Zmeny dokumentu projekt_2509_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (3 modified, 0 added, 0 removed)
• Prílohy (0 modified, 0 added, 6 removed)
  • image-2024-4-23_17-24-10-1.png
  • image-2024-4-23_17-24-20-1.png
  • image-2024-4-24_15-18-17-1.png
  • image-2024-4-24_15-18-29-1.png
  • image-2024-4-25_13-38-17-1.png
  • image-2024-4-25_13-38-31-1.png
• Objekty (1 modified, 0 added, 1 removed)
  • Confluence.Code.ConfluencePageClass[0]
  • XWiki.XWikiComments[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2509.WebHome

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-XWiki.metais@vicepremier\.gov\.sk
	1	+projdoc:XWiki.vladimir_stromcek_pp

Obsah

...	...	@@ -4,28 +4,29 @@
4	4
5	5	**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6	6
	7	+\\
7	7
8		-|(((
	9	+(% class="" %)|(((
9	9	**Povinná osoba**
10	10	)))|(((
11	11	Mesto Martin
12	12	)))
13		-|(((
	14	+(% class="" %)|(((
14	14	**Názov projektu**
15	15	)))|(((
16	16	Realizácia opatrení kybernetickej a informačnej bezpečnosti Mesta Martin
17	17	)))
18		-|(((
	19	+(% class="" %)|(((
19	19	**Zodpovedná osoba za projekt**
20	20	)))|(((
21	21	Mgr. Milan Matuška
22	22	)))
23		-|(((
	24	+(% class="" %)|(((
24	24	**Realizátor projektu**
25	25	)))|(((
26	26	Mesto Martin
27	27	)))
28		-|(((
	29	+(% class="" %)|(((
29	29	**Vlastník projektu**
30	30	)))|(((
31	31	Mesto Martin
...	...	@@ -35,7 +35,7 @@
35	35
36	36	**Schvaľovanie dokumentu**
37	37
38		-|(((
	39	+(% class="" %)|(((
39	39	**Položka**
40	40	)))|(((
41	41	**Meno a priezvisko**
...	...	@@ -50,7 +50,7 @@
50	50
51	51	(alebo elektronický súhlas)
52	52	)))
53		-|(((
	54	+(% class="" %)|(((
54	54	Vypracoval
55	55	)))|(((
56	56	Ing. Vladimír Stromček, PhD.
...	...	@@ -61,7 +61,7 @@
61	61	)))|(((
62	62	23.04.2024
63	63	)))|(((
64		-
	65	+\\
65	65	)))
66	66
67	67	**~ **
...	...	@@ -68,7 +68,7 @@
68	68
69	69	= {{id name="projekt_2509_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
70	70
71		-|(((
	72	+(% class="" %)|(((
72	72	**Verzia**
73	73	)))|(((
74	74	**Dátum**
...	...	@@ -77,7 +77,7 @@
77	77	)))|(((
78	78	**Meno**
79	79	)))
80		-|(((
	81	+(% class="" %)|(((
81	81	0.1
82	82	)))|(((
83	83	14.04.2024
...	...	@@ -86,7 +86,7 @@
86	86	)))|(((
87	87	Vladimír Stromček
88	88	)))
89		-|(((
	90	+(% class="" %)|(((
90	90	1.0
91	91	)))|(((
92	92	23.04.2024
...	...	@@ -95,14 +95,14 @@
95	95	)))|(((
96	96	Vladimír Stromček
97	97	)))
98		-|(((
99		-
	99	+(% class="" %)|(((
	100	+\\
100	100	)))|(((
101		-
	102	+\\
102	102	)))|(((
103		-
	104	+\\
104	104	)))|(((
105		-
	106	+\\
106	106	)))
107	107
108	108	**~ **
...	...	@@ -111,23 +111,29 @@
111	111
112	112	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, plánu realizácie, alokovaní rozpočtu a ľudských zdrojov.
113	113
	115	+\\
114	114
115	115	Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má Mesto Martin záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP), bude obsahovať (minimálne): manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
116	116
	119	+\\
117	117
118	118	V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v ŽoNFP) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Rovnako sú v zmysle usmernenia MIRRI SR manažérske produkty napísané všeobecne.
119	119
	123	+\\
120	120
121	121	**~ **
122	122
123		-== {{id name="projekt_2509_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
	127	+== {{id name="projekt_2509_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
124	124
	129	+\\
125	125
126	126	Z hľadiska formálneho sú použité skratky a pojmy rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením („ďalej len“).
127	127
	133	+\\
128	128
129		-== {{id name="projekt_2509_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
	135	+== {{id name="projekt_2509_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
130	130
	137	+\\
131	131
132	132	V rámci projektu budú definované tri základné typy požiadaviek:
133	133
...	...	@@ -145,6 +145,7 @@
145	145	* N – nefukčná požiadavka (NFR)
146	146	* xx – číslo požiadavky
147	147
	155	+\\
148	148
149	149	**Technické požiadavky** majú nasledovnú konvenciu:
150	150
...	...	@@ -159,18 +159,23 @@
159	159
160	160	= {{id name="projekt_2509_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
161	161
	170	+\\
162	162
163		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
	172	+== {{id name="projekt_2509_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
164	164
	174	+\\
165	165
166	166	Mesto Martin má ku dňu spracovania projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný na základe overení v apríli 2024. Má definovanú stratégiu kybernetickej bezpečnosti a má definované bezpečnostné politiky kybernetickej bezpečnosti. V rámci Mesta Martin bola realizovaná inventarizácia aktív, klasifikácia informácií a kategorizácia sietí a informačných systémov. Súčasťou realizovaného auditu je aj analýza rizík a analýza dopadov spolu, vrátane riadenia rizík.
167	167
	178	+\\
168	168
169	169	Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti:
170	170
	182	+\\
171	171
172	172	Celková **úroveň riadenia kybernetickej bezpečnosti Mesta Martin** v zmysle požiadaviek zákona o kybernetickej bezpečnosti **a zavedených opatrení** v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované za **ČIASTOČNE SPLNENÉ**. Mesto Martin ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z..  Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
173	173
	186	+\\
174	174
175	175	**Hlavným problémom, ktorému Mesto Martin ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby pri najbližšom audite kybernetickej bezpečnosti bol konštatovaný najvyšší možný súlad v oblasti príslušných predpisov KIB a súčasne aby boli administratívne a technologické náležitosti KIB realizované tak, aby:**
176	176
...	...	@@ -194,9 +194,11 @@
194	194
195	195	Zabezpečenie kontinuity prevádzky
196	196
	210	+\\
197	197
198	198	Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
199	199
	214	+\\
200	200
201	201	Cieľová skupina – zamestnanci mestského úradu, obyvatelia Mesta Martin, podnikateľské subjekty a ostatné právnické osoby pôsobiace na území Mesta Martin a organizácie v zriaďovateľskej pôsobnosti mesta.
202	202
...	...	@@ -210,6 +210,7 @@
210	210
211	211	**3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
212	212
	228	+\\
213	213
214	214	Realizáciou projektu budú naplnené nasledovné merateľné ukazovatele:
215	215
...	...	@@ -217,13 +217,15 @@
217	217
218	218	PR017 / PSKPRCR11 – cieľová hodnota 130
219	219
	236	+\\
220	220
221	221	Miesto realizácie:
222	222
223	223	Mesto  Martin.
224	224
	242	+\\
225	225
226		-Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 481 614,77 EUR s DPH.
	244	+Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 487223,13 EUR s DPH.
227	227
228	228	// //
229	229
...	...	@@ -237,8 +237,9 @@
237	237
238	238	Sumarizácia hlavných parametrov hodnotenia predkladaného hodnotenia projektu:
239	239
	258	+\\
240	240
241		-|(((
	260	+(% class="" %)|(((
242	242	**P.č.**
243	243	)))|(((
244	244	**Názov hodnotiaceho kritéria**
...	...	@@ -247,7 +247,7 @@
247	247	)))|(((
248	248	**Zdroj**
249	249	)))
250		-|(((
	269	+(% class="" %)|(((
251	251	1.
252	252	)))|(((
253	253	Miera rizík ohrozujúcich úspešnú realizáciu projektu
...	...	@@ -254,16 +254,19 @@
254	254	)))|(((
255	255	V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
256	256
	276	+\\
257	257
258		-
	278	+\\
259	259	)))|(((
260	260	viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Projekt_KyberSecMartin0.1.xlsx, ktorý tvorí aj prílohu ŽoNFP.
261	261
	282	+\\
262	262
	284	+\\
263	263
264		-
	286	+\\
265	265	)))
266		-|(((
	288	+(% class="" %)|(((
267	267	2.
268	268	)))|(((
269	269	Administratívne, odborné a prevádzkové kapacity žiadateľa
...	...	@@ -274,6 +274,7 @@
274	274	)))|(((
275	275	Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
276	276
	299	+\\
277	277
278	278	Prílohou ŽoNFP sú:
279	279
...	...	@@ -281,7 +281,7 @@
281	281
282	282	-           Dokumenty o budúcej spolupráci
283	283	)))
284		-|(((
	307	+(% class="" %)|(((
285	285	3.
286	286	)))|(((
287	287	Miera oprávnenosti výdavkov projektu.
...	...	@@ -306,18 +306,21 @@
306	306
307	307	- kontinuita prevádzky.
308	308
	332	+\\
309	309
310	310	Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu:
311	311
	336	+\\
312	312
313	313	●         Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti Mesta Martin
314	314
315	315	●         Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Martin
316	316
	342	+\\
317	317
318	318	Dokumentácia prieskumu trhu tvorí prílohy ŽoNFP
319	319	)))
320		-|(((
	346	+(% class="" %)|(((
321	321	4.
322	322	)))|(((
323	323	Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
...	...	@@ -332,31 +332,38 @@
332	332
333	333	§24 ods. 2 písm. e) – kategória: -
334	334
335		-
	361	+\\
336	336	)))
337	337
	364	+\\
338	338
339	339	// //
340	340
341	341	// //
342	342
343		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
	370	+== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
344	344
	372	+\\
345	345
346	346	Mesto Martin je právnickou osobou (IČO: 00316792) zapísanou v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 písmena b) zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, t.j. ide o subjekt vo verejnej správe, konkrétne územnej samospráve. Zároveň je Mesto Martin zaradené v registri prevádzkovateľov základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti“) v sektore Verejná správa (viď: [[https:~~/~~/www.nbu.gov.sk/wp-content/uploads/kyberneticka-bezpecnost/zakladne-sluzby.htm>>url:https://www.nbu.gov.sk/wp-content/uploads/kyberneticka-bezpecnost/zakladne-sluzby.htm||shape="rect"]] ), t.j. je poskytovateľom základnej služby (ďalej len PZS).
347	347
	376	+\\
348	348
349	349	Z uvedeného vyplýva o.i. skutočnosť, že Mesto Martin má povinnosť realizovať a financovať opatrenia kybernetickej a informačnej bezpečnosti (ďalej len KIB) definované najmä v zákonoch o kybernetickej bezpečnosti a v zákone 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ISVS“).
350	350
	380	+\\
351	351
352		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.1Hlavnýpopisproblému"/}}3.2.1        Hlavný popis problému ===
	382	+=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.1Hlavnýpopisproblému"/}}3.2.1       Hlavný popis problému ===
353	353
	384	+\\
354	354
355	355	Mesto Martin má ku dňu spracovania tohto projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný na základe overení v apríli 2024. Má definovanú stratégiu kybernetickej bezpečnosti a má definované bezpečnostné politiky kybernetickej bezpečnosti. V rámci Mesta Martin bola realizovaná inventarizácia aktív, klasifikácia informácií a kategorizácia sietí a informačných systémov. Súčasťou realizovaného auditu je aj analýza rizík a analýza dopadov spolu, vrátane riadenia rizík.
356	356
	388	+\\
357	357
358	358	Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti:
359	359
	392	+\\
360	360
361	361	Celková **úroveň riadenia kybernetickej bezpečnosti Mesta Martin** v zmysle požiadaviek zákona o kybernetickej bezpečnosti **a zavedených opatrení** v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované za **ČIASTOČNE SPLNENÉ**. Mesto Martin ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z..  Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
362	362
...	...	@@ -366,6 +366,7 @@
366	366
367	367	Zavedený proces **klasifikácie informácií **je v súlade s požiadavkami vyhlášky č. 362/2018 Z. z. pre klasifikáciu informácií kategorizácia sietí a informačných systémov.
368	368
	402	+\\
369	369
370	370	Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oblastiach:
371	371
...	...	@@ -374,6 +374,7 @@
374	374	* Za účelom detekcie bezpečnostných incidentov, postupov a reakcie pri kybernetických útokoch zaviesť nástroje na zber a analýzu bezpečnostných udalostí („SIEM“) so službou SOC.
375	375	* Potreba kompletne zabezpečiť kontinuitu prevádzky, nakoľko prípadný čas potrebný na obnovenie základnej služby je neprimerane dlhý.
376	376
	411	+\\
377	377
378	378	S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oprávnených oblastí podľa výzvy:
379	379
...	...	@@ -404,12 +404,13 @@
404	404
405	405	**// //**
406	406
407		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.2Biznisprocesy"/}}3.2.2        Biznis procesy ===
	442	+=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.2Biznisprocesy"/}}3.2.2       Biznis procesy ===
408	408
409	409	// //
410	410
411	411	Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných business procesov:
412	412
	448	+\\
413	413
414	414	* Organizácia a riadenie rizík KIB
415	415	* Klasifikácia informácií a kategorizácia sietí a informačných systémov
...	...	@@ -418,26 +418,33 @@
418	418	* Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
419	419	* Zabezpečovanie kontinuity prevádzky
420	420
	457	+\\
421	421
422	422	Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané Mestom Martin ako PZS, a ktoré sú realizované prostredníctvom informačných systémov Mesta Martin za účelom poskytovania základnej služby.
423	423
	461	+\\
424	424
425		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.3Oblastizameraniaprojektu"/}}3.2.3        Oblasti zamerania projektu ===
	463	+=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.3Oblastizameraniaprojektu"/}}3.2.3       Oblasti zamerania projektu ===
426	426
	465	+\\
427	427
428	428	Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy (viď prístup k projektu), ktoré sú určené na poskytovanie základnej služby Mesta Martin, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
429	429
	469	+\\
430	430
431		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.4Rozsahprojektu"/}}3.2.4        Rozsah projektu ===
	471	+=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.4Rozsahprojektu"/}}3.2.4       Rozsah projektu ===
432	432
	473	+\\
433	433
434	434	Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni Mesta Martin:
435	435
	477	+\\
436	436
437	437	1. Integrovaný informačný systém Mesta Martin isvs_14119
438	438	1. Mail Server Mesta Martin isvs_14120
439	439	1. Webové sídlo mesta Martin isvs_14121
440	440
	483	+\\
441	441
442	442	Uvedené ISVS sú technologicky prevádzkované prostredníctvom nasledovných IS, ktoré boli predmetom auditu o stave kybernetickej bezpečnosti a slúžia na zabezpečenie základnej služby Mesta Martin:
443	443
...	...	@@ -450,7 +450,9 @@
450	450	* Webová stránka - [[martin.sk>>url:http://martin.sk||shape="rect"]]
451	451	* Mail server (Exchange)
452	452
	496	+\\
453	453
	498	+\\
454	454
455	455	Realizácia projektu sa dotkne nasledovných subjektov:
456	456
...	...	@@ -459,16 +459,17 @@
459	459	* Občania, podnikatelia a iné subjekty využívajúce základné služby Mesta Martin
460	460	* IS externých subjektov, ktoré sú poskytované ako služba pre Mesto Martin
461	461
	507	+\\
462	462
463		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.5Motiváciaaobmedzeniapredosiahnutiecieľovprojektu"/}}3.2.5        Motivácia a obmedzenia pre dosiahnutie cieľov projektu ===
	509	+=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.5Motiváciaaobmedzeniapredosiahnutiecieľovprojektu"/}}3.2.5       Motivácia a obmedzenia pre dosiahnutie cieľov projektu ===
464	464
465	465	// //
466	466
467		-Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. **Vďaka realizácii týchto opatrení budú IS Mesta Martin **(a to primárne najmä tie, ktoré zabezpečujú prevádzku základnej služby)** chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie základnej služby a prevádzku IS Mesta Martin nasledovný dopad:**
	513	+Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. **Vďaka realizácii týchto opatrení budú IS Mesta Martin **(a to primárne najmä tie, ktoré zabezpečujú prevádzku základnej služby)** chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie základnej služby a prevádzku IS Mesta Martin nasledovný dopad:**
468	468
469	469	// //
470	470
471		-|(((
	517	+(% class="" %)|(((
472	472	Dopad kybernetického bezpečnostného incidentu v závislosti
473	473	)))|(((
474	474	Kategória
...	...	@@ -475,7 +475,7 @@
475	475	)))|(((
476	476	Vysvetlenie
477	477	)))
478		-|(((
	524	+(% class="" %)|(((
479	479	§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
480	480
481	481	Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
...	...	@@ -492,17 +492,20 @@
492	492
493	493	- Právnické osoby (podnikatelia): 2551
494	494
	541	+\\
495	495
496	496	Celkom 59918 dotknutých osôb
497	497	)))
498		-|(((
	545	+(% class="" %)|(((
499	499	§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
500	500
501	501	Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
502	502
	550	+\\
503	503
504	504	a/alebo
505	505
	554	+\\
506	506
507	507	§ 24 ods. 2 písm. c) zákona
508	508
...	...	@@ -512,10 +512,11 @@
512	512	)))|(((
513	513	Mesto Martin má 3 ISVS, ktoré sú technicky realizované pre účely základnej služby pomocou 8 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 20 pracovných dní (každý po osem hodín), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 45000 hodín (v prípade zamestnancov mesta, zamestnanci majú pracovný čas 7,5 hodiny), narušenie dostupnosti pre fyzické osoby a právnické osoby a fyzické osoby - podnikateľov celkovo (8 hodinový pracovný  čas) 9586880.
514	514
	564	+\\
515	515
516	516	Celkovo teda 9631880 hodín nedostupnosti základnej služby na území jedného okresu.
517	517	)))
518		-|(((
	568	+(% class="" %)|(((
519	519	§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
520	520
521	521	Stupeň narušenia fungovania základnej služby.
...	...	@@ -523,9 +523,9 @@
523	523	III.
524	524	)))|(((
525	525	V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
526		-
	576	+\\
527	527	)))
528		-|(((
	578	+(% class="" %)|(((
529	529	§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
530	530
531	531	Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
...	...	@@ -551,12 +551,13 @@
551	551
552	552	// //
553	553
554		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
	604	+== {{id name="projekt_2509_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
555	555
	606	+\\
556	556
557	557	// //
558	558
559		-|(((
	610	+(% class="" %)|(((
560	560	**ID**
561	561	)))|(((
562	562	**AKTÉR / STAKEHOLDER**
...	...	@@ -573,7 +573,7 @@
573	573
574	574	(MetaIS kód a názov ISVS)
575	575	)))
576		-|(((
	627	+(% class="" %)|(((
577	577	1.
578	578	)))|(((
579	579	Administrátor IT
...	...	@@ -582,9 +582,9 @@
582	582	)))|(((
583	583	Zabezpečuje prevádzku IT systémov Mesta Martin
584	584	)))|(((
585		-isvs_14119, isvs_14120, isvs_14121
	636	+isvs_14118, isvs_14119, isvs_14120, isvs_14121
586	586	)))
587		-|(((
	638	+(% class="" %)|(((
588	588	2.
589	589	)))|(((
590	590	Manažér kybernetickej bezpečnosti
...	...	@@ -593,9 +593,9 @@
593	593	)))|(((
594	594	Zodpovedný za KIB Mesta Martin
595	595	)))|(((
596		-isvs_14119, isvs_14120, isvs_14121
	647	+isvs_14118, isvs_14119, isvs_14120, isvs_14121
597	597	)))
598		-|(((
	649	+(% class="" %)|(((
599	599	3.
600	600	)))|(((
601	601	Zamestnanec mesta
...	...	@@ -604,52 +604,57 @@
604	604	)))|(((
605	605	Využíva IS Mesta Martin
606	606	)))|(((
607		-isvs_14119, isvs_14120, isvs_14121,
	658	+isvs_14118, isvs_14119, isvs_14120, isvs_14121,
608	608	)))
609		-|(((
	660	+(% class="" %)|(((
610	610	4.
611	611	)))|(((
612	612	Občan / podnikateľ
613	613	)))|(((
614		-
	665	+\\
615	615	)))|(((
616	616	Využíva služby poskytované Mestom Martin prostredníctvom IS mesta
617	617	)))|(((
618		-isvs_14119, isvs_14120, isvs_14121,
	669	+isvs_14118, isvs_14119, isvs_14120, isvs_14121,
619	619	)))
620		-|(((
	671	+(% class="" %)|(((
621	621	5.
622	622	)))|(((
623	623	Poskytovateľ IT služieb
624	624	)))|(((
625		-
	676	+\\
626	626	)))|(((
627	627	Poskytuje služby IS pre Mesto Martin
628	628	)))|(((
629		-isvs_14119, isvs_14120, isvs_14121
	680	+isvs_14118, isvs_14119, isvs_14120, isvs_14121
630	630	)))
631		-|(((
	682	+(% class="" %)|(((
632	632	6.
633	633	)))|(((
634	634	OVM
635	635	)))|(((
636		-
	687	+\\
637	637	)))|(((
638	638	Poskytuje alebo konzumuje údaje IS Mesta Martin v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní
639	639	)))|(((
640		-isvs_14119, isvs_14120, isvs_14121
	691	+isvs_14118, isvs_14119, isvs_14120, isvs_14121
641	641	)))
642	642
	694	+\\
643	643
	696	+\\
644	644
645		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
	698	+== {{id name="projekt_2509_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
646	646
	700	+\\
647	647
648	648	Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“) a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode Slovenskej republiky na roky 2021 – 2027 (ďalej len „Partnerská dohoda“) pre špecifický cieľ RSO 1.2. Definície cieľov rovnako vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025.
649	649
	704	+\\
650	650
651	651	Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť - Kybernetická a informačná bezpečnosť, pričom hlavným cieľom podpory je aj zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska. Stratégia digitálnej transformácie v oblasti kybernetickej bezpečnosti odkazuje na Národnú stratégiu kybernetickej bezpečnosti vydanú Národným bezpečnostným úradom (ďalej len „NBÚ“)
652	652
	708	+\\
653	653
654	654	Národná koncepcia informatizácie verejnej správy určuje v rámci prioritnej osi 4 Kybernetická a informačná bezpečnosť strategickú prioritu Kybernetická a informačná bezpečnosť. Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:
655	655
...	...	@@ -659,6 +659,7 @@
659	659
660	660	Z vyššie uvedených cieľov je pre projekt dôležitý cieľ 4.1 a v súlade sním je aj nižšie citovaný strategický cieľ.
661	661
	718	+\\
662	662
663	663	Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025, ktorá vychádza z Partnerskej dohody definuje vo vzťahu k verejnej správe nasledovný strategický cieľ:
664	664
...	...	@@ -668,16 +668,19 @@
668	668
669	669	„Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“
670	670
	728	+\\
671	671
672	672	Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:
673	673
674	674	„Vybudovanie dostatočného odborného personálneho základu pre systém riadenia informačnej a kybernetickej bezpečnosti nielen na národnej, ale aj sektorovej úrovni. Spolupráca štátu s občanom na úrovni poskytovania dostatočných informácií a odporúčaní a realizácia krokov, ktoré občan reálne pocíti ako zvýšenie vlastnej bezpečnosti a bezpečnosti národného kybernetického priestoru. Vytvorenie a používanie certifikačných schém na široké portfólio typov výrobkov, procesov a služieb. Kvalitnejšie technické, organizačné a personálne zabezpečenie, založené na využívaní moderných prístupov ku kybernetickej bezpečnosti pri detekcii a riešení kybernetických bezpečnostných incidentov. Vybudovanie spôsobilostí na detekciu a riešenie kybernetických bezpečnostných incidentov na všetkých úrovniach. Efektívna spolupráca zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti. Dobre nastavený proces technickej, ale aj politickej atribúcie kybernetických bezpečnostných incidentov. Systematické a kontinuálne riadenie rizík kybernetickej bezpečnosti v jednotlivých sektoroch. Zlepšenie detekcie a zisťovania kybernetických bezpečnostných incidentov na sektorovej úrovni, zlepšenie a zjednodušenie nahlasovania kybernetických bezpečnostných incidentov nielen zo strany povinných subjektov, ale aj v rovine dobrovoľných hlásení. Podpora spôsobilostí subjektov v oblasti riadenia kontinuity činností.“
675	675
	734	+\\
676	676
677	677	Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
678	678
	738	+\\
679	679
680		-|(((
	740	+(% class="" %)|(((
681	681	**ID**
682	682	)))|(((
683	683	**~ **
...	...	@@ -690,62 +690,70 @@
690	690	)))|(((
691	691	**Spôsob realizácie strategického cieľa**
692	692	)))
693		-|(((
	753	+(% class="" %)|(((
694	694	1
695	695	)))|(((
696	696	Zvýšenie kvality organizácie KIB
697	697
	758	+\\
698	698
699	699	Cieľ realizovaný v zmysle oprávnenej podaktivity: Organizácia kybernetickej a informačnej bezpečnosti
700	700
701		-
	762	+\\
702	702	)))|(((
703	703	Dôveryhodný štát pripravený na hrozby
704	704
	766	+\\
705	705
706	706	(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
707	707	)))|(((
708		-
	770	+\\
709	709
710	710	Vypracovanie a aktualizácia existujúcej bezpečnostnej dokumentácie, interných aktov, bezpečnostného projektu ISVS a zavedenie procesov a činností na podporu KIB v zmysle týchto dokumentov.
711	711	)))
712		-|(((
	774	+(% class="" %)|(((
713	713	2.
714	714	)))|(((
715	715	Zvýšenie kvality riadenia rizík KIB
716	716
	779	+\\
717	717
718	718	Cieľ realizovaný v zmysle oprávnenej podaktivity: Riadenie rizík kybernetickej a informačnej bezpečnosti
719	719
720		-
	783	+\\
721	721	)))|(((
722	722	Dôveryhodný štát pripravený na hrozby
723	723
	787	+\\
724	724
725	725	(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
726	726	)))|(((
727	727	Revízia a aktualizácia inventarizácie aktív, vypracovanie a implementácia potrebných dokumentov vrátane vypracovania a implementácie interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti
728	728
729		-
	793	+\\
730	730	)))
731		-|(((
	795	+(% class="" %)|(((
732	732	3
733	733	)))|(((
734	734	Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti
735	735
	800	+\\
736	736
737	737	Cieľ realizovaný v zmysle oprávnených podaktivít: Bezpečnosť pri prevádzke informačných systémov a sietí, Sieťová a komunikačná bezpečnosť a Hodnotenie zraniteľností a bezpečnostné aktualizácie
738	738
	804	+\\
739	739
740		-
	806	+\\
741	741	)))|(((
742	742	Dôveryhodný štát pripravený na hrozby
743	743
	810	+\\
744	744
745	745	(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
746	746	)))|(((
747	747	Zakúpenie a implementácia sieťových zariadení zabezpečujúcich oddelenie internej siete od internetu, monitoring a filtráciu kompletného toku dát medzi nimi. Poskytujúcich pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb, správa identít a prístupov, ochranu pred únikom dát zapojených v HA móde
748	748
	816	+\\
749	749
750	750	Implementácia pravidiel Firewall.
751	751
...	...	@@ -753,33 +753,37 @@
753	753
754	754	Zakúpenie a implementácia sieťových zariadení a softvéru na realizáciu segmentácie siete vrátane zavedenia štandardu 802.1x,
755	755
756		-
	824	+\\
757	757	)))
758		-|(((
	826	+(% class="" %)|(((
759	759	4
760	760	)))|(((
761	761	Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov
762	762
	831	+\\
763	763
764	764	Cieľ realizovaný v zmysle oprávnených podaktivít: Zaznamenávanie udalostí a monitorovanie a Riešenie kybernetických bezpečnostných incidentov
765	765	)))|(((
766	766	Dôveryhodný štát pripravený na hrozby
767	767
	837	+\\
768	768
769	769	(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
770	770	)))|(((
771	771	Poskytovanie Security Incident and Event Management (SIEM) formou služby v kombinácii so zabezpečením služieb Security Operations Center (SOC).
772	772	)))
773		-|(((
	843	+(% class="" %)|(((
774	774	5
775	775	)))|(((
776	776	Zabezpečenie kontinuity prevádzky
777	777
	848	+\\
778	778
779	779	Cieľ realizovaný v zmysle oprávnených podaktivít: Kontinuita prevádzky
780	780	)))|(((
781	781	Dôveryhodný štát pripravený na hrozby
782	782
	854	+\\
783	783
784	784	(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
785	785	)))|(((
...	...	@@ -786,18 +786,21 @@
786	786	Vypracovanie plánov kontinuity, dodávka HW a SW a ich implementácia pre účely zabezpečenie kontinuity prevádzky základnej služby Mesta Martin.
787	787	)))
788	788
	861	+\\
789	789
790	790	**~ **
791	791
792	792	**~* Definícia strategického cieľa vychádza zo strategického cieľa v Národnej stratégii kybernetickej bezpečnosti a nadväzuje na prioritný cieľ Národnej koncepcie informatizácie verejnej správy. **
793	793
	867	+\\
794	794
795	795	// //
796	796
797		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
	871	+== {{id name="projekt_2509_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5       Merateľné ukazovatele (KPI) ==
798	798
	873	+\\
799	799
800		-|(((
	875	+(% class="" %)|(((
801	801	**ID**
802	802	)))|(((
803	803	**~ **
...	...	@@ -812,16 +812,16 @@
812	812	**Popis
813	813	ukazovateľa**
814	814	)))|(((
815		-**Merná jednotka**
816		-
	890	+**Merná jednotka
	891	+\\**
817	817	)))|(((
818	818	**AS IS
819		-merateľné hodnoty**
820		-(aktuálne)
	894	+merateľné hodnoty
	895	+**(aktuálne)
821	821	)))|(((
822		-**TO BE
823		-Merateľné hodnoty**
824		-(cieľové hodnoty)
	897	+**TO BE
	898	+Merateľné hodnoty
	899	+**(cieľové hodnoty)
825	825	)))|(((
826	826	**Spôsob ich merania**
827	827
...	...	@@ -829,7 +829,7 @@
829	829	)))|(((
830	830	**Pozn.**
831	831	)))
832		-|(((
	907	+(% class="" %)|(((
833	833	1.
834	834	)))|(((
835	835	PO095 / PSKPSOI12
...	...	@@ -856,6 +856,7 @@
856	856	)))|(((
857	857	Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
858	858
	934	+\\
859	859
860	860	Čas plnenia merateľného ukazovateľa projektu:
861	861
...	...	@@ -863,7 +863,7 @@
863	863	)))|(((
864	864	Typ ukazovateľa: Výstup
865	865	)))
866		-|(((
	942	+(% class="" %)|(((
867	867	2.
868	868	)))|(((
869	869	PR017 / PSKPRCR11
...	...	@@ -878,35 +878,42 @@
878	878	)))|(((
879	879	130
880	880
881		-
	957	+\\
882	882	)))|(((
883	883	Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov v IAM, Databázou používateľov v oblasti KIB.
884	884
	961	+\\
885	885
886	886	V prípade Mesta Martin ide o počet zamestnancov, ktorí využívajú IS Mesta alebo akékoľvek elektronické zariadenia v správe mesta.
887	887
	965	+\\
888	888
889	889	Čas plnenia merateľného ukazovateľa projektu:
890	890
891	891	v rámci udržateľnosti projektu
892	892
893		-
	971	+\\
894	894	)))|(((
895	895	Typ ukazovateľa: výsledok
896	896
	975	+\\
897	897
898		-
	977	+\\
899	899	)))
900	900
	980	+\\
901	901
	982	+\\
902	902
903		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.5.1Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.5.1        Špecifikácia potrieb koncového používateľa ===
	984	+=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.5.1Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.5.1       Špecifikácia potrieb koncového používateľa ===
904	904
	986	+\\
905	905
906	906	Z pohľadu Mesta Martin je koncovým používateľom IT oddelenie a sekundárne zamestnanci Mesta Martin, občania, podnikateľské subjekty pôsobiace na území mesta, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky IS mesta a tým sa de facto znefunkční poskytovanie základnej služby Mesta Martin.
907	907
	990	+\\
908	908
909		-Z výsledkov samohodnotenia a interného auditu vyplynuli definície potrieb a požiadaviek na realizáciu opatrení KIB, v ktorých Mesto Žilina ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z. z. Ide o:
	992	+Z výsledkov samohodnotenia a interného auditu vyplynuli definície potrieb a požiadaviek na realizáciu opatrení KIB, v ktorých Mesto Martin ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z. z. Ide o:
910	910
911	911	-   Potreba revízie a dopracovania existujúcej bezpečnostnej dokumentácie kybernetickej bezpečnosti, interných dokumentov a smerníc, ktoré nie sú v nej zapracované a potreba doplnenia identifikovaných zistení pri audite.
912	912
...	...	@@ -918,7 +918,7 @@
918	918
919	919	1. **Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti Mesta Martin**
920	920
921		-== {{id name="projekt_2509_Projektovy_zamer_detailny-oPredmetomzákazkybude:"/}}o       Predmetom zákazky bude: ==
	1004	+== {{id name="projekt_2509_Projektovy_zamer_detailny-Predmetomzákazkybude:"/}}Predmetom zákazky bude: ==
922	922
923	923	1. Revízia analýzy rizík pre aktíva podporujúce ZS podľa štandardov medzinárodnej normy ISO/IEC 27005:2018 a metodiky uvedenej vo Vyhláške NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
924	924	1. Revízia analýzy dopadov kľúčových činností Objednávateľa a vyhodnotenie parametrov.
...	...	@@ -932,6 +932,7 @@
932	932	1. c) príprava/revízia základných politík riadenia kybernetickej bezpečnosti
933	933	1. d) riadenie kontinuity činností a procesov, vypracovanie vybraných krízových plánov a odtestovanie týchto plánov v podmienkach objednávateľa
934	934
	1018	+\\
935	935
936	936	1. **Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Martin**
937	937
...	...	@@ -987,6 +987,7 @@
987	987	* Aktualizácia firmvérov nových aktívnych prvkov
988	988	* Dokumentácia
989	989
	1074	+\\
990	990
991	991	**__Nasadenie 802.1x__**
992	992
...	...	@@ -1003,7 +1003,9 @@
1003	1003	* Testovancia prevádzka a zvýšený dohľad počas jedného mesiaca
1004	1004	* Dokumentácia
1005	1005
	1091	+\\
1006	1006
	1093	+\\
1007	1007
1008	1008	**__Služby SIEM a SOC__**
1009	1009
...	...	@@ -1013,6 +1013,7 @@
1013	1013	* služby Security Information and Event Management (SIEM) a
1014	1014	* služby centrálny Log management system (LMS)
1015	1015
	1103	+\\
1016	1016
1017	1017	v rozsahu a kvalite, ktorú vyžaduje Zákon o kybernetickej bezpečnosti 69/2018 Z. z. (ďalej iba ZoKB),  §15, odst. 2 d) a Vyhl. NBÚ č.362/2018.
1018	1018
...	...	@@ -1037,6 +1037,7 @@
1037	1037	1. Podpora obstarávateľa na úrovni L2 a L3 pri riešení detegovaných udalostí
1038	1038	1. Podpora obstarávateľa pri komunikácii s NBÚ a tretími stranami (napr. dodávateľmi)
1039	1039
	1128	+\\
1040	1040
1041	1041	**__Služby pre zabezpečenie kontinuity a prevádzky__**
1042	1042
...	...	@@ -1060,17 +1060,21 @@
1060	1060
1061	1061	.
1062	1062
1063		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}3.6        Riziká a závislosti ==
	1152	+== {{id name="projekt_2509_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}3.6       Riziká a závislosti ==
1064	1064
	1154	+\\
1065	1065
1066	1066	Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
1067	1067
	1158	+\\
1068	1068
1069		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.7        Stanovenie alternatív v biznisovej vrstve architektúry ==
	1160	+== {{id name="projekt_2509_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.7       Stanovenie alternatív v biznisovej vrstve architektúry ==
1070	1070
	1162	+\\
1071	1071
1072	1072	Posudzovanie alternatív riešenia vychádza z viacerých možností. V prípade Mesta Martin, ktoré má zabezpečenú čiastočnú úroveň kybernetickej bezpečnosti prichádzajú do úvahy nasledovné 4 alternatívy:
1073	1073
	1166	+\\
1074	1074
1075	1075	1. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS Mesta Martin kybernetickým útokom.
1076	1076	1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy mesta by boli naďalej kriticky ohrozené.
...	...	@@ -1077,12 +1077,15 @@
1077	1077	1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Martin pred najväčšími hrozbami, pričom by šlo o in house riešenie (obstaranie SIEM do vlastnej infraštruktúry Mesta Martin)
1078	1078	1. Realizácia všetkých potrebných opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Martin pred najväčšími hrozbami, pričom SOC bude poskytovaný spolu so SIEM ako služba.
1079	1079
	1173	+\\
1080	1080
1081	1081	Z hľadiska identifikovaných procesov v kapitole 3.2.2 alternatíva 0 nepokryje riešenie žiadneho z identifikovaného problémov. V prípade čiastkového riešenia (alternatíva 1) by boli zvolené iba niektoré z procesov, ktoré by boli projektom vyriešené. V prípade alternatívy 2 budú podporené všetky procesy v oblasti KIB, ktoré je potrebné pre účely ochrany IS, a ktoré zabezpečujú prevádzku základnej služby Mesta Martin, riešiť – avšak existuje riziko pri udržateľnosti projektu s ohľadom na poplatky údržby za zakúpený SIEM. Posledná alternatíva je obdobou alternatívy 2, zabezpečuje maximálnu možnú ochranu IS Mesta Martin, odstraňuje však prípadné riziko nezvládnutia udržateľnosti, pretože SOC spolu so SIEM v podobe služby vykazuje nižšiu finančnú náročnosť.
1082	1082
	1177	+\\
1083	1083
1084		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}3.8        Multikriteriálna analýza ==
	1179	+== {{id name="projekt_2509_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}3.8       Multikriteriálna analýza ==
1085	1085
	1181	+\\
1086	1086
1087	1087	Multikriteriálna analýza je v tomto prípade redukovaná na dva parametre:
1088	1088
...	...	@@ -1089,15 +1089,17 @@
1089	1089	1. potrebu zosúladenia úrovne kybernetickej bezpečnosti s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS. Táto požiadavka sa dotýka všetkých stakeholderov a predstavuje KO kritérium. Ak nemá dôjsť k zásadnému zvýšeniu kybernetickej a informačnej bezpečnosti, t.j. ak má zostať ponechaný stav alebo iba dôjde k čiastočnému zlepšeniu, nebude možné považovať realizovaný projekt za úspešný.
1090	1090	1. Udržateľnosť riešenia.
1091	1091
	1188	+\\
1092	1092
1093	1093	Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby a finančné možnosti Mesta Martin je najvýhodnejšia a dlhodobo udržateľná alternatíva 3.
1094	1094
1095	1095	// //
1096	1096
1097		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.9        Stanovenie alternatív v aplikačnej vrstve architektúry ==
	1194	+== {{id name="projekt_2509_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.9       Stanovenie alternatív v aplikačnej vrstve architektúry ==
1098	1098
	1196	+\\
1099	1099
1100		-HW a SW komponenty, rovnako ako služby, ktoré su s nimi spojené musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi - tými sú v tomto prípade oddelenie informatiky, ktoré vychádza z požiadaviek zákona o kybernetickej bezpečnosti, zákona o ISVS, vyhlášky 362/2018 Z. z. a ďaších predpisov.
	1198	+HW a SW komponenty, rovnako ako služby, ktoré sú s nimi spojené musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi - tými sú v tomto prípade oddelenie informatiky, ktoré vychádza z požiadaviek zákona o kybernetickej bezpečnosti, zákona o ISVS, vyhlášky 362/2018 Z. z. a ďalších predpisov.
1101	1101
1102	1102	Aplikačná vrstva predpokladá dve alternatívy:
1103	1103
...	...	@@ -1108,17 +1108,19 @@
1108	1108
1109	1109	// //
1110	1110
1111		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.10      Stanovenie alternatív v technologickej vrstve architektúry ==
	1209	+== {{id name="projekt_2509_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v technologickej vrstve architektúry ==
1112	1112
	1211	+\\
1113	1113
1114		-Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológia, ktorá splní definované požiadavky bolo možné použiť na realizáciu projektu.
	1213	+Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológia, ktorá splní definované požiadavky koncového používateľa, bolo možné použiť na realizáciu projektu.
1115	1115
1116	1116	Technologickú architektúru riešenia definuje nasledovný obrázok:
1117	1117
1118		-[[image:attach:image-2024-4-25_13-38-17-1.png]]
	1217	+[[image:attach:image-2024-4-24_15-18-17-1.png]]
1119	1119
1120	1120	= {{id name="projekt_2509_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
1121	1121
	1221	+\\
1122	1122
1123	1123	Výsledkom projektu budú:
1124	1124
...	...	@@ -1137,21 +1137,27 @@
1137	1137	** zabezpečenie služby SOC
1138	1138	** obstaranie, implementácia a nasadenie komponentov na zabezpečovanie kontinuity prevádzky mesta.
1139	1139
	1240	+\\
1140	1140
1141	1141	= {{id name="projekt_2509_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
1142	1142
	1244	+\\
1143	1143
1144	1144	Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené (a budú realizovať opatrenia KIB).
1145	1145
1146	1146	Primárne opatrenia kybernetickej bezpečnosti chránia IS Mesta Martin, ktoré sú určené na prevádzkovanie základnej služby Mesta Martin. Z vyššie definovaných potrieb je zrejmé, o aké komponenty zabezpečenia pôjde - firewall, switche, nástroje na segmentáciu siete, služba SIEM, služba SOC, hardvér pre zabezpečenie kontinuity prevádzky základnej služby.
1147	1147
1148		-[[image:attach:image-2024-4-25_13-38-31-1.png]]
	1250	+[[image:attach:image-2024-4-24_15-18-29-1.png]]
1149	1149
	1252	+\\
	1253	+
1150	1150	= {{id name="projekt_2509_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.     LEGISLATÍVA =
1151	1151
	1256	+\\
1152	1152
1153	1153	V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
1154	1154
	1260	+\\
1155	1155
1156	1156	Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1157	1157
...	...	@@ -1165,16 +1165,19 @@
1165	1165
1166	1166	Vyhláška 362/2018 Z.z.  o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
1167	1167
	1274	+\\
1168	1168
1169	1169	= {{id name="projekt_2509_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1170	1170
	1278	+\\
1171	1171
1172	1172	Harmonogram projektu je definovaný na základe odporúčania MIRRI SR, ktoré predpokladá trvanie projektu na úrovni približne jedného roka. S ohľadom na potreby nákupu a implementácie technológií vrátane potreby ich skúšobnej prevádzky sa s týmto časom stotožňujeme. Navyše pridávame 3 mesiace pre činnosti na začiatku projektu, ktoré budú venované tvorbe potrebnej dokumentácie (politiky, plány, pravidlá), z toho dôvodu je samotná realizačná fáza nastavená na 17 mesiacov.
1173	1173
1174	1174	Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.
1175	1175
	1284	+\\
1176	1176
1177		-|(((
	1286	+(% class="" %)|(((
1178	1178	**ID**
1179	1179	)))|(((
1180	1180	**FÁZA/AKTIVITA**
...	...	@@ -1189,7 +1189,7 @@
1189	1189	)))|(((
1190	1190	**POZNÁMKA**
1191	1191	)))
1192		-|(((
	1301	+(% class="" %)|(((
1193	1193	1.
1194	1194	)))|(((
1195	1195	Prípravná fáza a Iniciačná fáza
...	...	@@ -1198,9 +1198,9 @@
1198	1198	)))|(((
1199	1199	12/2024
1200	1200	)))|(((
1201		-
	1310	+\\
1202	1202	)))
1203		-|(((
	1312	+(% class="" %)|(((
1204	1204	2.
1205	1205	)))|(((
1206	1206	Realizačná fáza
...	...	@@ -1209,9 +1209,9 @@
1209	1209	)))|(((
1210	1210	05/2026
1211	1211	)))|(((
1212		-
	1321	+\\
1213	1213	)))
1214		-|(((
	1323	+(% class="" %)|(((
1215	1215	2a
1216	1216	)))|(((
1217	1217	Analýza a Dizajn
...	...	@@ -1220,9 +1220,9 @@
1220	1220	)))|(((
1221	1221	03/2025
1222	1222	)))|(((
1223		-
	1332	+\\
1224	1224	)))
1225		-|(((
	1334	+(% class="" %)|(((
1226	1226	2b
1227	1227	)))|(((
1228	1228	Nákup technických prostriedkov, programových prostriedkov a služieb
...	...	@@ -1231,9 +1231,9 @@
1231	1231	)))|(((
1232	1232	02/2025
1233	1233	)))|(((
1234		-
	1343	+\\
1235	1235	)))
1236		-|(((
	1345	+(% class="" %)|(((
1237	1237	2c
1238	1238	)))|(((
1239	1239	Implementácia a testovanie
...	...	@@ -1242,9 +1242,9 @@
1242	1242	)))|(((
1243	1243	01/2026
1244	1244	)))|(((
1245		-
	1354	+\\
1246	1246	)))
1247		-|(((
	1356	+(% class="" %)|(((
1248	1248	2d
1249	1249	)))|(((
1250	1250	Nasadenie a PIP
...	...	@@ -1253,9 +1253,9 @@
1253	1253	)))|(((
1254	1254	05/2026
1255	1255	)))|(((
1256		-
	1365	+\\
1257	1257	)))
1258		-|(((
	1367	+(% class="" %)|(((
1259	1259	3.
1260	1260	)))|(((
1261	1261	Dokončovacia fáza
...	...	@@ -1266,7 +1266,7 @@
1266	1266	)))|(((
1267	1267	Počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú monitorovaciu správu.
1268	1268	)))
1269		-|(((
	1378	+(% class="" %)|(((
1270	1270	4.
1271	1271	)))|(((
1272	1272	Podpora prevádzky (SLA)
...	...	@@ -1278,6 +1278,7 @@
1278	1278	Po finančnom ukončení projektu začína fáza udržateľnosti projektu, t.z. podpora prevádzky (SLA). V rámci danej fázy bude prijímateľ udržiavať a využívať implementované systémy. Vzniknuté náklady v tejto fáze projektu bude hradiť z vlastných výdavkov, na čo v rozpočte každoročne vyčlení dostatok finančných prostriedkov.
1279	1279	)))
1280	1280
	1390	+\\
1281	1281
1282	1282	// //
1283	1283
...	...	@@ -1285,6 +1285,7 @@
1285	1285
1286	1286	**Tento prístup bol zvolený nakoľko opatrenia KIB je potrebné realizovať vo vzájomných súvislostiach, avšak v správnom postupe. Niektoré môžu byť realizované paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovenej stratégie a plánu celého projektu. Agilný prístup na realizáciu nami plánovaného projektu nie je vhodný i s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby Mesta Martin.**
1287	1287
	1398	+\\
1288	1288
1289	1289	= {{id name="projekt_2509_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8.     ROZPOČET A PRÍNOSY =
1290	1290
...	...	@@ -1292,11 +1292,13 @@
1292	1292
1293	1293	V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov.
1294	1294
	1406	+\\
1295	1295
1296		-== {{id name="projekt_2509_Projektovy_zamer_detailny-8.1Sumarizácianákladovaprínosov"/}}8.1        Sumarizácia nákladov a prínosov ==
	1408	+== {{id name="projekt_2509_Projektovy_zamer_detailny-8.1Sumarizácianákladovaprínosov"/}}8.1       Sumarizácia nákladov a prínosov ==
1297	1297
	1410	+\\
1298	1298
1299		-|(((
	1412	+(% class="" %)|(((
1300	1300	**Náklady**
1301	1301	)))|(((
1302	1302	**Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti Mesta Martin**
...	...	@@ -1303,14 +1303,14 @@
1303	1303	)))|(((
1304	1304	**Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Martin**
1305	1305	)))
1306		-|(((
	1419	+(% class="" %)|(((
1307	1307	**Všeobecný materiál**
1308	1308	)))|(((
1309		-
	1422	+\\
1310	1310	)))|(((
1311		-
	1424	+\\
1312	1312	)))
1313		-|(((
	1426	+(% class="" %)|(((
1314	1314	**IT - CAPEX**
1315	1315	)))|(((
1316	1316	137 282,21
...	...	@@ -1317,7 +1317,7 @@
1317	1317	)))|(((
1318	1318	346 520,00
1319	1319	)))
1320		-|(((
	1433	+(% class="" %)|(((
1321	1321	Aplikácie
1322	1322	)))|(((
1323	1323	49 237,60
...	...	@@ -1324,49 +1324,49 @@
1324	1324	)))|(((
1325	1325	160 438,00
1326	1326	)))
1327		-|(((
	1440	+(% class="" %)|(((
1328	1328	SW
1329	1329	)))|(((
1330		-
	1443	+\\
1331	1331	)))|(((
1332	1332	26 152,40
1333	1333	)))
1334		-|(((
	1447	+(% class="" %)|(((
1335	1335	HW
1336	1336	)))|(((
1337		-
	1450	+\\
1338	1338	)))|(((
1339	1339	159 929,60
1340	1340	)))
1341		-|(((
	1454	+(% class="" %)|(((
1342	1342	Mzdy (interní zamestnanci – pre všetky moduly)
1343	1343	)))|(((
1344	1344	56 394,00
1345	1345	)))|(((
1346		-
	1459	+\\
1347	1347	)))
1348		-|(((
	1461	+(% class="" %)|(((
1349	1349	Paušálne výdavky (pre všetky moduly)
1350	1350	)))|(((
1351	1351	31 650,61
1352	1352	)))|(((
1353		-
	1466	+\\
1354	1354	)))
1355		-|(((
	1468	+(% class="" %)|(((
1356	1356	**IT - OPEX- prevádzka**
1357	1357	)))|(((
1358		-**~ **
	1471	+12000,00
1359	1359	)))|(((
1360		-**~ **
	1473	+38000,00
1361	1361	)))
1362		-|(((
	1475	+(% class="" %)|(((
1363	1363	Aplikácie
1364	1364	)))|(((
1365		-//12000,00//
	1478	+12000,00
1366	1366	)))|(((
1367		-//38000,00//
	1480	+38000,00
1368	1368	)))
1369		-|(((
	1482	+(% class="" %)|(((
1370	1370	SW
1371	1371	)))|(((
1372	1372	// //
...	...	@@ -1373,7 +1373,7 @@
1373	1373	)))|(((
1374	1374	// //
1375	1375	)))
1376		-|(((
	1489	+(% class="" %)|(((
1377	1377	HW
1378	1378	)))|(((
1379	1379	// //
...	...	@@ -1380,7 +1380,7 @@
1380	1380	)))|(((
1381	1381	// //
1382	1382	)))
1383		-|(((
	1496	+(% class="" %)|(((
1384	1384	**Prínosy**
1385	1385	)))|(((
1386	1386	**~ **
...	...	@@ -1387,14 +1387,14 @@
1387	1387	)))|(((
1388	1388	**~ **
1389	1389	)))
1390		-|(((
	1503	+(% class="" %)|(((
1391	1391	**Finančné prínosy**
1392	1392	)))|(((
1393		-
	1506	+\\
1394	1394	)))|(((
1395		-
	1508	+\\
1396	1396	)))
1397		-|(((
	1510	+(% class="" %)|(((
1398	1398	Administratívne poplatky
1399	1399	)))|(((
1400	1400	// //
...	...	@@ -1401,7 +1401,7 @@
1401	1401	)))|(((
1402	1402	// //
1403	1403	)))
1404		-|(((
	1517	+(% class="" %)|(((
1405	1405	Ostatné daňové a nedaňové príjmy
1406	1406	)))|(((
1407	1407	// //
...	...	@@ -1408,14 +1408,14 @@
1408	1408	)))|(((
1409	1409	// //
1410	1410	)))
1411		-|(((
	1524	+(% class="" %)|(((
1412	1412	**Ekonomické prínosy**
1413	1413	)))|(((
1414		-
	1527	+\\
1415	1415	)))|(((
1416		-
	1529	+\\
1417	1417	)))
1418		-|(((
	1531	+(% class="" %)|(((
1419	1419	Občania (€)
1420	1420	)))|(((
1421	1421	// //
...	...	@@ -1422,7 +1422,7 @@
1422	1422	)))|(((
1423	1423	// //
1424	1424	)))
1425		-|(((
	1538	+(% class="" %)|(((
1426	1426	Úradníci (€)
1427	1427	)))|(((
1428	1428	// //
...	...	@@ -1429,7 +1429,7 @@
1429	1429	)))|(((
1430	1430	// //
1431	1431	)))
1432		-|(((
	1545	+(% class="" %)|(((
1433	1433	Úradníci (FTE)
1434	1434	)))|(((
1435	1435	// //
...	...	@@ -1436,7 +1436,7 @@
1436	1436	)))|(((
1437	1437	// //
1438	1438	)))
1439		-|(((
	1552	+(% class="" %)|(((
1440	1440	**Kvalitatívne prínosy**
1441	1441	)))|(((
1442	1442	// //
...	...	@@ -1443,8 +1443,8 @@
1443	1443	)))|(((
1444	1444	// //
1445	1445	)))
1446		-|(((
1447		-
	1559	+(% class="" %)|(((
	1560	+\\
1448	1448	)))|(((
1449	1449	// //
1450	1450	)))|(((
...	...	@@ -1457,6 +1457,7 @@
1457	1457
1458	1458	Ide o nasledovné potenciálne škody:
1459	1459
	1573	+\\
1460	1460
1461	1461	* Finančné riziko – vyhodnotenie straty interných finančných prostriedkov. V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 10 pracovných dní. V prípade 252 pracovníkov ide o 18900 hodín (252 * 10 * 7,5 hod. – pracovný čas je 7,5 hodiny). Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov Mesta Martin by predstavovala 523350,00 EUR v prípade jedného výpadku na základe kybernetického útoku. Zjednodušene možno konštatovať, že už dva odvrátené vážne kybernetické útoky znamenajú návratnosť celej investície.
1462	1462	* Finančné riziko – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov Mesta Martin.
...	...	@@ -1464,6 +1464,7 @@
1464	1464
1465	1465	= {{id name="projekt_2509_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.     PROJEKTOVÝ TÍM =
1466	1466
	1581	+\\
1467	1467
1468	1468	Pre účely realizácie projektu sa zostavuje **Riadiaci výbor (RV),** v nasledovnom zložení:
1469	1469
...	...	@@ -1485,8 +1485,9 @@
1485	1485	* biznis vlastník – Ing. Zuzana Schreiber
1486	1486	* IT analytik – Ing. Jaroslava Mišíková
1487	1487
	1603	+\\
1488	1488
1489		-|(((
	1605	+(% class="" %)|(((
1490	1490	**ID**
1491	1491	)))|(((
1492	1492	**Meno a Priezvisko**
...	...	@@ -1497,7 +1497,7 @@
1497	1497	)))|(((
1498	1498	**Rola v projekte**
1499	1499	)))
1500		-|(((
	1616	+(% class="" %)|(((
1501	1501	1.
1502	1502	)))|(((
1503	1503	Mgr. Milan Matuška
...	...	@@ -1510,7 +1510,7 @@
1510	1510	)))|(((
1511	1511	kľúčový používateľ a IT architekt
1512	1512	)))
1513		-|(((
	1629	+(% class="" %)|(((
1514	1514	2.
1515	1515	)))|(((
1516	1516	Ing. Vladimír Stromček, PhD.
...	...	@@ -1523,7 +1523,7 @@
1523	1523	)))|(((
1524	1524	manažér kybernetickej a informačnej bezpečnosti
1525	1525	)))
1526		-|(((
	1642	+(% class="" %)|(((
1527	1527	3.
1528	1528	)))|(((
1529	1529	Mgr. Veronika Šaušová
...	...	@@ -1537,9 +1537,11 @@
1537	1537	projektový manažér
1538	1538	)))
1539	1539
	1656	+\\
1540	1540
1541	1541	Skúsenosti projektového tímu:
1542	1542
	1660	+\\
1543	1543
1544	1544	**Mgr. Milan Matuška**
1545	1545
...	...	@@ -1547,6 +1547,7 @@
1547	1547
1548	1548	Podieľal sa na realizácii nasledovných relevantných projektov:
1549	1549
	1668	+\\
1550	1550
1551	1551	Názov projektu: „Využitie umelej inteligencie na zvýšenie občianskej participácie“ – ITHACA
1552	1552
...	...	@@ -1554,6 +1554,7 @@
1554	1554
1555	1555	Výška grantu: 2 640 875 EUR (projekt je v realizácii)
1556	1556
	1676	+\\
1557	1557
1558	1558	**Ing. Vladimír Stromček, PhD.**
1559	1559
...	...	@@ -1569,6 +1569,7 @@
1569	1569
1570	1570	Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 321 056,88 EUR)
1571	1571
	1692	+\\
1572	1572
1573	1573	Názov projektu: Geoanalytické nástroje pre spracovanie obrazu z diaľkového prieskumu Zeme
1574	1574
...	...	@@ -1578,6 +1578,7 @@
1578	1578
1579	1579	Rozsah prác: Príprava technickej časti projektu, zabezpečenie prieskumu trhu (výška NFP  projektu 693 386,40 Eur)
1580	1580
	1702	+\\
1581	1581
1582	1582	Názov projektu: Výskum a vývoj v oblasti optimalizácie zberu  priestorových dát
1583	1583
...	...	@@ -1595,6 +1595,7 @@
1595	1595
1596	1596	Pracovná pozícia: Špecialista kybernetickej bezpečnosti
1597	1597
	1720	+\\
1598	1598
1599	1599	Názov projektu: Poskytovanie služieb Kybernetickej bezpečnosti
1600	1600
...	...	@@ -1602,6 +1602,7 @@
1602	1602
1603	1603	Pracovná pozícia: Špecialista kybernetickej bezpečnosti
1604	1604
	1728	+\\
1605	1605
1606	1606	Názov projektu: HUMBOLDT
1607	1607
...	...	@@ -1609,6 +1609,7 @@
1609	1609
1610	1610	Pracovná pozícia: IT Analytik, špecialista INSPIRE
1611	1611
	1736	+\\
1612	1612
1613	1613	Názov projektu: ESS (Emergency Support System)
1614	1614
...	...	@@ -1616,6 +1616,7 @@
1616	1616
1617	1617	Pracovná pozícia: IT Analytik
1618	1618
	1744	+\\
1619	1619
1620	1620	Názov projektu: Register priestorových informácií
1621	1621
...	...	@@ -1623,6 +1623,7 @@
1623	1623
1624	1624	Pracovná pozícia: IT Analytik, špecialista INSPIRE
1625	1625
	1752	+\\
1626	1626
1627	1627	Názov projektu: Elektronizácia služieb Nitrianskeho samosprávneho kraja
1628	1628
...	...	@@ -1630,7 +1630,9 @@
1630	1630
1631	1631	Pracovná pozícia: IT Analytik, špecialista GIS
1632	1632
	1760	+\\
1633	1633
	1762	+\\
1634	1634
1635	1635	Názov projektu: Elektronizácia služieb Nitrianskeho samosprávneho kraja – poskytovanie služieb podpory
1636	1636
...	...	@@ -1638,6 +1638,7 @@
1638	1638
1639	1639	Pracovná pozícia: IT Analytik, špecialista GIS
1640	1640
	1770	+\\
1641	1641
1642	1642	Názov projektu: Geografický informačný systém ŽSR
1643	1643
...	...	@@ -1645,7 +1645,9 @@
1645	1645
1646	1646	Pracovná pozícia: IT Analytik, špecialista GIS
1647	1647
	1778	+\\
1648	1648
	1780	+\\
1649	1649
1650	1650	**Mgr. Veronika Šaušová**
1651	1651
...	...	@@ -1661,6 +1661,7 @@
1661	1661
1662	1662	Rozsah prác: Príprava žiadosti a implementácia projektu
1663	1663
	1796	+\\
1664	1664
1665	1665	Názov projektu: Dedičstvo minulosti ako odkaz do budúcnosti
1666	1666
...	...	@@ -1670,6 +1670,7 @@
1670	1670
1671	1671	Rozsah prác: Príprava žiadosti a implementácia projektu
1672	1672
	1806	+\\
1673	1673
1674	1674	Názov projektu: Vypracovanie energetických účelových auditov a príprava projektu GES pre mesto Martin – verejné budovy
1675	1675
...	...	@@ -1679,6 +1679,7 @@
1679	1679
1680	1680	Rozsah prác: Príprava žiadosti a implementácia projektu
1681	1681
	1816	+\\
1682	1682
1683	1683	Názov projektu: „Využitie umelej inteligencie na zvýšenie občianskej participácie“ – ITHACA
1684	1684
...	...	@@ -1686,11 +1686,13 @@
1686	1686
1687	1687	Výška grantu: 2 640 875 EUR (projekt je v realizácii)
1688	1688
	1824	+\\
1689	1689
1690	1690	**Ing. Jaroslava Mišíková**
1691	1691
1692	1692	pôsobí na kľúčovej pozícii z pohľadu analytických činností. Má dosiahnuté vzdelanie II stupňa a podieľala sa na realizácii nasledovných projektov:
1693	1693
	1830	+\\
1694	1694
1695	1695	Názov projektu: Envirocentrum – areál SIM Martin - Priekopa
1696	1696
...	...	@@ -1698,6 +1698,7 @@
1698	1698
1699	1699	Výška NFP: 850 068,55 EUR
1700	1700
	1838	+\\
1701	1701
1702	1702	Názov projektu: Revitalizácia Námestia protifašistických bojovníkov
1703	1703
...	...	@@ -1705,6 +1705,7 @@
1705	1705
1706	1706	Výška NFP: maximálne do výšky 644 749,86 EUR
1707	1707
	1846	+\\
1708	1708
1709	1709	Názov projektu: Dedičstvo minulosti ako odkaz do budúcnosti
1710	1710
...	...	@@ -1712,10 +1712,13 @@
1712	1712
1713	1713	Výška NFP: 437 228,40 EUR
1714	1714
	1854	+\\
1715	1715
	1856	+\\
1716	1716
1717	1717	**Ing. Zuzana Schreiber**
1718	1718
	1860	+\\
1719	1719
1720	1720	Má ukončené vysokoškolské vzdelanie II stupňa.  Je držiteľkou certifikátu PRINCE2 Foundation. Podieľala sa na realizácii nasledovných projektov:
1721	1721
...	...	@@ -1729,6 +1729,7 @@
1729	1729
1730	1730	Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 326 745,02 EUR)
1731	1731
	1874	+\\
1732	1732
1733	1733	Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti mesta Kysucké Nové Mesto
1734	1734
...	...	@@ -1738,6 +1738,7 @@
1738	1738
1739	1739	Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 175 748,25 EUR)
1740	1740
	1884	+\\
1741	1741
1742	1742	2021/11 Kybernetická bezpečnosť
1743	1743
...	...	@@ -1747,6 +1747,7 @@
1747	1747
1748	1748	Rozsah prác: Implementácia projektu (celkové oprávnené výdavky projektu 191 350,13 EUR)
1749	1749
	1894	+\\
1750	1750
1751	1751	Manažment údajov ŠVPÚ
1752	1752
...	...	@@ -1756,6 +1756,7 @@
1756	1756
1757	1757	Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 321 056,88 EUR)
1758	1758
	1904	+\\
1759	1759
1760	1760	Malé zlepšenia eGov služieb ŠVPÚ
1761	1761
...	...	@@ -1765,18 +1765,21 @@
1765	1765
1766	1766	Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 230 902,72 EUR)
1767	1767
	1914	+\\
1768	1768
1769	1769	Uvedený projektový tím je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy. Všetci členovia tímu budú internými zamestnancami Mesta Žilina ku dňu začatia realizácie projektu.
1770	1770
	1918	+\\
1771	1771
1772		-== {{id name="projekt_2509_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
	1920	+== {{id name="projekt_2509_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1       PRACOVNÉ NÁPLNE ==
1773	1773
	1922	+\\
1774	1774
1775	1775	V zmysle Vyhlášky 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke a požiadaviek Výzvy budú obsadené vyššie uvedené role v projektovom tíme. Náplne práce uvádzame:
1776	1776
1777	1777	// //
1778	1778
1779		-|(((
	1928	+(% class="" %)|(((
1780	1780	**Projektová rola:**
1781	1781	)))|(((
1782	1782	**~ **
...	...	@@ -1783,20 +1783,22 @@
1783	1783
1784	1784	**PROJEKTOVÝ MANAŽÉR**
1785	1785
1786		-
	1935	+\\
1787	1787	)))
1788		-|(((
	1937	+(% class="" %)|(((
1789	1789	**Stručný popis:**
1790	1790	)))|(((
1791	1791	●         zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1792	1792
	1942	+\\
1793	1793
1794	1794	●         zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1795	1795
	1946	+\\
1796	1796
1797	1797	●         zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1798	1798	)))
1799		-|(((
	1950	+(% class="" %)|(((
1800	1800	**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1801	1801	)))|(((
1802	1802	Zodpovedný za:
...	...	@@ -1849,9 +1849,9 @@
1849	1849
1850	1850	●         Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
1851	1851
1852		-
	2003	+\\
1853	1853	)))
1854		-|(((
	2005	+(% class="" %)|(((
1855	1855	**Odporúčané kvalifikačné predpoklady**
1856	1856	)))|(((
1857	1857	●         Certifikácia - Prince 2
...	...	@@ -1858,15 +1858,15 @@
1858	1858
1859	1859	Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
1860	1860	)))
1861		-|(((
	2012	+(% class="" %)|(((
1862	1862	**Poznámka**
1863	1863	)))|(((
1864		-
	2015	+\\
1865	1865	)))
1866	1866
1867	1867	// //
1868	1868
1869		-|(((
	2020	+(% class="" %)|(((
1870	1870	**Projektová rola:**
1871	1871	)))|(((
1872	1872	**~ **
...	...	@@ -1873,9 +1873,9 @@
1873	1873
1874	1874	**IT ARCHITEKT**
1875	1875
1876		-
	2027	+\\
1877	1877	)))
1878		-|(((
	2029	+(% class="" %)|(((
1879	1879	**Stručný popis:**
1880	1880	)))|(((
1881	1881	●       zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
...	...	@@ -1884,10 +1884,10 @@
1884	1884
1885	1885	●       zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
1886	1886	)))
1887		-|(((
	2038	+(% class="" %)|(((
1888	1888	**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1889	1889	)))|(((
1890		-
	2041	+\\
1891	1891
1892	1892	Zodpovedný za:
1893	1893
...	...	@@ -1945,17 +1945,17 @@
1945	1945
1946	1946	●         Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1947	1947
1948		-
	2099	+\\
1949	1949	)))
1950		-|(((
	2101	+(% class="" %)|(((
1951	1951	**Odporúčané kvalifikačné predpoklady**
1952	1952	)))|(((
1953		-
	2104	+\\
1954	1954	)))
1955		-|(((
	2106	+(% class="" %)|(((
1956	1956	**Poznámka**
1957	1957	)))|(((
1958		-
	2109	+\\
1959	1959	)))
1960	1960
1961	1961	// //
...	...	@@ -1962,7 +1962,7 @@
1962	1962
1963	1963	// //
1964	1964
1965		-|(((
	2116	+(% class="" %)|(((
1966	1966	**Projektová rola:**
1967	1967	)))|(((
1968	1968	**~ **
...	...	@@ -1969,23 +1969,25 @@
1969	1969
1970	1970	**KĽUČOVÝ POUŽIVATEĽ **(end user)
1971	1971
1972		-
	2123	+\\
1973	1973	)))
1974		-|(((
	2125	+(% class="" %)|(((
1975	1975	**Stručný popis:**
1976	1976	)))|(((
1977	1977	●         zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
1978	1978
	2130	+\\
1979	1979
1980	1980	●         zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
1981	1981
	2134	+\\
1982	1982
1983	1983	●         Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
1984	1984	)))
1985		-|(((
	2138	+(% class="" %)|(((
1986	1986	**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1987	1987	)))|(((
1988		-
	2141	+\\
1989	1989
1990	1990	Zodpovedný za:
1991	1991
...	...	@@ -2017,9 +2017,9 @@
2017	2017
2018	2018	●         Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
2019	2019
2020		-
	2173	+\\
2021	2021	)))
2022		-|(((
	2175	+(% class="" %)|(((
2023	2023	**~ **
2024	2024
2025	2025	**Odporúčané kvalifikačné predpoklady**
...	...	@@ -2026,17 +2026,17 @@
2026	2026
2027	2027	**~ **
2028	2028	)))|(((
2029		-
	2182	+\\
2030	2030	)))
2031		-|(((
	2184	+(% class="" %)|(((
2032	2032	**Poznámka**
2033	2033	)))|(((
2034		-
	2187	+\\
2035	2035	)))
2036	2036
2037	2037	// //
2038	2038
2039		-|(((
	2192	+(% class="" %)|(((
2040	2040	**Projektová rola:**
2041	2041	)))|(((
2042	2042	**~ **
...	...	@@ -2045,7 +2045,7 @@
2045	2045
2046	2046	**~ **
2047	2047	)))
2048		-|(((
	2201	+(% class="" %)|(((
2049	2049	**Stručný popis:**
2050	2050	)))|(((
2051	2051	●         zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
...	...	@@ -2052,6 +2052,7 @@
2052	2052
2053	2053	●         koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
2054	2054
	2208	+\\
2055	2055
2056	2056	**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
2057	2057
...	...	@@ -2063,7 +2063,7 @@
2063	2063
2064	2064	b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
2065	2065	)))
2066		-|(((
	2220	+(% class="" %)|(((
2067	2067	**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
2068	2068	)))|(((
2069	2069	Zodpovedný za:
...	...	@@ -2136,17 +2136,19 @@
2136	2136
2137	2137	●       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
2138	2138	)))
2139		-|(((
	2293	+(% class="" %)|(((
2140	2140	**Odporúčané kvalifikačné predpoklady**
2141	2141	)))|(((
2142		-
	2296	+\\
2143	2143	)))
2144	2144
2145	2145	// //
2146	2146
	2301	+\\
2147	2147
	2303	+\\
2148	2148
2149		-|(((
	2305	+(% class="" %)|(((
2150	2150	**Projektová rola:**
2151	2151	)))|(((
2152	2152	**~ **
...	...	@@ -2153,9 +2153,9 @@
2153	2153
2154	2154	**IT ANALYTIK**
2155	2155
2156		-
	2312	+\\
2157	2157	)))
2158		-|(((
	2314	+(% class="" %)|(((
2159	2159	**Stručný popis:**
2160	2160	)))|(((
2161	2161	·          zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
...	...	@@ -2168,10 +2168,10 @@
2168	2168
2169	2169	·          Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
2170	2170	)))
2171		-|(((
	2327	+(% class="" %)|(((
2172	2172	**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
2173	2173	)))|(((
2174		-
	2330	+\\
2175	2175
2176	2176	Zodpovedný za:
2177	2177
...	...	@@ -2211,25 +2211,28 @@
2211	2211
2212	2212	·          Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
2213	2213
2214		-
	2370	+\\
2215	2215	)))
2216		-|(((
	2372	+(% class="" %)|(((
2217	2217	**Odporúčané kvalifikačné predpoklady**
2218	2218	)))|(((
2219		-
	2375	+\\
2220	2220	)))
2221		-|(((
	2377	+(% class="" %)|(((
2222	2222	**Poznámka**
2223	2223	)))|(((
2224		-
	2380	+\\
2225	2225
2226		-
	2382	+\\
2227	2227	)))
2228	2228
	2385	+
2229	2229
	2387	+\\
2230	2230
	2389	+\\
2231	2231
2232		-|(((
	2391	+(% class="" %)|(((
2233	2233	**Projektová rola:**
2234	2234	)))|(((
2235	2235	**~ **
...	...	@@ -2236,17 +2236,18 @@
2236	2236
2237	2237	**BIZNIS VLASTNÍK**
2238	2238
2239		-
	2398	+\\
2240	2240	)))
2241		-|(((
	2400	+(% class="" %)|(((
2242	2242	**Stručný popis:**
2243	2243	)))|(((
2244		-·          zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
	2403	+·    zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
2245	2245
	2405	+\\
2246	2246
2247	2247	·          zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
2248	2248	)))
2249		-|(((
	2409	+(% class="" %)|(((
2250	2250	**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
2251	2251	)))|(((
2252	2252	Zodpovedný za:
...	...	@@ -2297,30 +2297,35 @@
2297	2297
2298	2298	·          plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
2299	2299
2300		-
	2460	+\\
2301	2301	)))
2302		-|(((
	2462	+(% class="" %)|(((
2303	2303	**Odporúčané kvalifikačné predpoklady**
2304	2304	)))|(((
2305	2305	·          doplňte podľa potreby alebo vymažte
2306	2306	)))
2307		-|(((
	2467	+(% class="" %)|(((
2308	2308	**Poznámka**
2309	2309	)))|(((
2310		-
	2470	+\\
2311	2311
2312		-
	2472	+\\
2313	2313	)))
2314	2314
	2475	+\\
2315	2315
	2477	+\\
2316	2316
2317	2317	= {{id name="projekt_2509_Projektovy_zamer_detailny-10.PRÍLOHY"/}}10.   PRÍLOHY =
2318	2318
	2481	+\\
2319	2319
2320	2320	**Príloha : **Zoznam rizík a závislostí (Excel): 1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_KyberSecMartin.xlsx
2321	2321
	2485	+\\
2322	2322
2323	2323	Koniec dokumentu
2324	2324
	2489	+\\
2325	2325
2326		-
	2491	+\\

image-2024-4-23_17-24-10-1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vladimir_stromcek_pp

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-120.9 KB

Obsah

image-2024-4-23_17-24-20-1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vladimir_stromcek_pp

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-117.6 KB

Obsah

image-2024-4-24_15-18-17-1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vladimir_stromcek_pp

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-120.9 KB

Obsah

image-2024-4-24_15-18-29-1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vladimir_stromcek_pp

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-117.6 KB

Obsah

image-2024-4-25_13-38-17-1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vladimir_stromcek_pp

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-139.1 KB

Obsah

image-2024-4-25_13-38-31-1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vladimir_stromcek_pp

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-104.9 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

...	...	@@ -1,1 +1,1 @@
1		-155321194
	1	+155321310

XWiki.XWikiComments[0]

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2024-04-23 17:24:31.397

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vladimir_stromcek_pp

Komentár

...	...	@@ -1,2489 +1,0 @@
1		-**PROJEKTOVÝ ZÁMER**
2		-
3		-**Vzor pre manažérsky výstup  I-02**
4		-
5		-**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6		-
7		-\\
8		-
9		-(% class="" %)|(((
10		-**Povinná osoba**
11		-)))|(((
12		-Mesto Martin
13		-)))
14		-(% class="" %)|(((
15		-**Názov projektu**
16		-)))|(((
17		-Realizácia opatrení kybernetickej a informačnej bezpečnosti Mesta Martin
18		-)))
19		-(% class="" %)|(((
20		-**Zodpovedná osoba za projekt**
21		-)))|(((
22		-Mgr. Milan Matuška
23		-)))
24		-(% class="" %)|(((
25		-**Realizátor projektu**
26		-)))|(((
27		-Mesto Martin
28		-)))
29		-(% class="" %)|(((
30		-**Vlastník projektu**
31		-)))|(((
32		-Mesto Martin
33		-)))
34		-
35		-**~ **
36		-
37		-**Schvaľovanie dokumentu**
38		-
39		-(% class="" %)|(((
40		-**Položka**
41		-)))|(((
42		-**Meno a priezvisko**
43		-)))|(((
44		-**Organizácia**
45		-)))|(((
46		-**Pracovná pozícia**
47		-)))|(((
48		-**Dátum**
49		-)))|(((
50		-**Podpis**
51		-
52		-(alebo elektronický súhlas)
53		-)))
54		-(% class="" %)|(((
55		-Vypracoval
56		-)))|(((
57		-Ing. Vladimír Stromček, PhD.
58		-)))|(((
59		-Amazonite s.r.o.
60		-)))|(((
61		-Konateľ
62		-)))|(((
63		-23.04.2024
64		-)))|(((
65		-\\
66		-)))
67		-
68		-**~ **
69		-
70		-= {{id name="projekt_2509_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
71		-
72		-(% class="" %)|(((
73		-**Verzia**
74		-)))|(((
75		-**Dátum**
76		-)))|(((
77		-**Zmeny**
78		-)))|(((
79		-**Meno**
80		-)))
81		-(% class="" %)|(((
82		-0.1
83		-)))|(((
84		-14.04.2024
85		-)))|(((
86		-Pracovný návrh
87		-)))|(((
88		-Vladimír Stromček
89		-)))
90		-(% class="" %)|(((
91		-1.0
92		-)))|(((
93		-23.04.2024
94		-)))|(((
95		-Finálne znenie
96		-)))|(((
97		-Vladimír Stromček
98		-)))
99		-(% class="" %)|(((
100		-\\
101		-)))|(((
102		-\\
103		-)))|(((
104		-\\
105		-)))|(((
106		-\\
107		-)))
108		-
109		-**~ **
110		-
111		-= {{id name="projekt_2509_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.     ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
112		-
113		-V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, plánu realizácie, alokovaní rozpočtu a ľudských zdrojov.
114		-
115		-\\
116		-
117		-Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má Mesto Martin záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP), bude obsahovať (minimálne): manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
118		-
119		-\\
120		-
121		-V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v ŽoNFP) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Rovnako sú v zmysle usmernenia MIRRI SR manažérske produkty napísané všeobecne.
122		-
123		-\\
124		-
125		-**~ **
126		-
127		-== {{id name="projekt_2509_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
128		-
129		-\\
130		-
131		-Z hľadiska formálneho sú použité skratky a pojmy rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením („ďalej len“).
132		-
133		-\\
134		-
135		-== {{id name="projekt_2509_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
136		-
137		-\\
138		-
139		-V rámci projektu budú definované tri základné typy požiadaviek:
140		-
141		-**Funkčné (používateľské) požiadavky **majú nasledovnú konvenciu:
142		-
143		-**Fxx**
144		-
145		-* F – funkčná požiadavka
146		-* xx – číslo požiadavky
147		-
148		-**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
149		-
150		-**Nxx**
151		-
152		-* N – nefukčná požiadavka (NFR)
153		-* xx – číslo požiadavky
154		-
155		-\\
156		-
157		-**Technické požiadavky** majú nasledovnú konvenciu:
158		-
159		-**Txx**
160		-
161		-* T – technická požiadavka
162		-* xx – číslo požiadavky
163		-
164		-// //
165		-
166		-// //
167		-
168		-= {{id name="projekt_2509_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
169		-
170		-\\
171		-
172		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
173		-
174		-\\
175		-
176		-Mesto Martin má ku dňu spracovania projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný na základe overení v apríli 2024. Má definovanú stratégiu kybernetickej bezpečnosti a má definované bezpečnostné politiky kybernetickej bezpečnosti. V rámci Mesta Martin bola realizovaná inventarizácia aktív, klasifikácia informácií a kategorizácia sietí a informačných systémov. Súčasťou realizovaného auditu je aj analýza rizík a analýza dopadov spolu, vrátane riadenia rizík.
177		-
178		-\\
179		-
180		-Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti:
181		-
182		-\\
183		-
184		-Celková **úroveň riadenia kybernetickej bezpečnosti Mesta Martin** v zmysle požiadaviek zákona o kybernetickej bezpečnosti **a zavedených opatrení** v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované za **ČIASTOČNE SPLNENÉ**. Mesto Martin ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z..  Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
185		-
186		-\\
187		-
188		-**Hlavným problémom, ktorému Mesto Martin ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby pri najbližšom audite kybernetickej bezpečnosti bol konštatovaný najvyšší možný súlad v oblasti príslušných predpisov KIB a súčasne aby boli administratívne a technologické náležitosti KIB realizované tak, aby:**
189		-
190		-* **reálne chránili informačné systémy (ďalej len „IS“), ktoré zabezpečujú prevádzku základnej služby pred kybernetickými útokmi,**
191		-* **plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu,**
192		-* **boli pripravené na ďalší rozvoj informačný technológií (ďalej len „IT“) PZS**
193		-
194		-**a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IS.**
195		-
196		-**Ciele projektu**
197		-
198		-Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“)
199		-
200		-Zvýšenie kvality organizácie KIB
201		-
202		-Zvýšenie kvality riadenia rizík KIB
203		-
204		-Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti
205		-
206		-Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov
207		-
208		-Zabezpečenie kontinuity prevádzky
209		-
210		-\\
211		-
212		-Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
213		-
214		-\\
215		-
216		-Cieľová skupina – zamestnanci mestského úradu, obyvatelia Mesta Martin, podnikateľské subjekty a ostatné právnické osoby pôsobiace na území Mesta Martin a organizácie v zriaďovateľskej pôsobnosti mesta.
217		-
218		-Realizáciou aktivít projektu dosiahne Mesto Martin naplnenie hlavného cieľa, ktorým je zvýšenie informačnej a kybernetickej bezpečnosti a zabezpečenia ochrany údajov a elektronických dát, ktoré sú využívané mestom, jeho organizáciami, zamestnancami ako aj občanmi.
219		-
220		-**Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:**
221		-
222		-**1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)**
223		-
224		-**2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.26**
225		-
226		-**3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
227		-
228		-\\
229		-
230		-Realizáciou projektu budú naplnené nasledovné merateľné ukazovatele:
231		-
232		-PO095 / PSKPSOI12 – cieľová hodnota 1
233		-
234		-PR017 / PSKPRCR11 – cieľová hodnota 130
235		-
236		-\\
237		-
238		-Miesto realizácie:
239		-
240		-Mesto  Martin.
241		-
242		-\\
243		-
244		-Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 487223,13 EUR s DPH.
245		-
246		-// //
247		-
248		-V prípade, že by malo Mesto Martin investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v  krátkom časovom období.
249		-
250		-S ohľadom na to, že inštitúcie verejnej správy majú limitované finančné zdroje na boj s kyberútokmi, a súčasne je ich povinnosťou dodržiavať ustanovenia zákona o kybernetickej bezpečnosti vyhlásilo MIRRI SR Výzvu, ktorá má umožniť aj inštitúciám ako Mesto Martin získať prostriedky na ochranu informačných systémov a dosiahnutie kybernetickej bezpečnosti na najvyššej úrovni pri minimálnych nákladoch.
251		-
252		-// //
253		-
254		-// //
255		-
256		-Sumarizácia hlavných parametrov hodnotenia predkladaného hodnotenia projektu:
257		-
258		-\\
259		-
260		-(% class="" %)|(((
261		-**P.č.**
262		-)))|(((
263		-**Názov hodnotiaceho kritéria**
264		-)))|(((
265		-**Parametre v projekte**
266		-)))|(((
267		-**Zdroj**
268		-)))
269		-(% class="" %)|(((
270		-1.
271		-)))|(((
272		-Miera rizík ohrozujúcich úspešnú realizáciu projektu
273		-)))|(((
274		-V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
275		-
276		-\\
277		-
278		-\\
279		-)))|(((
280		-viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Projekt_KyberSecMartin0.1.xlsx, ktorý tvorí aj prílohu ŽoNFP.
281		-
282		-\\
283		-
284		-\\
285		-
286		-\\
287		-)))
288		-(% class="" %)|(((
289		-2.
290		-)))|(((
291		-Administratívne, odborné a prevádzkové kapacity žiadateľa
292		-)))|(((
293		-Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti.
294		-
295		-Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
296		-)))|(((
297		-Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
298		-
299		-\\
300		-
301		-Prílohou ŽoNFP sú:
302		-
303		--           Skeny pracovných zmlúv
304		-
305		--           Dokumenty o budúcej spolupráci
306		-)))
307		-(% class="" %)|(((
308		-3.
309		-)))|(((
310		-Miera oprávnenosti výdavkov projektu.
311		-)))|(((
312		-Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy 8 Výzvy, ktorá definuje oprávnené podaktivity.
313		-)))|(((
314		-V rámci projektu budú realizované nasledovné oprávnené podaktivity:
315		-
316		-- organizácia KIB,
317		-
318		-- riadenie rizík KIB,
319		-
320		-- bezpečnosť pri prevádzke informačných systémov a sietí,
321		-
322		-- hodnotenie zraniteľností a bezpečnostné aktualizácie
323		-
324		-- sieťová a komunikačná bezpečnosť,
325		-
326		-- zaznamenávanie udalostí a monitorovanie,
327		-
328		-- riešenie kybernetických bezpečnostných incidentov,
329		-
330		-- kontinuita prevádzky.
331		-
332		-\\
333		-
334		-Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu:
335		-
336		-\\
337		-
338		-●         Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti Mesta Martin
339		-
340		-●         Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Martin
341		-
342		-\\
343		-
344		-Dokumentácia prieskumu trhu tvorí prílohy ŽoNFP
345		-)))
346		-(% class="" %)|(((
347		-4.
348		-)))|(((
349		-Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
350		-)))|(((
351		-V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
352		-)))|(((
353		-§ 24 ods. 2 písm. a) – kategória: II.
354		-
355		-§ 24 ods. 2 písm. b) a c) – kategória: I.
356		-
357		-§ 24 ods. 2 písm. d) – kategória: III.
358		-
359		-§24 ods. 2 písm. e) – kategória: -
360		-
361		-\\
362		-)))
363		-
364		-\\
365		-
366		-// //
367		-
368		-// //
369		-
370		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
371		-
372		-\\
373		-
374		-Mesto Martin je právnickou osobou (IČO: 00316792) zapísanou v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 písmena b) zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, t.j. ide o subjekt vo verejnej správe, konkrétne územnej samospráve. Zároveň je Mesto Martin zaradené v registri prevádzkovateľov základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti“) v sektore Verejná správa (viď: [[https:~~/~~/www.nbu.gov.sk/wp-content/uploads/kyberneticka-bezpecnost/zakladne-sluzby.htm>>url:https://www.nbu.gov.sk/wp-content/uploads/kyberneticka-bezpecnost/zakladne-sluzby.htm||shape="rect"]] ), t.j. je poskytovateľom základnej služby (ďalej len PZS).
375		-
376		-\\
377		-
378		-Z uvedeného vyplýva o.i. skutočnosť, že Mesto Martin má povinnosť realizovať a financovať opatrenia kybernetickej a informačnej bezpečnosti (ďalej len KIB) definované najmä v zákonoch o kybernetickej bezpečnosti a v zákone 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ISVS“).
379		-
380		-\\
381		-
382		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.1Hlavnýpopisproblému"/}}3.2.1       Hlavný popis problému ===
383		-
384		-\\
385		-
386		-Mesto Martin má ku dňu spracovania tohto projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný na základe overení v apríli 2024. Má definovanú stratégiu kybernetickej bezpečnosti a má definované bezpečnostné politiky kybernetickej bezpečnosti. V rámci Mesta Martin bola realizovaná inventarizácia aktív, klasifikácia informácií a kategorizácia sietí a informačných systémov. Súčasťou realizovaného auditu je aj analýza rizík a analýza dopadov spolu, vrátane riadenia rizík.
387		-
388		-\\
389		-
390		-Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti:
391		-
392		-\\
393		-
394		-Celková **úroveň riadenia kybernetickej bezpečnosti Mesta Martin** v zmysle požiadaviek zákona o kybernetickej bezpečnosti **a zavedených opatrení** v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované za **ČIASTOČNE SPLNENÉ**. Mesto Martin ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z..  Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
395		-
396		-**~ **
397		-
398		-**Stratégia kybernetickej bezpečnosti** obsahuje všetky požadované náležitosti definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z..
399		-
400		-Zavedený proces **klasifikácie informácií **je v súlade s požiadavkami vyhlášky č. 362/2018 Z. z. pre klasifikáciu informácií kategorizácia sietí a informačných systémov.
401		-
402		-\\
403		-
404		-Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oblastiach:
405		-
406		-* Potreba revízie a dopracovania existujúcej bezpečnostnej dokumentácie kybernetickej bezpečnosti, interných dokumentov a smerníc, ktoré nie sú v nej zapracované a potreba doplnenia identifikovaných zistení pri audite.
407		-* Potreba zvýšenia zabezpečenia sieťovej bezpečnosti na internej i externej úrovni.
408		-* Za účelom detekcie bezpečnostných incidentov, postupov a reakcie pri kybernetických útokoch zaviesť nástroje na zber a analýzu bezpečnostných udalostí („SIEM“) so službou SOC.
409		-* Potreba kompletne zabezpečiť kontinuitu prevádzky, nakoľko prípadný čas potrebný na obnovenie základnej služby je neprimerane dlhý.
410		-
411		-\\
412		-
413		-S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oprávnených oblastí podľa výzvy:
414		-
415		-- organizácia KIB,
416		-
417		-- riadenie rizík KIB,
418		-
419		-- bezpečnosť pri prevádzke informačných systémov a sietí,
420		-
421		-- hodnotenie zraniteľností a bezpečnostné aktualizácie
422		-
423		-- sieťová a komunikačná bezpečnosť,
424		-
425		-- zaznamenávanie udalostí a monitorovanie,
426		-
427		-- riešenie kybernetických bezpečnostných incidentov,
428		-
429		-- kontinuita prevádzky.
430		-
431		-// //
432		-
433		-//Hlavným **problémom, ktorému Mesto Martin ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby pri najbližšom audite kybernetickej bezpečnosti bol konštatovaný najvyšší možný súlad v oblasti príslušných predpisov KIB a súčasne aby boli administratívne a technologické náležitosti KIB realizované tak, aby:**//
434		-
435		-* **//reálne chránili informačné systémy (ďalej len „IS“), ktoré zabezpečujú prevádzku základnej služby pred kybernetickými útokmi,//**
436		-* **//plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu,//**
437		-* **//boli pripravené na ďalší rozvoj informačný technológií (ďalej len „IT“) PZS//**
438		-* **//a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IS.//**
439		-
440		-**// //**
441		-
442		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.2Biznisprocesy"/}}3.2.2       Biznis procesy ===
443		-
444		-// //
445		-
446		-Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných business procesov:
447		-
448		-\\
449		-
450		-* Organizácia a riadenie rizík KIB
451		-* Klasifikácia informácií a kategorizácia sietí a informačných systémov
452		-* Riadenie aktív, hrozieb a rizík
453		-* Riadenie prevádzky a ochrany siete Mesta Martin
454		-* Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
455		-* Zabezpečovanie kontinuity prevádzky
456		-
457		-\\
458		-
459		-Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané Mestom Martin ako PZS, a ktoré sú realizované prostredníctvom informačných systémov Mesta Martin za účelom poskytovania základnej služby.
460		-
461		-\\
462		-
463		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.3Oblastizameraniaprojektu"/}}3.2.3       Oblasti zamerania projektu ===
464		-
465		-\\
466		-
467		-Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy (viď prístup k projektu), ktoré sú určené na poskytovanie základnej služby Mesta Martin, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
468		-
469		-\\
470		-
471		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.4Rozsahprojektu"/}}3.2.4       Rozsah projektu ===
472		-
473		-\\
474		-
475		-Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni Mesta Martin:
476		-
477		-\\
478		-
479		-1. Integrovaný informačný systém Mesta Martin isvs_14119
480		-1. Mail Server Mesta Martin isvs_14120
481		-1. Webové sídlo mesta Martin isvs_14121
482		-
483		-\\
484		-
485		-Uvedené ISVS sú technologicky prevádzkované prostredníctvom nasledovných IS, ktoré boli predmetom auditu o stave kybernetickej bezpečnosti a slúžia na zabezpečenie základnej služby Mesta Martin:
486		-
487		-* CORA GEO ISS
488		-* CORA GEO DISS
489		-* CG Portal
490		-* CG eGov
491		-* CG GISAM
492		-* Portal Data Mesta
493		-* Webová stránka - [[martin.sk>>url:http://martin.sk||shape="rect"]]
494		-* Mail server (Exchange)
495		-
496		-\\
497		-
498		-\\
499		-
500		-Realizácia projektu sa dotkne nasledovných subjektov:
501		-
502		-* Mesto Martin ako PZS
503		-* Interní zamestnanci Mesta Martin
504		-* Občania, podnikatelia a iné subjekty využívajúce základné služby Mesta Martin
505		-* IS externých subjektov, ktoré sú poskytované ako služba pre Mesto Martin
506		-
507		-\\
508		-
509		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.2.5Motiváciaaobmedzeniapredosiahnutiecieľovprojektu"/}}3.2.5       Motivácia a obmedzenia pre dosiahnutie cieľov projektu ===
510		-
511		-// //
512		-
513		-Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. **Vďaka realizácii týchto opatrení budú IS Mesta Martin **(a to primárne najmä tie, ktoré zabezpečujú prevádzku základnej služby)** chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie základnej služby a prevádzku IS Mesta Martin nasledovný dopad:**
514		-
515		-// //
516		-
517		-(% class="" %)|(((
518		-Dopad kybernetického bezpečnostného incidentu v závislosti
519		-)))|(((
520		-Kategória
521		-)))|(((
522		-Vysvetlenie
523		-)))
524		-(% class="" %)|(((
525		-§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
526		-
527		-Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
528		-)))|(((
529		-II.
530		-)))|(((
531		-Počet interných zamestnancov: 300
532		-
533		-Počet klientov:
534		-
535		-- Fyzické osoby (občania): 50 375 (k 01.1.2024, zdroj evidencia Mesta)
536		-
537		-- Fyzické osoby (podnikatelia): 6992
538		-
539		-- Právnické osoby (podnikatelia): 2551
540		-
541		-\\
542		-
543		-Celkom 59918 dotknutých osôb
544		-)))
545		-(% class="" %)|(((
546		-§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
547		-
548		-Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
549		-
550		-\\
551		-
552		-a/alebo
553		-
554		-\\
555		-
556		-§ 24 ods. 2 písm. c) zákona
557		-
558		-Geografické rozšírenie kybernetického bezpečnostného incidentu.
559		-)))|(((
560		-I.
561		-)))|(((
562		-Mesto Martin má 3 ISVS, ktoré sú technicky realizované pre účely základnej služby pomocou 8 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 20 pracovných dní (každý po osem hodín), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 45000 hodín (v prípade zamestnancov mesta, zamestnanci majú pracovný čas 7,5 hodiny), narušenie dostupnosti pre fyzické osoby a právnické osoby a fyzické osoby - podnikateľov celkovo (8 hodinový pracovný  čas) 9586880.
563		-
564		-\\
565		-
566		-Celkovo teda 9631880 hodín nedostupnosti základnej služby na území jedného okresu.
567		-)))
568		-(% class="" %)|(((
569		-§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
570		-
571		-Stupeň narušenia fungovania základnej služby.
572		-)))|(((
573		-III.
574		-)))|(((
575		-V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
576		-\\
577		-)))
578		-(% class="" %)|(((
579		-§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
580		-
581		-Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
582		-)))|(((
583		--
584		-)))|(((
585		-V prípade nefunkčnosti bude zasiahnutých priamo 300 pracovníkov MsÚ Martin, 50375 občanov a 9543 podnikateľských subjektov.
586		-
587		-Kumulatívne však nedôjde k takému narušeniu, aby splnilo niektoré z kritérií.
588		-)))
589		-
590		-// //
591		-
592		-**Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti, s vyhláškou 362/2018 Z. z. a so zákonom o ISVS.**
593		-
594		-**// //**
595		-
596		-**//Obmedzenia projektu~://**
597		-
598		-**// //**
599		-
600		-Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
601		-
602		-// //
603		-
604		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
605		-
606		-\\
607		-
608		-// //
609		-
610		-(% class="" %)|(((
611		-**ID**
612		-)))|(((
613		-**AKTÉR / STAKEHOLDER**
614		-)))|(((
615		-**SUBJEKT**
616		-
617		-(názov / skratka)
618		-)))|(((
619		-**ROLA**
620		-
621		-(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
622		-)))|(((
623		-**Informačný systém**
624		-
625		-(MetaIS kód a názov ISVS)
626		-)))
627		-(% class="" %)|(((
628		-1.
629		-)))|(((
630		-Administrátor IT
631		-)))|(((
632		-Mesto Martin
633		-)))|(((
634		-Zabezpečuje prevádzku IT systémov Mesta Martin
635		-)))|(((
636		-isvs_14118, isvs_14119, isvs_14120, isvs_14121
637		-)))
638		-(% class="" %)|(((
639		-2.
640		-)))|(((
641		-Manažér kybernetickej bezpečnosti
642		-)))|(((
643		-Mesto Martin
644		-)))|(((
645		-Zodpovedný za KIB Mesta Martin
646		-)))|(((
647		-isvs_14118, isvs_14119, isvs_14120, isvs_14121
648		-)))
649		-(% class="" %)|(((
650		-3.
651		-)))|(((
652		-Zamestnanec mesta
653		-)))|(((
654		-Mesto Martin
655		-)))|(((
656		-Využíva IS Mesta Martin
657		-)))|(((
658		-isvs_14118, isvs_14119, isvs_14120, isvs_14121,
659		-)))
660		-(% class="" %)|(((
661		-4.
662		-)))|(((
663		-Občan / podnikateľ
664		-)))|(((
665		-\\
666		-)))|(((
667		-Využíva služby poskytované Mestom Martin prostredníctvom IS mesta
668		-)))|(((
669		-isvs_14118, isvs_14119, isvs_14120, isvs_14121,
670		-)))
671		-(% class="" %)|(((
672		-5.
673		-)))|(((
674		-Poskytovateľ IT služieb
675		-)))|(((
676		-\\
677		-)))|(((
678		-Poskytuje služby IS pre Mesto Martin
679		-)))|(((
680		-isvs_14118, isvs_14119, isvs_14120, isvs_14121
681		-)))
682		-(% class="" %)|(((
683		-6.
684		-)))|(((
685		-OVM
686		-)))|(((
687		-\\
688		-)))|(((
689		-Poskytuje alebo konzumuje údaje IS Mesta Martin v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní
690		-)))|(((
691		-isvs_14118, isvs_14119, isvs_14120, isvs_14121
692		-)))
693		-
694		-\\
695		-
696		-\\
697		-
698		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
699		-
700		-\\
701		-
702		-Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“) a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode Slovenskej republiky na roky 2021 – 2027 (ďalej len „Partnerská dohoda“) pre špecifický cieľ RSO 1.2. Definície cieľov rovnako vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025.
703		-
704		-\\
705		-
706		-Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť - Kybernetická a informačná bezpečnosť, pričom hlavným cieľom podpory je aj zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska. Stratégia digitálnej transformácie v oblasti kybernetickej bezpečnosti odkazuje na Národnú stratégiu kybernetickej bezpečnosti vydanú Národným bezpečnostným úradom (ďalej len „NBÚ“)
707		-
708		-\\
709		-
710		-Národná koncepcia informatizácie verejnej správy určuje v rámci prioritnej osi 4 Kybernetická a informačná bezpečnosť strategickú prioritu Kybernetická a informačná bezpečnosť. Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:
711		-
712		-Cieľ 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
713		-
714		-Cieľ 4.2 Posilniť ľudské kapacity a vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti patriace pod prioritnú os 4 Kybernetická a informačná bezpečnosť.
715		-
716		-Z vyššie uvedených cieľov je pre projekt dôležitý cieľ 4.1 a v súlade sním je aj nižšie citovaný strategický cieľ.
717		-
718		-\\
719		-
720		-Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025, ktorá vychádza z Partnerskej dohody definuje vo vzťahu k verejnej správe nasledovný strategický cieľ:
721		-
722		-4.1 Dôveryhodný štát pripravený na hrozby.
723		-
724		-V definícii tohto strategického cieľa uvádza, cit:
725		-
726		-„Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“
727		-
728		-\\
729		-
730		-Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:
731		-
732		-„Vybudovanie dostatočného odborného personálneho základu pre systém riadenia informačnej a kybernetickej bezpečnosti nielen na národnej, ale aj sektorovej úrovni. Spolupráca štátu s občanom na úrovni poskytovania dostatočných informácií a odporúčaní a realizácia krokov, ktoré občan reálne pocíti ako zvýšenie vlastnej bezpečnosti a bezpečnosti národného kybernetického priestoru. Vytvorenie a používanie certifikačných schém na široké portfólio typov výrobkov, procesov a služieb. Kvalitnejšie technické, organizačné a personálne zabezpečenie, založené na využívaní moderných prístupov ku kybernetickej bezpečnosti pri detekcii a riešení kybernetických bezpečnostných incidentov. Vybudovanie spôsobilostí na detekciu a riešenie kybernetických bezpečnostných incidentov na všetkých úrovniach. Efektívna spolupráca zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti. Dobre nastavený proces technickej, ale aj politickej atribúcie kybernetických bezpečnostných incidentov. Systematické a kontinuálne riadenie rizík kybernetickej bezpečnosti v jednotlivých sektoroch. Zlepšenie detekcie a zisťovania kybernetických bezpečnostných incidentov na sektorovej úrovni, zlepšenie a zjednodušenie nahlasovania kybernetických bezpečnostných incidentov nielen zo strany povinných subjektov, ale aj v rovine dobrovoľných hlásení. Podpora spôsobilostí subjektov v oblasti riadenia kontinuity činností.“
733		-
734		-\\
735		-
736		-Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
737		-
738		-\\
739		-
740		-(% class="" %)|(((
741		-**ID**
742		-)))|(((
743		-**~ **
744		-
745		-**~ **
746		-
747		-**Názov cieľa**
748		-)))|(((
749		-**Názov strategického cieľa***
750		-)))|(((
751		-**Spôsob realizácie strategického cieľa**
752		-)))
753		-(% class="" %)|(((
754		-1
755		-)))|(((
756		-Zvýšenie kvality organizácie KIB
757		-
758		-\\
759		-
760		-Cieľ realizovaný v zmysle oprávnenej podaktivity: Organizácia kybernetickej a informačnej bezpečnosti
761		-
762		-\\
763		-)))|(((
764		-Dôveryhodný štát pripravený na hrozby
765		-
766		-\\
767		-
768		-(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
769		-)))|(((
770		-\\
771		-
772		-Vypracovanie a aktualizácia existujúcej bezpečnostnej dokumentácie, interných aktov, bezpečnostného projektu ISVS a zavedenie procesov a činností na podporu KIB v zmysle týchto dokumentov.
773		-)))
774		-(% class="" %)|(((
775		-2.
776		-)))|(((
777		-Zvýšenie kvality riadenia rizík KIB
778		-
779		-\\
780		-
781		-Cieľ realizovaný v zmysle oprávnenej podaktivity: Riadenie rizík kybernetickej a informačnej bezpečnosti
782		-
783		-\\
784		-)))|(((
785		-Dôveryhodný štát pripravený na hrozby
786		-
787		-\\
788		-
789		-(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
790		-)))|(((
791		- Revízia a aktualizácia inventarizácie aktív, vypracovanie a implementácia potrebných dokumentov vrátane vypracovania a implementácie interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti
792		-
793		-\\
794		-)))
795		-(% class="" %)|(((
796		-3
797		-)))|(((
798		-Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti
799		-
800		-\\
801		-
802		-Cieľ realizovaný v zmysle oprávnených podaktivít: Bezpečnosť pri prevádzke informačných systémov a sietí, Sieťová a komunikačná bezpečnosť a Hodnotenie zraniteľností a bezpečnostné aktualizácie
803		-
804		-\\
805		-
806		-\\
807		-)))|(((
808		-Dôveryhodný štát pripravený na hrozby
809		-
810		-\\
811		-
812		-(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
813		-)))|(((
814		-Zakúpenie a implementácia sieťových zariadení zabezpečujúcich oddelenie internej siete od internetu, monitoring a filtráciu kompletného toku dát medzi nimi. Poskytujúcich pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb, správa identít a prístupov, ochranu pred únikom dát zapojených v HA móde
815		-
816		-\\
817		-
818		-Implementácia pravidiel Firewall.
819		-
820		-Realizácia segmentácie siete.
821		-
822		-Zakúpenie a implementácia sieťových zariadení a softvéru na realizáciu segmentácie siete vrátane zavedenia štandardu 802.1x,
823		-
824		-\\
825		-)))
826		-(% class="" %)|(((
827		-4
828		-)))|(((
829		-Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov
830		-
831		-\\
832		-
833		-Cieľ realizovaný v zmysle oprávnených podaktivít: Zaznamenávanie udalostí a monitorovanie a Riešenie kybernetických bezpečnostných incidentov
834		-)))|(((
835		-Dôveryhodný štát pripravený na hrozby
836		-
837		-\\
838		-
839		-(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
840		-)))|(((
841		-Poskytovanie Security Incident and Event Management (SIEM) formou služby v kombinácii so zabezpečením služieb Security Operations Center (SOC).
842		-)))
843		-(% class="" %)|(((
844		-5
845		-)))|(((
846		-Zabezpečenie kontinuity prevádzky
847		-
848		-\\
849		-
850		-Cieľ realizovaný v zmysle oprávnených podaktivít: Kontinuita prevádzky
851		-)))|(((
852		-Dôveryhodný štát pripravený na hrozby
853		-
854		-\\
855		-
856		-(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
857		-)))|(((
858		-Vypracovanie plánov kontinuity, dodávka HW a SW a ich implementácia pre účely zabezpečenie kontinuity prevádzky základnej služby Mesta Martin.
859		-)))
860		-
861		-\\
862		-
863		-**~ **
864		-
865		-**~* Definícia strategického cieľa vychádza zo strategického cieľa v Národnej stratégii kybernetickej bezpečnosti a nadväzuje na prioritný cieľ Národnej koncepcie informatizácie verejnej správy. **
866		-
867		-\\
868		-
869		-// //
870		-
871		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5       Merateľné ukazovatele (KPI) ==
872		-
873		-\\
874		-
875		-(% class="" %)|(((
876		-**ID**
877		-)))|(((
878		-**~ **
879		-
880		-**~ **
881		-
882		-**ID/Názov cieľa**
883		-)))|(((
884		-**Názov
885		-ukazovateľa **(KPI)
886		-)))|(((
887		-**Popis
888		-ukazovateľa**
889		-)))|(((
890		-**Merná jednotka
891		-\\**
892		-)))|(((
893		-**AS IS
894		-merateľné hodnoty
895		-**(aktuálne)
896		-)))|(((
897		-**TO BE
898		-Merateľné hodnoty
899		-**(cieľové hodnoty)
900		-)))|(((
901		-**Spôsob ich merania**
902		-
903		-**~ **
904		-)))|(((
905		-**Pozn.**
906		-)))
907		-(% class="" %)|(((
908		-1.
909		-)))|(((
910		-PO095 / PSKPSOI12
911		-)))|(((
912		-Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
913		-)))|(((
914		-Počet verejných inštitúcií, ktoré sú podporované za
915		-
916		-účelom rozvoja a modernizácie kybernetických
917		-
918		-služieb, produktov, procesov a zvyšovania
919		-
920		-vedomostnej úrovne napríklad v kontexte opatrení
921		-
922		-smerujúcich k elektronickej bezpečnosti verejnej
923		-
924		-správy.
925		-)))|(((
926		-Verejné inštitúcie
927		-)))|(((
928		-0
929		-)))|(((
930		-1
931		-)))|(((
932		-Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
933		-
934		-\\
935		-
936		-Čas plnenia merateľného ukazovateľa projektu:
937		-
938		-Fyzické ukončenie realizácie hlavných aktivít projektu
939		-)))|(((
940		-Typ ukazovateľa: Výstup
941		-)))
942		-(% class="" %)|(((
943		-2.
944		-)))|(((
945		-PR017 / PSKPRCR11
946		-)))|(((
947		-Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
948		-)))|(((
949		-Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
950		-)))|(((
951		-používatelia / rok
952		-)))|(((
953		-0
954		-)))|(((
955		-130
956		-
957		-\\
958		-)))|(((
959		-Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov v IAM, Databázou používateľov v oblasti KIB.
960		-
961		-\\
962		-
963		-V prípade Mesta Martin ide o počet zamestnancov, ktorí využívajú IS Mesta alebo akékoľvek elektronické zariadenia v správe mesta.
964		-
965		-\\
966		-
967		-Čas plnenia merateľného ukazovateľa projektu:
968		-
969		-v rámci udržateľnosti projektu
970		-
971		-\\
972		-)))|(((
973		-Typ ukazovateľa: výsledok
974		-
975		-\\
976		-
977		-\\
978		-)))
979		-
980		-\\
981		-
982		-\\
983		-
984		-=== {{id name="projekt_2509_Projektovy_zamer_detailny-3.5.1Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.5.1       Špecifikácia potrieb koncového používateľa ===
985		-
986		-\\
987		-
988		-Z pohľadu Mesta Martin je koncovým používateľom IT oddelenie a sekundárne zamestnanci Mesta Martin, občania, podnikateľské subjekty pôsobiace na území mesta, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky IS mesta a tým sa de facto znefunkční poskytovanie základnej služby Mesta Martin.
989		-
990		-\\
991		-
992		-Z výsledkov samohodnotenia a interného auditu vyplynuli definície potrieb a požiadaviek na realizáciu opatrení KIB, v ktorých Mesto Žilina ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z. z. Ide o:
993		-
994		--   Potreba revízie a dopracovania existujúcej bezpečnostnej dokumentácie kybernetickej bezpečnosti, interných dokumentov a smerníc, ktoré nie sú v nej zapracované a potreba doplnenia identifikovaných zistení pri audite.
995		-
996		-* Potreba zvýšenia zabezpečenia sieťovej bezpečnosti na internej i externej úrovni.
997		-* Za účelom detekcie bezpečnostných incidentov, postupov a reakcie pri kybernetických útokoch zaviesť nástroje na zber a analýzu bezpečnostných udalostí („SIEM“) so službou SOC.
998		-* Potreba kompletne zabezpečiť kontinuitu prevádzky, nakoľko prípadný čas potrebný na obnovenie základnej služby je neprimerane dlhý.
999		-
1000		-Podrobne boli špecifikované požiadavky na realizáciu v rámci prieskumov trhu na realizáciu opatrení nasledovne:
1001		-
1002		-1. **Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti Mesta Martin**
1003		-
1004		-== {{id name="projekt_2509_Projektovy_zamer_detailny-oPredmetomzákazkybude:"/}}o       Predmetom zákazky bude: ==
1005		-
1006		-1. Revízia analýzy rizík pre aktíva podporujúce ZS podľa štandardov medzinárodnej normy ISO/IEC 27005:2018 a metodiky uvedenej vo Vyhláške NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
1007		-1. Revízia analýzy dopadov kľúčových činností Objednávateľa a vyhodnotenie parametrov.
1008		-1. Príprava / revízia základných politík riadenia kybernetickej bezpečnosti podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ZoKB), vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej „Vyhláška o KB“),
1009		-1. Riadenie kontinuity činností a procesov, vypracovanie vybraných krízových plánov a odtestovanie týchto plánov v podmienkach objednávateľa
1010		-
1011		-Podrobný opis služieb, ktoré poskytne vybraný dodávateľ:
1012		-
1013		-1. a) revízia analýzy rizík
1014		-1. b) revízia analýzy dopadov kľúčových procesov a činností
1015		-1. c) príprava/revízia základných politík riadenia kybernetickej bezpečnosti
1016		-1. d) riadenie kontinuity činností a procesov, vypracovanie vybraných krízových plánov a odtestovanie týchto plánov v podmienkach objednávateľa
1017		-
1018		-\\
1019		-
1020		-1. **Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Martin**
1021		-
1022		-Predmetom zákazky bude dodávka hardvéru (HW), softvéru (SW) a služieb pre zabezpečenie opatrení kybernetickej bezpečnosti v súlade so zákonom o kybernetickej bezpečnosti a vyhláškou NBÚ č. 362/2018 Z. Z.
1023		-
1024		-V rámci zákazky budú dodané nasledovné prvky:
1025		-
1026		-1. Firewall
1027		-1. Sieťové prepínače
1028		-1. Segmentácia siete
1029		-1. Nasadenie 802.1x
1030		-1. Služby SIEM a SOC
1031		-1. Zabezpečenie kontinuity prevádzky, implementácia systému zálohovania
1032		-
1033		-**~ **
1034		-
1035		-**__Dodávka HW a SW komponentov riešenia:__**
1036		-
1037		-* Firewall - 4 ks
1038		-* Core SWITCH - 2 ks
1039		-* Acess SWITCH – typ 1 – 15 ks
1040		-* Acess SWITCH – typ 2 - 10 ks
1041		-* Softvér pre 802.1x – 1 ks
1042		-* Zálohovací server – 1 ks
1043		-
1044		-**~ **
1045		-
1046		-**__a následne budú poskytované tieto služby:__**
1047		-
1048		-**__Segmentácia siete__**
1049		-
1050		-Predmetom poskytovania služieb bude segmentácia siete a zvýšenie dostupnosti, implementácia nového firewall-u a nových aktívnych prvkov
1051		-
1052		-* Analýza topológie siete, návrh na zvýšenie dostupnosti sieťových prvkov reduntantným zapojením s využitím existujúcej sieťovej kabeláže a následná implementácia konfigurácie
1053		-* Zapojenie a konfigurácia zariadení do HA modu
1054		-* Aktualizácia firmvérov na všetkých zariadeniach
1055		-* Analýza a identifikácia zariadení v sieti - v počte približne 350 aktívnych portov na 27 switchoch, aktualizácia popisov portov na switchoch
1056		-* Kategorizácia zariadení do jednotlivých VLAN podľa odporúčaní vyplývajúcich z bezpečnostného auditu: servre , klienti, hostia, tlačiarne, zariadenia dodávateľov, kamery, manažment, IoT, test, organizácie v správe mesta a DMZ
1057		-* Analýza a návrh IP adresného plánu
1058		-* Analýza dátovej prevádzky a návrh vyhovujúceho firewall (smerovača), ktorý bude zvládať dátovú prevádzku vo vysokej dostupnosti, IPS/IDS, filtrovanie webového obsahu
1059		-* Konfigurácia firewall-ov vo vysokej dostupnosti
1060		-* Konfigurácia podľa best practices
1061		-* Analýza súčasných NAT pravidiel
1062		-* Analýza a konfigurácia pravidiel medzi jednotlivými internými sieťami
1063		-* Analýza a konfigurácia pravidiel medzi internými sieťami a internetom
1064		-* Konfigurácia site-to-site VPN spojení (IPSec)
1065		-* Konfigurácia remote access VPN spojení (SSL VPN)
1066		-* Konfigurácia VLAN na switchoch
1067		-* Nasadenie, inštalácia a konfigurácia centrálneho monitoring nástroja pre LAN, Check MK
1068		-* Testovanie a riešenie problémov
1069		-* Inštalacia a konfigurácia 27 nových aktivnych prvkov
1070		-* Zapojenie a konfigurácia nových aktívnych prvkov
1071		-* Aktualizácia firmvérov nových aktívnych prvkov
1072		-* Dokumentácia
1073		-
1074		-\\
1075		-
1076		-**__Nasadenie 802.1x__**
1077		-
1078		-Predmetom poskytovania služieb bude:
1079		-
1080		-* Konfigurácia systému pre dynamickú segmentáciu siete vo vysokej dostupnosti
1081		-* Upgrade a konfigurácia serverov Cisco ISE podľa best practices
1082		-* Implementácia a konfigurácia internej PKI infraštruktúry
1083		-* Konfigurácia povolenia overovania doménových zariadení cez GPO
1084		-* Analýza a identifikácia koncových portov na switchoch overovaných cez 802.1X
1085		-* Konfigurácia 802.1x na všetkých prístupových switchoch, konfigurácia overovania na všetkých koncových portoch
1086		-* Konfigurácia rolí a politík pre overovanie jednolivých zariadení a používateľov prostredníctvom certifikátov
1087		-* Konfigurácia rolí a politík pre overovanie používateľov pripojených prostredníctvom Wifi pripojenia
1088		-* Testovancia prevádzka a zvýšený dohľad počas jedného mesiaca
1089		-* Dokumentácia
1090		-
1091		-\\
1092		-
1093		-\\
1094		-
1095		-**__Služby SIEM a SOC__**
1096		-
1097		-Predmetom poskytovania služieb bude:
1098		-
1099		-* poskytovanie služby Security operations center (SOC),
1100		-* služby Security Information and Event Management (SIEM) a
1101		-* služby centrálny Log management system (LMS)
1102		-
1103		-\\
1104		-
1105		-v rozsahu a kvalite, ktorú vyžaduje Zákon o kybernetickej bezpečnosti 69/2018 Z. z. (ďalej iba ZoKB),  §15, odst. 2 d) a Vyhl. NBÚ č.362/2018.
1106		-
1107		-Služby bezpečnostného monitoringu musia byť poskytované prostredníctvom osobitného pracoviska, ktoré bude v rámci služby SOC poskytovať reakciu na vzniknutý incident s prvotnou analýzou príčin vzniku bezpečnostnej udalosti a jej popisom a odovzdanie udalosti na riešenie obstarávateľovi v súlade s požadovaným SLA.
1108		-
1109		-Dodávateľ služby SOC musí súčasne disponovať kapacitami na následné vypracovanie návrhov opatrení na elimináciu dopadu bezpečnostnej udalosti na informačné systémy obstarávateľa.
1110		-
1111		-Predmet zákazky bude pozostávať z nasledovných činností:
1112		-
1113		-1. Poskytovanie služby pracoviska bezpečnostného monitoringu v režime 8/5, pričom súčasťou služby je:
1114		-1. HW infraštruktúra pre processing SIEM
1115		-1. HW infraštruktúra pre uchovanie dát v rozsahu 18 mesiacov
1116		-1. SW nástroj SIEM na bezpečnostný monitoring
1117		-1. SW nástroj na centrálny zber a prehľadávanie logov LMS zo zariadení obstarávateľa
1118		-1. SW nástroj na evidenciu bezpečnostného incidentu
1119		-
1120		-Pozn.: tieto požiadavky je možné splniť aj jedným SW nástrojom
1121		-
1122		-1. Riešenie detegovaných bezpečnostných udalostí
1123		-1. Koordinácia procesov súvisiacich s funkcionalitou SOC
1124		-1. Sledovanie a evidencia udalostí v SIEM
1125		-1. Podpora obstarávateľa na úrovni L2 a L3 pri riešení detegovaných udalostí
1126		-1. Podpora obstarávateľa pri komunikácii s NBÚ a tretími stranami (napr. dodávateľmi)
1127		-
1128		-\\
1129		-
1130		-**__Služby pre zabezpečenie kontinuity a prevádzky__**
1131		-
1132		-Predmetom dodávky budú nasledujúce služby
1133		-
1134		-* Analýza požiadaviek zálohovania
1135		-* Inštalácia zálohovacieho servera
1136		-* Aktualizácia zálohovacieho servera
1137		-* Konfigurácia zálohovacieho servera
1138		-* Označenie kabeláže
1139		-* Pripojenie nového LAN
1140		-* Konfigurácia novej infraštruktúry na LAN
1141		-* Sprevádzkovanie riešenia v produkčnom prostredí objednávateľa
1142		-* Otestovanie prostredia na výpadky komponentov
1143		-* Záťažové testy
1144		-* Nastavenie notifikácií z prostredia
1145		-* Nastavenie zálohovania pre nové prostredie
1146		-* Testy restore
1147		-* Testovanie a riešenie problémov
1148		-* Dokumentácia
1149		-
1150		-.
1151		-
1152		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}3.6       Riziká a závislosti ==
1153		-
1154		-\\
1155		-
1156		-Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
1157		-
1158		-\\
1159		-
1160		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.7       Stanovenie alternatív v biznisovej vrstve architektúry ==
1161		-
1162		-\\
1163		-
1164		-Posudzovanie alternatív riešenia vychádza z viacerých možností. V prípade Mesta Martin, ktoré má zabezpečenú čiastočnú úroveň kybernetickej bezpečnosti prichádzajú do úvahy nasledovné 4 alternatívy:
1165		-
1166		-\\
1167		-
1168		-1. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS Mesta Martin kybernetickým útokom.
1169		-1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy mesta by boli naďalej kriticky ohrozené.
1170		-1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Martin pred najväčšími hrozbami, pričom by šlo o in house riešenie (obstaranie SIEM do vlastnej infraštruktúry Mesta Martin)
1171		-1. Realizácia všetkých potrebných opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Martin pred najväčšími hrozbami, pričom SOC bude poskytovaný spolu so SIEM ako služba.
1172		-
1173		-\\
1174		-
1175		-Z hľadiska identifikovaných procesov v kapitole 3.2.2 alternatíva 0 nepokryje riešenie žiadneho z identifikovaného problémov. V prípade čiastkového riešenia (alternatíva 1) by boli zvolené iba niektoré z procesov, ktoré by boli projektom vyriešené. V prípade alternatívy 2 budú podporené všetky procesy v oblasti KIB, ktoré je potrebné pre účely ochrany IS, a ktoré zabezpečujú prevádzku základnej služby Mesta Martin, riešiť – avšak existuje riziko pri udržateľnosti projektu s ohľadom na poplatky údržby za zakúpený SIEM. Posledná alternatíva je obdobou alternatívy 2, zabezpečuje maximálnu možnú ochranu IS Mesta Martin, odstraňuje však prípadné riziko nezvládnutia udržateľnosti, pretože SOC spolu so SIEM v podobe služby vykazuje nižšiu finančnú náročnosť.
1176		-
1177		-\\
1178		-
1179		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}3.8       Multikriteriálna analýza ==
1180		-
1181		-\\
1182		-
1183		-Multikriteriálna analýza je v tomto prípade redukovaná na dva parametre:
1184		-
1185		-1. potrebu zosúladenia úrovne kybernetickej bezpečnosti s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS. Táto požiadavka sa dotýka všetkých stakeholderov a predstavuje KO kritérium. Ak nemá dôjsť k zásadnému zvýšeniu kybernetickej a informačnej bezpečnosti, t.j. ak má zostať ponechaný stav alebo iba dôjde k čiastočnému zlepšeniu, nebude možné považovať realizovaný projekt za úspešný.
1186		-1. Udržateľnosť riešenia.
1187		-
1188		-\\
1189		-
1190		-Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby a finančné možnosti Mesta Martin je najvýhodnejšia a dlhodobo udržateľná alternatíva 3.
1191		-
1192		-// //
1193		-
1194		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.9       Stanovenie alternatív v aplikačnej vrstve architektúry ==
1195		-
1196		-\\
1197		-
1198		-HW a SW komponenty, rovnako ako služby, ktoré su s nimi spojené musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi - tými sú v tomto prípade oddelenie informatiky, ktoré vychádza z požiadaviek zákona o kybernetickej bezpečnosti, zákona o ISVS, vyhlášky 362/2018 Z. z. a ďaších predpisov.
1199		-
1200		- Aplikačná vrstva predpokladá dve alternatívy:
1201		-
1202		-1. realizácia všetkých opatrení na úrovni Mesta Martin v zmysle definovaných požiadaviek, pričom všetky technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie vrátane SIEM - táto architektúra zodpovedá alternatíve 2 popísanej v multikriteriálnej analýze
1203		-1. realizácia všetkých opatrení na úrovni Mesta Martin v zmysle definovaných požiadaviek, pričom niektoré technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie a niektoré ako služba, konkrétne SIEM - táto architektúra zodpovedá alternatíve 3 popísanej v multikriteriálnej analýze.
1204		-
1205		- Aplikačne teda bude zvolená architektúra II.
1206		-
1207		-// //
1208		-
1209		-== {{id name="projekt_2509_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v technologickej vrstve architektúry ==
1210		-
1211		-\\
1212		-
1213		-Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológia, ktorá splní definované požiadavky bolo možné použiť na realizáciu projektu.
1214		-
1215		- Technologickú architektúru riešenia definuje nasledovný obrázok:
1216		-
1217		-[[image:attach:image-2024-4-23_17-24-10-1.png]]
1218		-
1219		-= {{id name="projekt_2509_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
1220		-
1221		-\\
1222		-
1223		-Výsledkom projektu budú:
1224		-
1225		-* Projektové výstupy v zmysle vyhlášky 401/2023 o riadení projektov. V prípade, že predmetom realizácie bude dielo (oceniteľné práva a/alebo zdrojový kód), získa Mesto Martin právo vykonávať autorské práva k tomuto dielu, vrátane výhradnej a územne neobmedzenej licencie. Tieto podmienky sa nevzťahujú na tzv. krabicový softvér, ktorý je predávaný ako produkt či už realizátora alebo tretej strany.
1226		-* Z hľadiska plnenia cieľov projektu bude výsledkom projektu naplnenie hlavného cieľa, t.j. najvyšší možný súlad KIB so zákonom o kybernetickej bezpečnosti a so zákonom o ISVS, čo bude naplnené realizáciu nasledovných partikulárnych cieľov:
1227		-** Zvýšenie kvality organizácie KIB
1228		-** Zvýšenie kvality riadenia rizík KIB
1229		-** Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti
1230		-** Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov
1231		-** Zabezpečenie kontinuity
1232		-* Technologicky a administratívne pôjde o realizáciu nasledovných cieľov:
1233		-** aktualizácia a doplnenie existujúcej dokumentácie v zmysle požiadaviek zákona o kybernetickej bezpečnosti a vyhlášky 362/2018 Z. z.
1234		-** obstaranie, implementácie a nasadenie firewallow a prvkov segmentácie siete v potrebnom rozsahu
1235		-** obstaranie, implementácia a nasadenie 802.1x
1236		-** obstaranie, implementácia a nasadenie SIEM ako služby
1237		-** zabezpečenie služby SOC
1238		-** obstaranie, implementácia a nasadenie komponentov na zabezpečovanie kontinuity prevádzky mesta.
1239		-
1240		-\\
1241		-
1242		-= {{id name="projekt_2509_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
1243		-
1244		-\\
1245		-
1246		-Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené (a budú realizovať opatrenia KIB).
1247		-
1248		- Primárne opatrenia kybernetickej bezpečnosti chránia IS Mesta Martin, ktoré sú určené na prevádzkovanie základnej služby Mesta Martin. Z vyššie definovaných potrieb je zrejmé, o aké komponenty zabezpečenia pôjde - firewall, switche, nástroje na segmentáciu siete, služba SIEM, služba SOC, hardvér pre zabezpečenie kontinuity prevádzky základnej služby.
1249		-
1250		-[[image:attach:image-2024-4-23_17-24-20-1.png]]
1251		-
1252		-= {{id name="projekt_2509_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.     LEGISLATÍVA =
1253		-
1254		-\\
1255		-
1256		-V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
1257		-
1258		-\\
1259		-
1260		-Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1261		-
1262		-Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
1263		-
1264		-Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS
1265		-
1266		-Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
1267		-
1268		-Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
1269		-
1270		-Vyhláška 362/2018 Z.z.  o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
1271		-
1272		-\\
1273		-
1274		-= {{id name="projekt_2509_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1275		-
1276		-\\
1277		-
1278		-Harmonogram projektu je definovaný na základe odporúčania MIRRI SR, ktoré predpokladá trvanie projektu na úrovni približne jedného roka. S ohľadom na potreby nákupu a implementácie technológií vrátane potreby ich skúšobnej prevádzky sa s týmto časom stotožňujeme. Navyše pridávame 3 mesiace pre činnosti na začiatku projektu, ktoré budú venované tvorbe potrebnej dokumentácie (politiky, plány, pravidlá), z toho dôvodu je samotná realizačná fáza nastavená na 17 mesiacov.
1279		-
1280		-Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.
1281		-
1282		-\\
1283		-
1284		-(% class="" %)|(((
1285		-**ID**
1286		-)))|(((
1287		-**FÁZA/AKTIVITA**
1288		-)))|(((
1289		-**ZAČIATOK**
1290		-
1291		-(odhad termínu)
1292		-)))|(((
1293		-**KONIEC**
1294		-
1295		-(odhad termínu)
1296		-)))|(((
1297		-**POZNÁMKA**
1298		-)))
1299		-(% class="" %)|(((
1300		-1.
1301		-)))|(((
1302		-Prípravná fáza a Iniciačná fáza
1303		-)))|(((
1304		-03/2024
1305		-)))|(((
1306		-12/2024
1307		-)))|(((
1308		-\\
1309		-)))
1310		-(% class="" %)|(((
1311		-2.
1312		-)))|(((
1313		-Realizačná fáza
1314		-)))|(((
1315		-01/2025
1316		-)))|(((
1317		-05/2026
1318		-)))|(((
1319		-\\
1320		-)))
1321		-(% class="" %)|(((
1322		-2a
1323		-)))|(((
1324		-Analýza a Dizajn
1325		-)))|(((
1326		-01/2025
1327		-)))|(((
1328		-03/2025
1329		-)))|(((
1330		-\\
1331		-)))
1332		-(% class="" %)|(((
1333		-2b
1334		-)))|(((
1335		-Nákup technických prostriedkov, programových prostriedkov a služieb
1336		-)))|(((
1337		-01/2025
1338		-)))|(((
1339		-02/2025
1340		-)))|(((
1341		-\\
1342		-)))
1343		-(% class="" %)|(((
1344		-2c
1345		-)))|(((
1346		-Implementácia a testovanie
1347		-)))|(((
1348		-04/2025
1349		-)))|(((
1350		-01/2026
1351		-)))|(((
1352		-\\
1353		-)))
1354		-(% class="" %)|(((
1355		-2d
1356		-)))|(((
1357		-Nasadenie a PIP
1358		-)))|(((
1359		-02/2026
1360		-)))|(((
1361		-05/2026
1362		-)))|(((
1363		-\\
1364		-)))
1365		-(% class="" %)|(((
1366		-3.
1367		-)))|(((
1368		-Dokončovacia fáza
1369		-)))|(((
1370		-05/2026
1371		-)))|(((
1372		-06/2026
1373		-)))|(((
1374		-Počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú monitorovaciu správu.
1375		-)))
1376		-(% class="" %)|(((
1377		-4.
1378		-)))|(((
1379		-Podpora prevádzky (SLA)
1380		-)))|(((
1381		-05/2025
1382		-)))|(((
1383		-04/2031
1384		-)))|(((
1385		-Po finančnom ukončení projektu začína fáza udržateľnosti projektu, t.z. podpora prevádzky (SLA). V rámci danej fázy bude prijímateľ udržiavať a využívať implementované systémy. Vzniknuté náklady v tejto fáze projektu bude hradiť z vlastných výdavkov, na čo v rozpočte každoročne vyčlení dostatok finančných prostriedkov.
1386		-)))
1387		-
1388		-\\
1389		-
1390		-// //
1391		-
1392		-**Projekt bude realizovaný metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu.**
1393		-
1394		-**Tento prístup bol zvolený nakoľko opatrenia KIB je potrebné realizovať vo vzájomných súvislostiach, avšak v správnom postupe. Niektoré môžu byť realizované paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovenej stratégie a plánu celého projektu. Agilný prístup na realizáciu nami plánovaného projektu nie je vhodný i s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby Mesta Martin.**
1395		-
1396		-\\
1397		-
1398		-= {{id name="projekt_2509_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8.     ROZPOČET A PRÍNOSY =
1399		-
1400		-// //
1401		-
1402		-V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov.
1403		-
1404		-\\
1405		-
1406		-== {{id name="projekt_2509_Projektovy_zamer_detailny-8.1Sumarizácianákladovaprínosov"/}}8.1       Sumarizácia nákladov a prínosov ==
1407		-
1408		-\\
1409		-
1410		-(% class="" %)|(((
1411		-**Náklady**
1412		-)))|(((
1413		-**Zvýšenie kvality organizácie a riadenia rizík kybernetickej a informačnej bezpečnosti Mesta Martin**
1414		-)))|(((
1415		-**Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Martin**
1416		-)))
1417		-(% class="" %)|(((
1418		-**Všeobecný materiál**
1419		-)))|(((
1420		-\\
1421		-)))|(((
1422		-\\
1423		-)))
1424		-(% class="" %)|(((
1425		-**IT - CAPEX**
1426		-)))|(((
1427		-137 282,21
1428		-)))|(((
1429		-346 520,00
1430		-)))
1431		-(% class="" %)|(((
1432		-Aplikácie
1433		-)))|(((
1434		-49 237,60
1435		-)))|(((
1436		-160 438,00
1437		-)))
1438		-(% class="" %)|(((
1439		-SW
1440		-)))|(((
1441		-\\
1442		-)))|(((
1443		-26 152,40
1444		-)))
1445		-(% class="" %)|(((
1446		-HW
1447		-)))|(((
1448		-\\
1449		-)))|(((
1450		-159 929,60
1451		-)))
1452		-(% class="" %)|(((
1453		-Mzdy (interní zamestnanci – pre všetky moduly)
1454		-)))|(((
1455		-56 394,00
1456		-)))|(((
1457		-\\
1458		-)))
1459		-(% class="" %)|(((
1460		-Paušálne výdavky (pre všetky moduly)
1461		-)))|(((
1462		-31 650,61
1463		-)))|(((
1464		-\\
1465		-)))
1466		-(% class="" %)|(((
1467		-**IT - OPEX- prevádzka**
1468		-)))|(((
1469		-**~ **
1470		-)))|(((
1471		-**~ **
1472		-)))
1473		-(% class="" %)|(((
1474		-Aplikácie
1475		-)))|(((
1476		-//12000,00//
1477		-)))|(((
1478		-//38000,00//
1479		-)))
1480		-(% class="" %)|(((
1481		-SW
1482		-)))|(((
1483		-// //
1484		-)))|(((
1485		-// //
1486		-)))
1487		-(% class="" %)|(((
1488		-HW
1489		-)))|(((
1490		-// //
1491		-)))|(((
1492		-// //
1493		-)))
1494		-(% class="" %)|(((
1495		-**Prínosy**
1496		-)))|(((
1497		-**~ **
1498		-)))|(((
1499		-**~ **
1500		-)))
1501		-(% class="" %)|(((
1502		-**Finančné prínosy**
1503		-)))|(((
1504		-\\
1505		-)))|(((
1506		-\\
1507		-)))
1508		-(% class="" %)|(((
1509		-Administratívne poplatky
1510		-)))|(((
1511		-// //
1512		-)))|(((
1513		-// //
1514		-)))
1515		-(% class="" %)|(((
1516		-Ostatné daňové a nedaňové príjmy
1517		-)))|(((
1518		-// //
1519		-)))|(((
1520		-// //
1521		-)))
1522		-(% class="" %)|(((
1523		-**Ekonomické prínosy**
1524		-)))|(((
1525		-\\
1526		-)))|(((
1527		-\\
1528		-)))
1529		-(% class="" %)|(((
1530		-Občania (€)
1531		-)))|(((
1532		-// //
1533		-)))|(((
1534		-// //
1535		-)))
1536		-(% class="" %)|(((
1537		-Úradníci (€)
1538		-)))|(((
1539		-// //
1540		-)))|(((
1541		-// //
1542		-)))
1543		-(% class="" %)|(((
1544		-Úradníci (FTE)
1545		-)))|(((
1546		-// //
1547		-)))|(((
1548		-// //
1549		-)))
1550		-(% class="" %)|(((
1551		-**Kvalitatívne prínosy**
1552		-)))|(((
1553		-// //
1554		-)))|(((
1555		-// //
1556		-)))
1557		-(% class="" %)|(((
1558		-\\
1559		-)))|(((
1560		-// //
1561		-)))|(((
1562		-// //
1563		-)))
1564		-
1565		-// //
1566		-
1567		-V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by potenciálne vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby.
1568		-
1569		-Ide o nasledovné potenciálne škody:
1570		-
1571		-\\
1572		-
1573		-* Finančné riziko – vyhodnotenie straty interných finančných prostriedkov. V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 10 pracovných dní. V prípade 252 pracovníkov ide o 18900 hodín (252 * 10 * 7,5 hod. – pracovný čas je 7,5 hodiny). Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov Mesta Martin by predstavovala 523350,00 EUR v prípade jedného výpadku na základe kybernetického útoku. Zjednodušene možno konštatovať, že už dva odvrátené vážne kybernetické útoky znamenajú návratnosť celej investície.
1574		-* Finančné riziko – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov Mesta Martin.
1575		-* Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností Mesta Martin, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS, reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
1576		-
1577		-= {{id name="projekt_2509_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.     PROJEKTOVÝ TÍM =
1578		-
1579		-\\
1580		-
1581		-Pre účely realizácie projektu sa zostavuje **Riadiaci výbor (RV),** v nasledovnom zložení:
1582		-
1583		-* Predseda RV – Ján Danko, prof., MUDr., CSc.
1584		-* Biznis vlastník – Ing. Zuzana Schreiber
1585		-* Zástupca prevádzky – Mgr. Milan Matuška
1586		-* Projektový manažér objednávateľa (PM) – Mgr. Veronika Šaušová
1587		-* IT analytik – Ing. Jaroslava Mišíková
1588		-
1589		-// //
1590		-
1591		-// //
1592		-
1593		-**Zostavuje sa Projektový tím objednávateľa**
1594		-
1595		-* kľúčový používateľ a IT architekt: Mgr. Milan Matuška
1596		-* manažér kybernetickej a informačnej bezpečnosti – Ing. Vladimír Stromček, PhD.
1597		-* projektový manažér objednávateľa - Mgr. Veronika Šaušová
1598		-* biznis vlastník – Ing. Zuzana Schreiber
1599		-* IT analytik – Ing. Jaroslava Mišíková
1600		-
1601		-\\
1602		-
1603		-(% class="" %)|(((
1604		-**ID**
1605		-)))|(((
1606		-**Meno a Priezvisko**
1607		-)))|(((
1608		-**Pozícia**
1609		-)))|(((
1610		-**Oddelenie**
1611		-)))|(((
1612		-**Rola v projekte**
1613		-)))
1614		-(% class="" %)|(((
1615		-1.
1616		-)))|(((
1617		-Mgr. Milan Matuška
1618		-)))|(((
1619		-vedúci oddelenia informatiky
1620		-)))|(((
1621		-MsÚ Martin
1622		-
1623		-oddelenie informatiky
1624		-)))|(((
1625		-kľúčový používateľ a IT architekt
1626		-)))
1627		-(% class="" %)|(((
1628		-2.
1629		-)))|(((
1630		-Ing. Vladimír Stromček, PhD.
1631		-)))|(((
1632		-manažér kybernetickej a informačnej bezpečnosti
1633		-)))|(((
1634		-MsÚ Martin
1635		-
1636		-oddelenie informatiky
1637		-)))|(((
1638		-manažér kybernetickej a informačnej bezpečnosti
1639		-)))
1640		-(% class="" %)|(((
1641		-3.
1642		-)))|(((
1643		-Mgr. Veronika Šaušová
1644		-)))|(((
1645		-Projektový manažér
1646		-)))|(((
1647		-MsÚ Martin
1648		-
1649		-Úsek primátora – Projektová kancelária
1650		-)))|(((
1651		-projektový manažér
1652		-)))
1653		-
1654		-\\
1655		-
1656		-Skúsenosti projektového tímu:
1657		-
1658		-\\
1659		-
1660		-**Mgr. Milan Matuška**
1661		-
1662		-Pôsobí ako vedúci oddelenia informatiky Mestskom úrade v Martine. Pripravuje koncepcie rozvoja IT, zabezpečuje odbornú garanciu a realizáciu IT projektov a prevádzku IT systémov spolu s podriadeným realizačným tímom. Má ukončené vysokoškolské vzdelanie II. stupňa. Má 26 rokov skúseností v oblasti I.
1663		-
1664		-Podieľal sa na realizácii nasledovných relevantných projektov:
1665		-
1666		-\\
1667		-
1668		-Názov projektu: „Využitie umelej inteligencie na zvýšenie občianskej participácie“ – ITHACA
1669		-
1670		-Program: Horizont Európa
1671		-
1672		-Výška grantu: 2 640 875 EUR (projekt je v realizácii)
1673		-
1674		-\\
1675		-
1676		-**Ing. Vladimír Stromček, PhD.**
1677		-
1678		-Má 20 rokov skúseností v oblasti IT technológií, vrátane kybernetickej a informačnej bezpečnosti. Ukončil vysokoškolské vzdelanie III. stupňa. Má skúsenosti v oblasti realizácie IT projektov rôzneho rozsahu.
1679		-
1680		-Podieľal sa na realizácii nasledovných relevantných projektov:
1681		-
1682		-Názov projektu: Manažment údajov ŠVPÚ
1683		-
1684		-Zákazník: Štátny veterinárny a potravinový ústav
1685		-
1686		-Operačný program: OPII
1687		-
1688		-Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 321 056,88 EUR)
1689		-
1690		-\\
1691		-
1692		-Názov projektu: Geoanalytické nástroje pre spracovanie obrazu z diaľkového prieskumu Zeme
1693		-
1694		-Zákazník: Prijímateľ EMIS, s.r.o., Realizátor: GeoServices, s. r. o.
1695		-
1696		-Operačný program : OPII
1697		-
1698		-Rozsah prác: Príprava technickej časti projektu, zabezpečenie prieskumu trhu (výška NFP  projektu 693 386,40 Eur)
1699		-
1700		-\\
1701		-
1702		-Názov projektu: Výskum a vývoj v oblasti optimalizácie zberu  priestorových dát
1703		-
1704		-Zákazník: Prijímateľ EMIS, s.r.o., Realizátor: GeoServices, s. r. o.
1705		-
1706		-Operačný program : OPII
1707		-
1708		-Rozsah prác: Príprava technickej časti projektu, zabezpečenie prieskumu trhu (výška NFP projektu 524 207,49 Eur)
1709		-
1710		-Projekty zamerané na kybernetickú a informačnú bezpečnosť:
1711		-
1712		-Názov projektu: Poskytovanie služieb Kybernetickej bezpečnosti
1713		-
1714		-Zákazník: IT Development a. s
1715		-
1716		-Pracovná pozícia: Špecialista kybernetickej bezpečnosti
1717		-
1718		-\\
1719		-
1720		-Názov projektu: Poskytovanie služieb Kybernetickej bezpečnosti
1721		-
1722		-Zákazník: Asseco Central Europe, a.s.
1723		-
1724		-Pracovná pozícia: Špecialista kybernetickej bezpečnosti
1725		-
1726		-\\
1727		-
1728		-Názov projektu: HUMBOLDT
1729		-
1730		-Zákazník: Intgergraph CS s.r.o
1731		-
1732		-Pracovná pozícia: IT Analytik, špecialista INSPIRE
1733		-
1734		-\\
1735		-
1736		-Názov projektu: ESS (Emergency Support System)
1737		-
1738		-Zákazník: Intgergraph CS s.r.o
1739		-
1740		-Pracovná pozícia: IT Analytik
1741		-
1742		-\\
1743		-
1744		-Názov projektu: Register priestorových informácií
1745		-
1746		-Zákazník: Prijímateľ: Ministerstvo životného prostredia SR, Realizátor: SYNCHRONIX, a.s.
1747		-
1748		-Pracovná pozícia: IT Analytik, špecialista INSPIRE
1749		-
1750		-\\
1751		-
1752		-Názov projektu: Elektronizácia služieb Nitrianskeho samosprávneho kraja
1753		-
1754		-Zákazník: Prijímateľ: Nitriansky samosprávny kraj , Realizátor: DWC Slovakia a.s
1755		-
1756		-Pracovná pozícia: IT Analytik, špecialista GIS
1757		-
1758		-\\
1759		-
1760		-\\
1761		-
1762		-Názov projektu: Elektronizácia služieb Nitrianskeho samosprávneho kraja – poskytovanie služieb podpory
1763		-
1764		-Zákazník: Prijímateľ: Nitriansky samosprávny kraj, Realizátor: Asseco Central Europe, a.s.
1765		-
1766		-Pracovná pozícia: IT Analytik, špecialista GIS
1767		-
1768		-\\
1769		-
1770		-Názov projektu: Geografický informačný systém ŽSR
1771		-
1772		-Zákazník: Prijímateľ: Železnice Slovenskej republiky,  Realizátor: InterWay, a. s.
1773		-
1774		-Pracovná pozícia: IT Analytik, špecialista GIS
1775		-
1776		-\\
1777		-
1778		-\\
1779		-
1780		-**Mgr. Veronika Šaušová**
1781		-
1782		-Je zamestnaná ako projektový manažér Mestského úradu Martin. Má dosiahnuté vysokoškolské vzdelanie II. stupňa. Má niekoľkoročné skúsenosti s prípravou a implementáciou projektov financovaných zo zdrojov Európskej únie (EÚ) alebo štátnych zdrojov. Je držiteľkou certifikátu PRINCE2 Foundation.
1783		-
1784		-Podieľala sa na realizácii nasledovných relevantných projektov financovaných zo zdrojov EÚ alebo štátnych zdrojov:
1785		-
1786		-Názov projektu: Envirocentrum – areál SIM Martin - Priekopa
1787		-
1788		-Operačný program: Kvalita životného prostredia
1789		-
1790		-Výška NFP: 850 068,55 Eur
1791		-
1792		-Rozsah prác: Príprava žiadosti a implementácia projektu
1793		-
1794		-\\
1795		-
1796		-Názov projektu: Dedičstvo minulosti ako odkaz do budúcnosti
1797		-
1798		-Operačný program: INTERREG V-A Slovenská republika - Česká republika
1799		-
1800		-Výška NFP: 437 228,40 EUR
1801		-
1802		-Rozsah prác: Príprava žiadosti a implementácia projektu
1803		-
1804		-\\
1805		-
1806		-Názov projektu: Vypracovanie energetických účelových auditov a príprava projektu GES pre mesto Martin – verejné budovy
1807		-
1808		-Operačný program: Kvalita životného prostredia
1809		-
1810		-Výška NFP: 39 672 EUR
1811		-
1812		-Rozsah prác: Príprava žiadosti a implementácia projektu
1813		-
1814		-\\
1815		-
1816		-Názov projektu: „Využitie umelej inteligencie na zvýšenie občianskej participácie“ – ITHACA
1817		-
1818		-Program: Horizont Európa
1819		-
1820		-Výška grantu: 2 640 875 EUR (projekt je v realizácii)
1821		-
1822		-\\
1823		-
1824		-**Ing. Jaroslava Mišíková**
1825		-
1826		-pôsobí na kľúčovej pozícii z pohľadu analytických činností. Má dosiahnuté vzdelanie II stupňa a podieľala sa na realizácii nasledovných projektov:
1827		-
1828		-\\
1829		-
1830		-Názov projektu: Envirocentrum – areál SIM Martin - Priekopa
1831		-
1832		-Operačný program: Kvalita životného prostredia
1833		-
1834		-Výška NFP: 850 068,55 EUR
1835		-
1836		-\\
1837		-
1838		-Názov projektu: Revitalizácia Námestia protifašistických bojovníkov
1839		-
1840		-Operačný program: Integrovaný regionálny operačný program
1841		-
1842		-Výška NFP: maximálne do výšky 644 749,86 EUR
1843		-
1844		-\\
1845		-
1846		-Názov projektu: Dedičstvo minulosti ako odkaz do budúcnosti
1847		-
1848		-Operačný program: Interreg V-A Slovenská republika – Česká republika
1849		-
1850		-Výška NFP: 437 228,40 EUR
1851		-
1852		-\\
1853		-
1854		-\\
1855		-
1856		-**Ing. Zuzana Schreiber**
1857		-
1858		-\\
1859		-
1860		-Má ukončené vysokoškolské vzdelanie II stupňa.  Je držiteľkou certifikátu PRINCE2 Foundation. Podieľala sa na realizácii nasledovných projektov:
1861		-
1862		-Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti Štátneho veterinárneho a
1863		-
1864		-potravinového ústavu
1865		-
1866		-Zákazník: Štátny veterinárny a potravinový ústav
1867		-
1868		-Operačný program: OPII
1869		-
1870		-Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 326 745,02 EUR)
1871		-
1872		-\\
1873		-
1874		-Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti mesta Kysucké Nové Mesto
1875		-
1876		-Zákazník: Kysucké Nové Mesto
1877		-
1878		-Operačný program: OPII
1879		-
1880		-Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 175 748,25 EUR)
1881		-
1882		-\\
1883		-
1884		-2021/11 Kybernetická bezpečnosť
1885		-
1886		-Zákazník: Úrad pre reguláciu elektronických komunikácií a poštových služieb
1887		-
1888		-Operačný program: OPII
1889		-
1890		-Rozsah prác: Implementácia projektu (celkové oprávnené výdavky projektu 191 350,13 EUR)
1891		-
1892		-\\
1893		-
1894		-Manažment údajov ŠVPÚ
1895		-
1896		-Zákazník: Štátny veterinárny a potravinový ústav
1897		-
1898		-Operačný program: OPII
1899		-
1900		-Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 321 056,88 EUR)
1901		-
1902		-\\
1903		-
1904		-Malé zlepšenia eGov služieb ŠVPÚ
1905		-
1906		-Zákazník: Štátny veterinárny a potravinový ústav
1907		-
1908		-Operačný program: OPII
1909		-
1910		-Rozsah prác: Príprava žiadosti a implementácia projektu (celkové oprávnené výdavky projektu 230 902,72 EUR)
1911		-
1912		-\\
1913		-
1914		-Uvedený projektový tím je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy. Všetci členovia tímu budú internými zamestnancami Mesta Žilina ku dňu začatia realizácie projektu.
1915		-
1916		-\\
1917		-
1918		-== {{id name="projekt_2509_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1       PRACOVNÉ NÁPLNE ==
1919		-
1920		-\\
1921		-
1922		-V zmysle Vyhlášky 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke a požiadaviek Výzvy budú obsadené vyššie uvedené role v projektovom tíme. Náplne práce uvádzame:
1923		-
1924		-// //
1925		-
1926		-(% class="" %)|(((
1927		-**Projektová rola:**
1928		-)))|(((
1929		-**~ **
1930		-
1931		-**PROJEKTOVÝ MANAŽÉR**
1932		-
1933		-\\
1934		-)))
1935		-(% class="" %)|(((
1936		-**Stručný popis:**
1937		-)))|(((
1938		-●         zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1939		-
1940		-\\
1941		-
1942		-●         zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1943		-
1944		-\\
1945		-
1946		-●         zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1947		-)))
1948		-(% class="" %)|(((
1949		-**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1950		-)))|(((
1951		-Zodpovedný za:
1952		-
1953		-●         Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z.z. o riadení projektov
1954		-
1955		-●         Riadenie prípravy, inicializácie a realizácie projektu
1956		-
1957		-●         Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
1958		-
1959		-●         Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
1960		-
1961		-●         Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
1962		-
1963		-●         Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
1964		-
1965		-●         Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
1966		-
1967		-●         Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
1968		-
1969		-●         Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z.z., Prílohy č.1
1970		-
1971		-●         Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 na rokovanie RV
1972		-
1973		-●         Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
1974		-
1975		-●         Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
1976		-
1977		-●         Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
1978		-
1979		-●         Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
1980		-
1981		-●         Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
1982		-
1983		-●         Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
1984		-
1985		-●         Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
1986		-
1987		-●         Riadenie implementačných a prevádzkových aktivít v rámci projektov.
1988		-
1989		-●         Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
1990		-
1991		-●         Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
1992		-
1993		-●         Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
1994		-
1995		-●         Dodržiavanie metodík projektového riadenia,
1996		-
1997		-●         Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
1998		-
1999		-●         Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
2000		-
2001		-\\
2002		-)))
2003		-(% class="" %)|(((
2004		-**Odporúčané kvalifikačné predpoklady**
2005		-)))|(((
2006		-●         Certifikácia - Prince 2
2007		-
2008		-Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
2009		-)))
2010		-(% class="" %)|(((
2011		-**Poznámka**
2012		-)))|(((
2013		-\\
2014		-)))
2015		-
2016		-// //
2017		-
2018		-(% class="" %)|(((
2019		-**Projektová rola:**
2020		-)))|(((
2021		-**~ **
2022		-
2023		-**IT ARCHITEKT**
2024		-
2025		-\\
2026		-)))
2027		-(% class="" %)|(((
2028		-**Stručný popis:**
2029		-)))|(((
2030		-●       zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
2031		-
2032		-●       vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
2033		-
2034		-●       zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
2035		-)))
2036		-(% class="" %)|(((
2037		-**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
2038		-)))|(((
2039		-\\
2040		-
2041		-Zodpovedný za:
2042		-
2043		-●         Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
2044		-
2045		-●         Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
2046		-
2047		-●         Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
2048		-
2049		-●         Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
2050		-
2051		-●         Zodpovednosť za technické navrhnutie a realizáciu projektu.
2052		-
2053		-●         Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
2054		-
2055		-●         Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
2056		-
2057		-●         Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
2058		-
2059		-●         Vytvorenie požiadaviek na HW/SW infraštruktúru IS
2060		-
2061		-●         Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
2062		-
2063		-●         Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
2064		-
2065		-●         Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
2066		-
2067		-●         Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
2068		-
2069		-●         Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
2070		-
2071		-●         Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
2072		-
2073		-●         Prípravu akceptačných kritérií
2074		-
2075		-●         Analýza nových nástrojov, produktov a technológií
2076		-
2077		-●         Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
2078		-
2079		-●         Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
2080		-
2081		-●         Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
2082		-
2083		-●         Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
2084		-
2085		-●         Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
2086		-
2087		-●         Participáciu na výkone bezpečnostných testov,
2088		-
2089		-●         Participáciu na výkone UAT testov,
2090		-
2091		-●         Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
2092		-
2093		-●         Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
2094		-
2095		-●         Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
2096		-
2097		-\\
2098		-)))
2099		-(% class="" %)|(((
2100		-**Odporúčané kvalifikačné predpoklady**
2101		-)))|(((
2102		-\\
2103		-)))
2104		-(% class="" %)|(((
2105		-**Poznámka**
2106		-)))|(((
2107		-\\
2108		-)))
2109		-
2110		-// //
2111		-
2112		-// //
2113		-
2114		-(% class="" %)|(((
2115		-**Projektová rola:**
2116		-)))|(((
2117		-**~ **
2118		-
2119		-**KĽUČOVÝ POUŽIVATEĽ **(end user)
2120		-
2121		-\\
2122		-)))
2123		-(% class="" %)|(((
2124		-**Stručný popis:**
2125		-)))|(((
2126		-●         zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
2127		-
2128		-\\
2129		-
2130		-●         zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
2131		-
2132		-\\
2133		-
2134		-●         Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
2135		-)))
2136		-(% class="" %)|(((
2137		-**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
2138		-)))|(((
2139		-\\
2140		-
2141		-Zodpovedný za:
2142		-
2143		-●         Návrh a špecifikáciu funkčných a technických požiadaviek
2144		-
2145		-●         Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
2146		-
2147		-●         Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
2148		-
2149		-●         Špecifikáciu požiadaviek koncových používateľov na prínos systému
2150		-
2151		-●         Špecifikáciu požiadaviek na bezpečnosť,
2152		-
2153		-●         Návrh a definovanie akceptačných kritérií,
2154		-
2155		-●         Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
2156		-
2157		-●         Finálne odsúhlasenie používateľského rozhrania
2158		-
2159		-●         Vykonanie akceptačného testovania (UAT)
2160		-
2161		-●         Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
2162		-
2163		-●         Finálny návrh na spustenie do produkčnej prevádzky,
2164		-
2165		-●         Predkladanie požiadaviek na zmenu funkcionalít produktov
2166		-
2167		-●         Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
2168		-
2169		-●         Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
2170		-
2171		-\\
2172		-)))
2173		-(% class="" %)|(((
2174		-**~ **
2175		-
2176		-**Odporúčané kvalifikačné predpoklady**
2177		-
2178		-**~ **
2179		-)))|(((
2180		-\\
2181		-)))
2182		-(% class="" %)|(((
2183		-**Poznámka**
2184		-)))|(((
2185		-\\
2186		-)))
2187		-
2188		-// //
2189		-
2190		-(% class="" %)|(((
2191		-**Projektová rola:**
2192		-)))|(((
2193		-**~ **
2194		-
2195		-**MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
2196		-
2197		-**~ **
2198		-)))
2199		-(% class="" %)|(((
2200		-**Stručný popis:**
2201		-)))|(((
2202		-●         zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
2203		-
2204		-●         koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
2205		-
2206		-\\
2207		-
2208		-**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
2209		-
2210		-1)    neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
2211		-
2212		-2)    rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
2213		-
2214		-a)     § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
2215		-
2216		-b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
2217		-)))
2218		-(% class="" %)|(((
2219		-**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
2220		-)))|(((
2221		-Zodpovedný za:
2222		-
2223		-●       špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
2224		-
2225		-●       ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
2226		-
2227		-●       špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
2228		-
2229		-●       špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
2230		-
2231		-●       špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
2232		-
2233		-●       špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
2234		-
2235		-●       špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
2236		-
2237		-●       špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
2238		-
2239		-●       špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
2240		-
2241		-●       realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
2242		-
2243		-●       špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
2244		-
2245		-●       špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
2246		-
2247		-●       špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
2248		-
2249		-●       špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
2250		-
2251		-●       špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
2252		-
2253		-●       špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
2254		-
2255		-●       špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
2256		-
2257		-●       špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
2258		-
2259		-●       poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
2260		-
2261		-●       získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
2262		-
2263		-●       špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
2264		-
2265		-●       konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
2266		-
2267		-●       špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
2268		-
2269		-●       realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
2270		-
2271		-●       realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
2272		-
2273		-●       realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
2274		-
2275		-●       realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
2276		-
2277		-●       realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
2278		-
2279		-●       realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
2280		-
2281		-●       realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
2282		-
2283		-●       poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
2284		-
2285		-●       získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
2286		-
2287		-●       aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
2288		-
2289		-●       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
2290		-)))
2291		-(% class="" %)|(((
2292		-**Odporúčané kvalifikačné predpoklady**
2293		-)))|(((
2294		-\\
2295		-)))
2296		-
2297		-// //
2298		-
2299		-\\
2300		-
2301		-\\
2302		-
2303		-(% class="" %)|(((
2304		-**Projektová rola:**
2305		-)))|(((
2306		-**~ **
2307		-
2308		-**IT ANALYTIK**
2309		-
2310		-\\
2311		-)))
2312		-(% class="" %)|(((
2313		-**Stručný popis:**
2314		-)))|(((
2315		-·          zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
2316		-
2317		-·          analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
2318		-
2319		-·          Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
2320		-
2321		-·          Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
2322		-
2323		-·          Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
2324		-)))
2325		-(% class="" %)|(((
2326		-**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
2327		-)))|(((
2328		-\\
2329		-
2330		-Zodpovedný za:
2331		-
2332		-·          Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
2333		-
2334		-·          Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
2335		-
2336		-·          Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
2337		-
2338		-·          Mapovanie požiadaviek do návrhu funkčných riešení.
2339		-
2340		-·          Návrh a správa katalóg požiadaviek  - registra požiadaviek riešenia
2341		-
2342		-·          Analýza funkčných a nefunkčných požiadaviek,
2343		-
2344		-·          Návrh fyzického a logického modelu,
2345		-
2346		-·          Návrh testovacích scenárov,
2347		-
2348		-·          V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
2349		-
2350		-·          Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
2351		-
2352		-·          Definovanie akceptačných kritérií v projekte
2353		-
2354		-·          Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
2355		-
2356		-·          Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
2357		-
2358		-·          Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
2359		-
2360		-·          Rieši požiadavky používateľov a konflikty iných priorít
2361		-
2362		-·          Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
2363		-
2364		-·          Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
2365		-
2366		-·          Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
2367		-
2368		-\\
2369		-)))
2370		-(% class="" %)|(((
2371		-**Odporúčané kvalifikačné predpoklady**
2372		-)))|(((
2373		-\\
2374		-)))
2375		-(% class="" %)|(((
2376		-**Poznámka**
2377		-)))|(((
2378		-\\
2379		-
2380		-\\
2381		-)))
2382		-
2383		-
2384		-
2385		-\\
2386		-
2387		-\\
2388		-
2389		-(% class="" %)|(((
2390		-**Projektová rola:**
2391		-)))|(((
2392		-**~ **
2393		-
2394		-**BIZNIS VLASTNÍK**
2395		-
2396		-\\
2397		-)))
2398		-(% class="" %)|(((
2399		-**Stručný popis:**
2400		-)))|(((
2401		-·          zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
2402		-
2403		-\\
2404		-
2405		-·          zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
2406		-)))
2407		-(% class="" %)|(((
2408		-**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
2409		-)))|(((
2410		-Zodpovedný za:
2411		-
2412		-·          Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
2413		-
2414		-·          Spoluprácu pri riešení odpovedí na otvorené otázky  a riziká projektu.
2415		-
2416		-·          Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)
2417		-
2418		-·          Riešenie problémov a požiadaviek  v spolupráci s odbornými garantmi,
2419		-
2420		-·          Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek
2421		-
2422		-·          Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
2423		-
2424		-·          Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,
2425		-
2426		-·          Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
2427		-
2428		-·          Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
2429		-
2430		-·          Schválenie akceptačných kritérií,
2431		-
2432		-·          Riešenie problémov používateľov
2433		-
2434		-·          Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
2435		-
2436		-·          Vykonanie UX a UAT testovania
2437		-
2438		-·          Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
2439		-
2440		-·          Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
2441		-
2442		-·          Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
2443		-
2444		-·          Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
2445		-
2446		-·          Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
2447		-
2448		-·          Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
2449		-
2450		-·          Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
2451		-
2452		-·          Odsúhlasenie akceptačných protokolov zmenových konaní
2453		-
2454		-·          Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
2455		-
2456		-·          plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
2457		-
2458		-\\
2459		-)))
2460		-(% class="" %)|(((
2461		-**Odporúčané kvalifikačné predpoklady**
2462		-)))|(((
2463		-·          doplňte podľa potreby alebo vymažte
2464		-)))
2465		-(% class="" %)|(((
2466		-**Poznámka**
2467		-)))|(((
2468		-\\
2469		-
2470		-\\
2471		-)))
2472		-
2473		-\\
2474		-
2475		-\\
2476		-
2477		-= {{id name="projekt_2509_Projektovy_zamer_detailny-10.PRÍLOHY"/}}10.   PRÍLOHY =
2478		-
2479		-\\
2480		-
2481		-**Príloha : **Zoznam rizík a závislostí (Excel): 1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_KyberSecMartin.xlsx
2482		-
2483		-\\
2484		-
2485		-Koniec dokumentu
2486		-
2487		-\\
2488		-
2489		-\\