Zmeny dokumentu projekt_2521_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:40

From 1.1 to 2.1 From 4.1 to 5.1

Z verzie 2.1

upravil silvia_cehlarikova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 4.1

upravil silvia_cehlarikova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Obsah

@@ -123,8 +123,6 @@
  Dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
--**~ **
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
  \\
@@ -238,10 +238,6 @@
  \\
--\\
--
--
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
  \\
@@ -274,8 +274,6 @@
  = {{id name="projekt_2521_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
--\\
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
  \\
@@ -383,8 +383,6 @@
  Projekt je v súlade s nasledovným typom aktivity**: Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9** s definovanou hlavnou aktivitou: **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**.
--\\
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
  \\
@@ -391,22 +391,22 @@
  GPSR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
--1. organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
--1. riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
--1. personálnej bezpečnosti,
--1. riadenia prístupov,
--1. riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
--1. bezpečnosti pri prevádzke informačných systémov a sietí,
--1. hodnotenia zraniteľností a bezpečnostných aktualizácií,
--1. ochrany proti škodlivému kódu,
--1. sieťovej a komunikačnej bezpečnosti,
--1. akvizície, vývoja a údržby informačných sietí a informačných systémov,
--1. zaznamenávania udalostí a monitorovania,
--1. fyzickej bezpečnosti a bezpečnosti prostredia,
--1. riešenia kybernetických bezpečnostných incidentov,
--1. kryptografických opatrení,
--1. kontinuity prevádzky,
--1. auditu, riadenia súladu a kontrolných činností.
++* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
++* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
++* personálnej bezpečnosti,
++* riadenia prístupov,
++* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
++* bezpečnosti pri prevádzke informačných systémov a sietí,
++* hodnotenia zraniteľností a bezpečnostných aktualizácií,
++* ochrany proti škodlivému kódu,
++* sieťovej a komunikačnej bezpečnosti,
++* akvizície, vývoja a údržby informačných sietí a informačných systémov,
++* zaznamenávania udalostí a monitorovania,
++* fyzickej bezpečnosti a bezpečnosti prostredia,
++* riešenia kybernetických bezpečnostných incidentov,
++* kryptografických opatrení,
++* kontinuity prevádzky,
++* auditu, riadenia súladu a kontrolných činností.
  Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. GPSR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
@@ -493,8 +493,6 @@
  **Aplikované princípy informatizácie VS (v zmysle NKIVS):**
--\\
--
  Princíp P6: Bezpečnosť
  * Optimálna úroveň bezpečnosti
@@ -528,8 +528,6 @@
  \\
--\\
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
  \\
@@ -607,14 +607,10 @@
  \\
--\\
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
  \\
--\\
--
  (% class="wrapped" %)
  |(((
  ID
@@ -682,11 +682,11 @@
  Zavedenie nových bezpečnostných opatrení v oblasti riadenia prístupov
  )))|(((
  Celkový pokrytý počet prevádzkovaných zariadení pre riadenie privilegovaných prístupov
--)))|(((
++)))|(% style="text-align: center;" %)(((
  ks
--)))|(((
++)))|(% style="text-align: right;" %)(((
--)))|(((
++)))|(% style="text-align: right;" %)(((
  )))|(((
  Overenie pokrytými licenciami
@@ -697,11 +697,11 @@
  Zavedenie nových bezpečnostných opatrení v oblasti sieťovej a komunikačnej bezpečnosti
  )))|(((
  Celkový pokrytý počet zariadení pre overovanie prístupu zariadení
--)))|(((
++)))|(% style="text-align: center;" %)(((
  ks
--)))|(((
++)))|(% style="text-align: right;" %)(((
--)))|(((
++)))|(% style="text-align: right;" %)(((
 300
  )))|(((
  Overenie pokrytými licenciami
@@ -712,11 +712,11 @@
  Zavedenie nových bezpečnostných opatrení v oblasti kybernetických bezpečnostných incidentov
  )))|(((
  Celkový pokrytý počet koncových zariadení XDR riešením
--)))|(((
++)))|(% style="text-align: center;" %)(((
  ks
--)))|(((
++)))|(% style="text-align: right;" %)(((
--)))|(((
++)))|(% style="text-align: right;" %)(((
  )))|(((
  Overenie pokrytými licenciami
@@ -724,14 +724,10 @@
  \\
--\\
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
  Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celej GPSR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa.
--\\
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
  \\
@@ -936,14 +936,10 @@
  \\
--\\
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
  \\
--\\
--
  Definovanie MCA:
  (% class="wrapped" %)
@@ -964,29 +964,29 @@
  // //
  )))|(((
  Zabezpečenie zmien vyplývajúcich z legislatívy (KO)
--)))|(((
++)))|(% style="text-align: center;" %)(((
  \\
--)))|(((
++)))|(% style="text-align: center;" %)(((
  x
--)))|(((
++)))|(% style="text-align: center;" %)(((
  x
  )))
  |(((
  Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)
--)))|(((
++)))|(% style="text-align: center;" %)(((
  x
--)))|(((
++)))|(% style="text-align: center;" %)(((
  x
--)))|(((
++)))|(% style="text-align: center;" %)(((
  x
  )))
  |(((
  Dodržanie maximálnej výšky NFP (KO)
--)))|(((
++)))|(% style="text-align: center;" %)(((
  \\
--)))|(((
++)))|(% style="text-align: center;" %)(((
  x
--)))|(((
++)))|(% style="text-align: center;" %)(((
  \\
  )))
@@ -1138,14 +1138,10 @@
  V zmysle vyhodnotenia MCA bude ďalej riešená a posudzovaná biznis alternatíva č. 3: **Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti a optimálne zvýšenie úrovne kybernetickej a informačnej bezpečnosti**, ktorá spĺňa všetky stanovené kritéria, ktoré majú vplyv na projekt, ako aj celkové financovanie v súlade s výzvou č. PSK-MIRRI-611-2024-DV-EFRR.
--// //
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
  Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3.
--// //
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
  Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy.
@@ -1232,8 +1232,6 @@
  * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
  * Dodanie a aktualizácia bezpečnostnej dokumentácie, projektového manažmentu a riadenia.
--\\
--
  = {{id name="projekt_2521_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
  \\
@@ -1263,12 +1263,10 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
--**__ __**
++\\
  Kapitola je spracovaná v dokumente I-03 Prístup k projektu.
--\\
--
  = {{id name="projekt_2521_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.     LEGISLATÍVA =
  \\
@@ -1358,26 +1358,14 @@
  \\
--\\
--
  **Opis rozpočtu projektu a detailný popis nákladov**
--\\
++Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky.
  \\
--Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“
--
--\\
--
--Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená priemerná cena s DPH za jednotlivé položky.
--
--\\
--
  Náklady projektu sú tvorené predovšetkým nakúpením softvérových nástrojov a ich implementáciou do prostredia GPSR:
--\\
--
  (% class="wrapped" %)
  |(((
  **Názov položky**
@@ -1402,7 +1402,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(((
++)))|(% style="text-align: right;" %)(((
  000,00 EUR
  )))
  |(((
@@ -1411,7 +1411,7 @@
 komplet
  )))|(((
 - Softvér
--)))|(((
++)))|(% style="text-align: right;" %)(((
  563,20 EUR
  )))
  |(((
@@ -1422,7 +1422,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(((
++)))|(% style="text-align: right;" %)(((
  564,00 EUR
  )))
  |(((
@@ -1431,7 +1431,7 @@
 komplet
  )))|(((
 - Softvér
--)))|(((
++)))|(% style="text-align: right;" %)(((
  269,60 EUR
  )))
  |(((
@@ -1440,7 +1440,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(((
++)))|(% style="text-align: right;" %)(((
  680,00 EUR
  )))
  |(((
@@ -1449,7 +1449,7 @@
 komplet
  )))|(((
 - Softvér
--)))|(((
++)))|(% style="text-align: right;" %)(((
  188,16 EUR
  )))
  |(((
@@ -1458,7 +1458,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(((
++)))|(% style="text-align: right;" %)(((
  077,10 EUR
  )))
  |(((
@@ -1469,7 +1469,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(((
++)))|(% style="text-align: right;" %)(((
  080,00 EUR
  )))
  |(((
@@ -1478,7 +1478,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(((
++)))|(% style="text-align: right;" %)(((
  965,00 EUR
  )))
  |(((
@@ -1487,7 +1487,7 @@
 %
  )))|(((
 - Paušálna sadzba
--)))|(((
++)))|(% style="text-align: right;" %)(((
 427,10 EUR
  )))
  |(((
@@ -1496,7 +1496,7 @@
  **~ **
  )))|(((
  **~ **
--)))|(((
++)))|(% style="text-align: right;" %)(((
  **449 814,16 EUR**
  )))
@@ -1635,8 +1635,6 @@
  Detailné informácie k TCO sú uvedené v samostatnej prílohe BC/CBA.
--\\
--
  = {{id name="projekt_2521_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
  \\
@@ -1723,8 +1723,6 @@
  \\
  )))
--\\
--
  **~ **
  **Projekt bude realizovaný metódou Waterfall v súlade s **Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.
@@ -1797,8 +1797,6 @@
  (% style="text-align: center;" %)
  Obrázok 4: Vzor organizačnej štruktúry
--\\
--
  == {{id name="projekt_2521_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1         PRACOVNÉ NÁPLNE ==
  \\
@@ -1827,8 +1827,6 @@
  Manažér kybernetickej a informačnej bezpečnosti
--\\
--
  * Zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
  * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155321390
++155321399

Zmeny dokumentu projekt_2521_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?