Naposledy upravil Admin-metais MetaIS 2024/11/14 18:40
Z verzie 3.1
upravil silvia_cehlarikova
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil silvia_cehlarikova
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -123,6 +123,8 @@
123 123  
124 124  Dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
125 125  
126 +**~ **
127 +
126 126  == {{id name="projekt_2521_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
127 127  
128 128  \\
... ... @@ -236,6 +236,10 @@
236 236  
237 237  \\
238 238  
241 +\\
242 +
243 +
244 +
239 239  == {{id name="projekt_2521_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
240 240  
241 241  \\
... ... @@ -268,6 +268,8 @@
268 268  
269 269  = {{id name="projekt_2521_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
270 270  
277 +\\
278 +
271 271  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
272 272  
273 273  \\
... ... @@ -375,6 +375,8 @@
375 375  
376 376  Projekt je v súlade s nasledovným typom aktivity**: Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9** s definovanou hlavnou aktivitou: **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**.
377 377  
386 +\\
387 +
378 378  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
379 379  
380 380  \\
... ... @@ -381,22 +381,22 @@
381 381  
382 382  GPSR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
383 383  
384 -* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
385 -* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
386 -* personálnej bezpečnosti,
387 -* riadenia prístupov,
388 -* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
389 -* bezpečnosti pri prevádzke informačných systémov a sietí,
390 -* hodnotenia zraniteľností a bezpečnostných aktualizácií,
391 -* ochrany proti škodlivému kódu,
392 -* sieťovej a komunikačnej bezpečnosti,
393 -* akvizície, vývoja a údržby informačných sietí a informačných systémov,
394 -* zaznamenávania udalostí a monitorovania,
395 -* fyzickej bezpečnosti a bezpečnosti prostredia,
396 -* riešenia kybernetických bezpečnostných incidentov,
397 -* kryptografických opatrení,
398 -* kontinuity prevádzky,
399 -* auditu, riadenia súladu a kontrolných činností.
394 +1. organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
395 +1. riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
396 +1. personálnej bezpečnosti,
397 +1. riadenia prístupov,
398 +1. riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
399 +1. bezpečnosti pri prevádzke informačných systémov a sietí,
400 +1. hodnotenia zraniteľností a bezpečnostných aktualizácií,
401 +1. ochrany proti škodlivému kódu,
402 +1. sieťovej a komunikačnej bezpečnosti,
403 +1. akvizície, vývoja a údržby informačných sietí a informačných systémov,
404 +1. zaznamenávania udalostí a monitorovania,
405 +1. fyzickej bezpečnosti a bezpečnosti prostredia,
406 +1. riešenia kybernetických bezpečnostných incidentov,
407 +1. kryptografických opatrení,
408 +1. kontinuity prevádzky,
409 +1. auditu, riadenia súladu a kontrolných činností.
400 400  
401 401  Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. GPSR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
402 402  
... ... @@ -483,6 +483,8 @@
483 483  
484 484  **Aplikované princípy informatizácie VS (v zmysle NKIVS):**
485 485  
496 +\\
497 +
486 486  Princíp P6: Bezpečnosť
487 487  
488 488  * Optimálna úroveň bezpečnosti
... ... @@ -516,6 +516,8 @@
516 516  
517 517  \\
518 518  
531 +\\
532 +
519 519  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
520 520  
521 521  \\
... ... @@ -593,10 +593,14 @@
593 593  
594 594  \\
595 595  
610 +\\
611 +
596 596  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
597 597  
598 598  \\
599 599  
616 +\\
617 +
600 600  (% class="wrapped" %)
601 601  |(((
602 602  ID
... ... @@ -706,10 +706,14 @@
706 706  
707 707  \\
708 708  
727 +\\
728 +
709 709  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
710 710  
711 711  Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celej GPSR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa.
712 712  
733 +\\
734 +
713 713  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
714 714  
715 715  \\
... ... @@ -914,10 +914,14 @@
914 914  
915 915  \\
916 916  
939 +\\
940 +
917 917  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
918 918  
919 919  \\
920 920  
945 +\\
946 +
921 921  Definovanie MCA:
922 922  
923 923  (% class="wrapped" %)
... ... @@ -1112,10 +1112,14 @@
1112 1112  
1113 1113  V zmysle vyhodnotenia MCA bude ďalej riešená a posudzovaná biznis alternatíva č. 3: **Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti a optimálne zvýšenie úrovne kybernetickej a informačnej bezpečnosti**, ktorá spĺňa všetky stanovené kritéria, ktoré majú vplyv na projekt, ako aj celkové financovanie v súlade s výzvou č. PSK-MIRRI-611-2024-DV-EFRR.
1114 1114  
1141 +// //
1142 +
1115 1115  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
1116 1116  
1117 1117  Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3.
1118 1118  
1147 +// //
1148 +
1119 1119  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
1120 1120  
1121 1121  Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy.
... ... @@ -1202,6 +1202,8 @@
1202 1202  * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
1203 1203  * Dodanie a aktualizácia bezpečnostnej dokumentácie, projektového manažmentu a riadenia.
1204 1204  
1235 +\\
1236 +
1205 1205  = {{id name="projekt_2521_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
1206 1206  
1207 1207  \\
... ... @@ -1231,10 +1231,12 @@
1231 1231  
1232 1232  == {{id name="projekt_2521_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
1233 1233  
1234 -\\
1266 +**__ __**
1235 1235  
1236 1236  Kapitola je spracovaná v dokumente I-03 Prístup k projektu.
1237 1237  
1270 +\\
1271 +
1238 1238  = {{id name="projekt_2521_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.     LEGISLATÍVA =
1239 1239  
1240 1240  \\
... ... @@ -1324,14 +1324,26 @@
1324 1324  
1325 1325  \\
1326 1326  
1361 +\\
1362 +
1327 1327  **Opis rozpočtu projektu a detailný popis nákladov**
1328 1328  
1329 -Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky.
1365 +\\
1330 1330  
1331 1331  \\
1332 1332  
1369 +Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“
1370 +
1371 +\\
1372 +
1373 +Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená priemerná cena s DPH za jednotlivé položky.
1374 +
1375 +\\
1376 +
1333 1333  Náklady projektu sú tvorené predovšetkým nakúpením softvérových nástrojov a ich implementáciou do prostredia GPSR:
1334 1334  
1379 +\\
1380 +
1335 1335  (% class="wrapped" %)
1336 1336  |(((
1337 1337  **Názov položky**
... ... @@ -1356,7 +1356,7 @@
1356 1356  1 komplet
1357 1357  )))|(((
1358 1358  518 – Ostatné služby
1359 -)))|(% style="text-align: right;" %)(((
1405 +)))|(((
1360 1360  72 000,00 EUR
1361 1361  )))
1362 1362  |(((
... ... @@ -1365,7 +1365,7 @@
1365 1365  1 komplet
1366 1366  )))|(((
1367 1367  013 - Softvér
1368 -)))|(% style="text-align: right;" %)(((
1414 +)))|(((
1369 1369  104 563,20 EUR
1370 1370  )))
1371 1371  |(((
... ... @@ -1376,7 +1376,7 @@
1376 1376  1 komplet
1377 1377  )))|(((
1378 1378  518 – Ostatné služby
1379 -)))|(% style="text-align: right;" %)(((
1425 +)))|(((
1380 1380  18 564,00 EUR
1381 1381  )))
1382 1382  |(((
... ... @@ -1385,7 +1385,7 @@
1385 1385  1 komplet
1386 1386  )))|(((
1387 1387  013 - Softvér
1388 -)))|(% style="text-align: right;" %)(((
1434 +)))|(((
1389 1389  22 269,60 EUR
1390 1390  )))
1391 1391  |(((
... ... @@ -1394,7 +1394,7 @@
1394 1394  1 komplet
1395 1395  )))|(((
1396 1396  518 – Ostatné služby
1397 -)))|(% style="text-align: right;" %)(((
1443 +)))|(((
1398 1398  85 680,00 EUR
1399 1399  )))
1400 1400  |(((
... ... @@ -1403,7 +1403,7 @@
1403 1403  1 komplet
1404 1404  )))|(((
1405 1405  013 - Softvér
1406 -)))|(% style="text-align: right;" %)(((
1452 +)))|(((
1407 1407  42 188,16 EUR
1408 1408  )))
1409 1409  |(((
... ... @@ -1412,7 +1412,7 @@
1412 1412  1 komplet
1413 1413  )))|(((
1414 1414  518 – Ostatné služby
1415 -)))|(% style="text-align: right;" %)(((
1461 +)))|(((
1416 1416  12 077,10 EUR
1417 1417  )))
1418 1418  |(((
... ... @@ -1423,7 +1423,7 @@
1423 1423  1 komplet
1424 1424  )))|(((
1425 1425  518 – Ostatné služby
1426 -)))|(% style="text-align: right;" %)(((
1472 +)))|(((
1427 1427  1 080,00 EUR
1428 1428  )))
1429 1429  |(((
... ... @@ -1432,7 +1432,7 @@
1432 1432  1 komplet
1433 1433  )))|(((
1434 1434  518 – Ostatné služby
1435 -)))|(% style="text-align: right;" %)(((
1481 +)))|(((
1436 1436  61 965,00 EUR
1437 1437  )))
1438 1438  |(((
... ... @@ -1441,7 +1441,7 @@
1441 1441  7%
1442 1442  )))|(((
1443 1443  907 - Paušálna sadzba
1444 -)))|(% style="text-align: right;" %)(((
1490 +)))|(((
1445 1445  29 427,10 EUR
1446 1446  )))
1447 1447  |(((
... ... @@ -1450,7 +1450,7 @@
1450 1450  **~ **
1451 1451  )))|(((
1452 1452  **~ **
1453 -)))|(% style="text-align: right;" %)(((
1499 +)))|(((
1454 1454  **449 814,16 EUR**
1455 1455  )))
1456 1456  
... ... @@ -1589,6 +1589,8 @@
1589 1589  
1590 1590  Detailné informácie k TCO sú uvedené v samostatnej prílohe BC/CBA.
1591 1591  
1638 +\\
1639 +
1592 1592  = {{id name="projekt_2521_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1593 1593  
1594 1594  \\
... ... @@ -1675,6 +1675,8 @@
1675 1675  \\
1676 1676  )))
1677 1677  
1726 +\\
1727 +
1678 1678  **~ **
1679 1679  
1680 1680  **Projekt bude realizovaný metódou Waterfall v súlade s **Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.
... ... @@ -1747,6 +1747,8 @@
1747 1747  (% style="text-align: center;" %)
1748 1748  Obrázok 4: Vzor organizačnej štruktúry
1749 1749  
1800 +\\
1801 +
1750 1750  == {{id name="projekt_2521_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
1751 1751  
1752 1752  \\
... ... @@ -1775,6 +1775,8 @@
1775 1775  
1776 1776  Manažér kybernetickej a informačnej bezpečnosti
1777 1777  
1830 +\\
1831 +
1778 1778  * Zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
1779 1779  * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1780 1780  
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155321391
1 +155321390