, ktorá bude pozostávať z otočných kamier, meteostaníc a digitálnych panelov. Dôležitou súčasťou riešenia je vybudovanie dispečerského strediska, ktoré bude slúžiť ako centrálne pracovisko na sledovanie výstupov zo zariadení, správu incidentov a uchovávanie záznamov. Celá technologická infraštruktúra bude prepojená pevnými dátovými a napájacími trasami, pričom dôraz sa kladie na stabilitu, bezpečnosť a jednoduchú údržbu.
1346 1346  
1347 -Architektúra je navrhnutá ako otvorená a modulárna, čo umožní budúce rozširovanie o nové senzory alebo typy výstupov bez potreby zásadných zmien. Riešenie bude prevádzkované výhradne lokálne v rámci objektov MČ KVP a nebude závislé na žiadnych cloudových technológiách. Z dôvodu charakteru riešenia sa nepredpokladá využitie služieb vládneho cloudu.
1391 +Architektúra je navrhnutá ako otvorená a modulárna, čo umožní budúce rozširovanie o nové senzory alebo typy výstupov bez potreby zásadných zmien. Riešenie bude prevádzkované výhradne lokálne v rámci objektov MČ KVP a nebude závislé na žiadnych cloudových technológiách. Z dôvodu charakteru riešenia, ktoré nepredstavuje informačný systém verejnej správy (ISVS) v zmysle zákona č. 95/2019 Z.z., a zahŕňa aplikačné komponenty, sa nepredpokladá využitie služieb vládneho cloudu.
1348 1348  
1349 -Technologická infraštruktúra projektu bude nasadená ako plne funkčné produkčné riešenie zamerané na inteligentné monitorovanie, zvýšenie bezpečnosti a efektívnejší manažment verejných priestorov. Kamerový systém bude vybavený NAS úložiskom s uchovávaním záznamov maximálne po dobu 72 hodín, pričom spracovanie záznamov bude prebiehať v súlade s pravidlami ochrany osobných údajov. Súčasťou dodávky budú aj výkonné pracovné stanice, veľkoformátové monitory, ovládacie konzoly, zálohované napájanie a softvér pre dispečerské pracovisko. Tento softvér nebude vyžadovať ďalšie licencie a umožní zber, zobrazenie a analytické vyhodnocovanie dát z rôznych senzorov a zariadení. Technológia bude slúžiť ako nástroj proaktívneho monitoringu s cieľom predchádzať incidentom, zvyšovať kvalitu rozhodovania a zefektívniť výkon verejných služieb. Všetky komponenty budú navrhnuté s dôrazom na modularitu, škálovateľnosť a bezpečnosť, pričom dôjde k ich plnej integrácii do jednotného dátového a operatívneho prostredia mestskej časti.
1393 +Technologická infraštruktúra projektu bude nasadená ako plne funkčné produkčné riešenie zamerané na inteligentné monitorovanie, zvýšenie bezpečnosti a efektívnejší manažment verejných priestorov. Kamerový systém bude vybavený NAS úložiskom s uchovávaním záznamov minimálne po dobu 7 dní, pričom spracovanie záznamov bude prebiehať v súlade s pravidlami ochrany osobných údajov. Súčasťou dodávky budú aj výkonné pracovné stanice, veľkoformátové monitory, ovládacie konzoly, zálohované napájanie a softvér pre dispečerské pracovisko. Tento softvér nebude vyžadovať ďalšie licencie a umožní zber, zobrazenie a analytické vyhodnocovanie dát z rôznych senzorov a zariadení. Technológia bude slúžiť ako nástroj proaktívneho monitoringu s cieľom predchádzať incidentom, zvyšovať kvalitu rozhodovania a zefektívniť výkon verejných služieb. Všetky komponenty budú navrhnuté s dôrazom na modularitu, škálovateľnosť a bezpečnosť, pričom dôjde k ich plnej integrácii do jednotného dátového a operatívneho prostredia mestskej časti.
1350 1350  
1351 1351  Výber lokalít pre inštaláciu zariadení vychádzal z kritérií uvedených v Prílohe 12 výzvy, pričom sa zohľadnila ich strategická poloha na území mestskej časti Košice-Sídlisko KVP, bezpečnostné hľadisko a potenciál na zvýšenie informovanosti obyvateľov. Uprednostnené boli miesta s vyššou koncentráciou osôb, ako sú vstupy a okolie škôl, námestia, trhoviská a športoviská, ako aj rizikové lokality s častejším výskytom protispoločenskej činnosti. Do výberu boli zahrnuté aj priestory v okolí strategických objektov a kritické úseky ciest – najmä cesty pri školách, komunikácie bez chodníkov s vyšším pohybom chodcov a úseky s nadpriemerným počtom dopravných nehôd. Navrhnuté technologické riešenie kombinuje otočné kamery na bytových a verejných objektoch, meteostanice na vybraných budovách a digitálne panely pre oznamy. Všetky zariadenia budú prepojené dátovou infraštruktúrou, s prípravou pre inštaláciu, napájanie a uzemnenie v súlade s technickými normami. Celé riešenie bude doplnené o funkčný dispečerský bod s vizualizáciou, archiváciou a základnou analytikou, s možnosťou budúceho napojenia na národné platformy pre otvorené údaje.
1352 1352  
... ... @@ -1389,7 +1389,7 @@
1389 1389  
1390 1390  Použité kamery budú moderné IP CCTV zariadenia s podporou pokročilých video analytických funkcií. Dôležitým aspektom je aj ich podpora pre štandardy kybernetickej bezpečnosti, ako sú HTTPS, SRTP, 802.1X autentifikácia a logovanie prístupov, aby sa zabezpečil súlad so smernicami CRA a NIS2.
1391 1391  
1392 -Kamerový systém bude prepojený s centrálne spravovaným dátovým uzlom a dispečerským strediskom, v ktorom budú zabezpečené záznamy z jednotlivých kamier, ich analýza a archivácia. Záznamové zariadenia umožnia uchovávanie dát maximálne 72 hodín, pričom budú navrhnuté s ohľadom na budúce rozšírenie systému. Dispečerské stredisko zároveň poskytne rozhranie pre operátorov, ktorí budú môcť kamery aktívne ovládať, reagovať na udalosti a koordinovať činnosti mestskej polície alebo krízového manažmentu. Kamery budú inštalované tak, aby ich výstupy mohli byť v prípade potreby prepojené aj s digitálnymi zobrazovacími panelmi (napr. formou upozornenia alebo výstrahy), čím vznikne priestor pre kontextové informovanie obyvateľov o aktuálnych bezpečnostných alebo dopravných situáciách. Inštalácia kamier prebehne v súlade s platnou legislatívou, vrátane označenia monitorovaných priestorov a zabezpečenia oprávneného prístupu len pre určené osoby.
1436 +Kamerový systém bude prepojený s centrálne spravovaným dátovým uzlom a dispečerským strediskom, v ktorom budú zabezpečené záznamy z jednotlivých kamier, ich analýza a archivácia. Záznamové zariadenia umožnia uchovávanie dát minimálne 72 hodín, pričom budú navrhnuté s ohľadom na budúce rozšírenie systému. Dispečerské stredisko zároveň poskytne rozhranie pre operátorov, ktorí budú môcť kamery aktívne ovládať, reagovať na udalosti a koordinovať činnosti mestskej polície alebo krízového manažmentu. Kamery budú inštalované tak, aby ich výstupy mohli byť v prípade potreby prepojené aj s digitálnymi zobrazovacími panelmi (napr. formou upozornenia alebo výstrahy), čím vznikne priestor pre kontextové informovanie obyvateľov o aktuálnych bezpečnostných alebo dopravných situáciách. Inštalácia kamier prebehne v súlade s platnou legislatívou, vrátane označenia monitorovaných priestorov a zabezpečenia oprávneného prístupu len pre určené osoby.
1393 1393  
1394 1394  Z hľadiska konektivity budú kamery prepojené s dátovou infraštruktúrou prostredníctvom ethernetových liniek s PoE napájaním. Pripojenie bude zabezpečené cez priemyselné prepínače s redundanciou (LAN-RING), s dôrazom na spoľahlivú prevádzku aj v prípade výpadku jedného segmentu siete. Použitá infraštruktúra bude pripravená na budúce rozširovanie systému o ďalšie zariadenia a senzory.
1395 1395  
... ... @@ -1424,8 +1424,22 @@
1424 1424  
1425 1425  == **5.7.1 Návrh riešenia bezpečnosti** ==
1426 1426  
1427 -Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému. Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.
1471 +Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.
1428 1428  
1473 +Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:
1474 +
1475 +* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.
1476 +* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.
1477 +* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.
1478 +* Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.
1479 +* Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu.
1480 +* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.
1481 +* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia. 
1482 +
1483 +Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.
1484 +
1485 +Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.
1486 +
1429 1429  Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
1430 1430  
1431 1431  
... ... @@ -1433,9 +1433,14 @@
1433 1433  * zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1434 1434  * zákon č. 45/2011 Z.z. o kritickej infraštruktúre
1435 1435  * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1494 +* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
1436 1436  * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
1496 +* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
1497 +* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1437 1437  * smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
1438 1438  * zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
1500 +* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
1501 +* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
1439 1439  * vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
1440 1440  * vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
1441 1441  * zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
... ... @@ -1475,9 +1475,10 @@
1475 1475  
1476 1476  Projekt bude v súlade najmä s nasledovnými právnymi a technickými normami:
1477 1477  
1478 -
1541 +* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
1479 1479  * Zákon č. 45/2011 Z. z. o kritickej infraštruktúre
1480 1480  * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1544 +* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
1481 1481  * Zákon č. 30/2019 Z. z. o hazardných hrách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
1482 1482  * Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov
1483 1483  * Zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov
... ... @@ -1516,7 +1516,15 @@
1516 1516  ** Partneri/mestské podniky: prístup na sledovanie zvolených výstupov (napr. štatistiky z environmentálnych senzorov).
1517 1517  ** Občania: prístup ku verejne zdieľaným informáciám prostredníctvom digitálnych panelov alebo webovej stránky.
1518 1518  
1583 +Správa prístupov bude prebiehať centralizovane cez IAM komponent a bude umožňovať:
1519 1519  
1585 +* priraďovanie a zmenu rolí,
1586 +* dočasné prístupy (napr. pri servisných zásahoch),
1587 +* auditovateľnosť prístupov a činností používateľov.
1588 +
1589 +Záznam o autentifikácii a prístupoch bude súčasťou bezpečnostného logovania systému, a všetky pokusy o prístup, zmenu údajov či konfiguráciu budú zaznamenávané pre účely auditu.
1590 +
1591 +
1520 1520  == **6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU** ==
1521 1521  
1522 1522  == **6.1 Návrh riešenia prevádzky a údržby** ==
... ... @@ -1579,9 +1579,7 @@
1579 1579  
1580 1580  **Dopad**
1581 1581  )))|**Popis dopadu**
1582 -|**1**|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát (((
1583 -a možné konzekvencie s ÚOOÚ (pokuty, právne spory s dotknutými osobami)
1584 -)))
1654 +|**1**|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
1585 1585  |**2**|značný|značný dopad alebo strata dát
1586 1586  |**3**|malý|malý dopad alebo strata dát
1587 1587  
... ... @@ -1680,7 +1680,7 @@
1680 1680  
1681 1681  Projekt „Smart zariadenia na KVP“ bude implementovaný metódou Waterfall, ktorá predstavuje lineárny a sekvenčný prístup k riadeniu projektov. Tento spôsob je vhodný pre projekty s jasne definovaným rozsahom a požiadavkami, pričom minimalizuje zmeny počas realizácie. Vzhľadom na charakter predmetu projektu – inštaláciu IoT zariadení a technických komponentov – je takýto prístup plne adekvátny. Riadenie projektu bude zároveň prebiehať v súlade s vyhláškou MIRRI SR č. 401/2023 Z. z., ktorá upravuje riadenie projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
1682 1682  
1683 -Realizácia bude rozdelená do niekoľkých etáp. V prvej etape sa uskutočnia prípravné stavebné a technické práce, ako sú výkopy, výstavba základov, osadenie držiakov a konzol, prestupy cez steny či úprava povrchov. Následne bude prebiehať inštalácia jednotlivých IoT zariadení (kamery, meteostanice, DS panely) vrátane ich upevnenia a napojenia na napájacie a dátové trasy. V ďalšej fáze sa zabezpečí integrácia zariadení vrátane pripojenia k dispečerskému centru a konfigurácie monitorovacích služieb. Po technickej implementácii budú vykonané funkčné testy a zaškolenie pracovníkov na obsluhu systému. Výstupy každej etapy budú priebežne overované a na záver protokolárne odovzdané verejnému obstarávateľovi.
1753 +Realizácia bude rozdelená do niekoľkých etáp. V prvej etape sa uskutočnia prípravné stavebné a technické práce, ako sú výkopy, výstavba základov, osadenie držiakov a konzol, prestupy cez steny či úprava povrchov. Následne bude prebiehať inštalácia jednotlivých IoT zariadení (kamery, meteostanice, DS panely) vrátane ich upevnenia a napojenia na napájacie a dátové trasy. V ďalšej fáze sa zabezpečí integrácia zariadení do existujúcich systémov, vrátane pripojenia k dispečerskému centru a konfigurácie monitorovacích služieb. Po technickej implementácii budú vykonané funkčné testy a zaškolenie pracovníkov na obsluhu systému. Výstupy každej etapy budú priebežne overované a na záver protokolárne odovzdané verejnému obstarávateľovi.
1684 1684  
1685 1685  Výstupmi projektu budú fyzicky nainštalované zariadenia a komponenty podľa špecifikácie v prílohách projektovej dokumentácie. Súčasťou odovzdania budú aj revízne správy, návody na obsluhu, dokumentácia o testovaní a integrácii, ako aj protokoly o zaškolení. Projekt neobsahuje vývoj aplikačných riešení, a preto nie je predmetom dodávky žiadny softvér ani zdrojové kódy. Prevádzka a ovládanie technológií bude zabezpečené prostredníctvom existujúcich softvérových riešení dodaných ako súčasť zariadení alebo cloudových služieb.
1686 1686