Naposledy upravil Admin-metais MetaIS 2024/11/14 18:40
Z verzie 8.1
upravil silvia_cehlarikova
-
Zmeniť komentár: Renamed from projdoc:PD.projekt_2521_Projektovy_zamer_detailny.WebHome
Do verzie 1.1
upravil silvia_cehlarikova
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1,1795 +1,0 @@
1 -**PROJEKTOVÝ ZÁMER**
2 -
3 -**Vzor pre manažérsky výstup I-02**
4 -
5 -**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 -
7 -\\
8 -
9 -(% class="wrapped" %)
10 -|(((
11 -Povinná osoba
12 -)))|(((
13 -Generálna prokuratúra Slovenskej republiky
14 -)))
15 -|(((
16 -Názov projektu
17 -)))|(((
18 -Riadenie kybernetickej bezpečnosti – I.
19 -)))
20 -|(((
21 -Zodpovedná osoba za projekt
22 -)))|(((
23 -Mgr. Peter Kuna, manažér kybernetickej a informačnej bezpečnosti
24 -)))
25 -|(((
26 -Realizátor projektu
27 -)))|(((
28 -Generálna prokuratúra Slovenskej republiky
29 -)))
30 -|(((
31 -Vlastník projektu
32 -)))|(((
33 -Mgr. Peter Kuna, manažér kybernetickej a informačnej bezpečnosti
34 -)))
35 -
36 -**~ **
37 -
38 -**Schvaľovanie dokumentu**
39 -
40 -(% class="wrapped" %)
41 -|(((
42 -Položka
43 -)))|(((
44 -Meno a priezvisko
45 -)))|(((
46 -Organizácia
47 -)))|(((
48 -Pracovná pozícia
49 -)))|(((
50 -Dátum
51 -)))|(((
52 -Podpis
53 -
54 -(alebo elektronický súhlas)
55 -)))
56 -|(((
57 -Vypracoval
58 -)))|(((
59 -\\
60 -)))|(((
61 -GPSR
62 -)))|(((
63 -\\
64 -)))|(((
65 -26.4.2024
66 -)))|(((
67 -\\
68 -)))
69 -
70 -**~ **
71 -
72 -= {{id name="projekt_2521_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
73 -
74 -(% class="wrapped" %)
75 -|(((
76 -Verzia
77 -)))|(((
78 -Dátum
79 -)))|(((
80 -Zmeny
81 -)))|(((
82 -Meno
83 -)))
84 -|(((
85 -1.0
86 -)))|(((
87 -26.4.2024
88 -)))|(((
89 -Vytvorenie dokumentu
90 -)))|(((
91 -\\
92 -)))
93 -|(((
94 -\\
95 -)))|(((
96 -\\
97 -)))|(((
98 -\\
99 -)))|(((
100 -\\
101 -)))
102 -|(((
103 -\\
104 -)))|(((
105 -\\
106 -)))|(((
107 -\\
108 -)))|(((
109 -\\
110 -)))
111 -
112 -**~ **
113 -
114 -= {{id name="projekt_2521_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.     ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
115 -
116 -V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
117 -
118 -\\
119 -
120 -Účelom predkladaného dokumentu je súhrnný rámcový popis informácií o zmysle a dôvodoch realizácie projektu, odhadovaných prínosoch a nákladoch projektu, odôvodnení alokácie nevyhnutných zdrojov projektu, časovom rámci realizácie a odhadovaných rizikách projektu.
121 -
122 -\\
123 -
124 -Dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
125 -
126 -== {{id name="projekt_2521_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
127 -
128 -\\
129 -
130 -(% class="wrapped" %)
131 -|(((
132 -**ID**
133 -)))|(((
134 -**SKRATKA**
135 -)))|(((
136 -**OPIS**
137 -)))
138 -|(((
139 -1.     
140 -)))|(((
141 -CBA
142 -)))|(((
143 -Analýza prínosov a nákladov
144 -)))
145 -|(((
146 -2.     
147 -)))|(((
148 -GPSR
149 -)))|(((
150 -Generálna prokuratúra Slovenskej republiky
151 -)))
152 -|(((
153 -3.     
154 -)))|(((
155 -MCA
156 -)))|(((
157 -Multikriteriálna analýza
158 -)))
159 -|(((
160 -4.     
161 -)))|(((
162 -MIRRI
163 -)))|(((
164 -Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
165 -)))
166 -|(((
167 -5.     
168 -)))|(((
169 -NAC
170 -)))|(((
171 -Network Access Control
172 -)))
173 -|(((
174 -6.     
175 -)))|(((
176 -NBÚ
177 -)))|(((
178 -Národný bezpečnostný úrad
179 -)))
180 -|(((
181 -7.     
182 -)))|(((
183 -NDR
184 -)))|(((
185 -Network detection and response
186 -)))
187 -|(((
188 -8.     
189 -)))|(((
190 -PAM
191 -)))|(((
192 -Privileged Access Management
193 -)))
194 -|(((
195 -9.     
196 -)))|(((
197 -SIEM
198 -)))|(((
199 -Security Information and Event Management
200 -)))
201 -|(((
202 -10.   
203 -)))|(((
204 -TCO
205 -)))|(((
206 -Total cost of ownership
207 -)))
208 -|(((
209 -11.   
210 -)))|(((
211 -VO
212 -)))|(((
213 -Verejné obstarávanie
214 -)))
215 -|(((
216 -12.   
217 -)))|(((
218 -XDR
219 -)))|(((
220 -Extended detection and response
221 -)))
222 -|(((
223 -13.   
224 -)))|(((
225 -ZoKB
226 -)))|(((
227 -Zákon o kybernetickej bezpečnosti
228 -)))
229 -|(((
230 -14.   
231 -)))|(((
232 -ŽoNFP
233 -)))|(((
234 -Žiadosť o nenávratný finančný príspevok
235 -)))
236 -
237 -\\
238 -
239 -== {{id name="projekt_2521_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
240 -
241 -\\
242 -
243 -Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné, nefunkčné a technické. Podskupiny v hlavných kategóriách je možné rozšíriť v závislosti od potrieb projektu, napríklad:
244 -
245 -**// //**
246 -
247 -Funkčné požiadavky používajú konvenciu:
248 -
249 -//RF_xxx//
250 -
251 -* //RF – funkčná požiadavka//
252 -* //xxx – číslo požiadavky//
253 -
254 -// //Nefunkčné a technické požiadavky používajú konvenciu:
255 -
256 -//RNF_xxx//
257 -
258 -* //RNF – nefunkčná požiadavka//
259 -* //xxx – číslo požiadavky//
260 -
261 -// //
262 -
263 -Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
264 -
265 -= {{id name="projekt_2521_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
266 -
267 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
268 -
269 -\\
270 -
271 -Tento projekt je vypracovaný v súlade s:
272 -
273 -* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
274 -* Výzvou č. PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“.
275 -
276 -\\
277 -
278 -Generálna prokuratúra Slovenskej republiky (ďalej len „GPSR“) je najvyšším štátnym orgánom v sústave orgánov, ktoré tvoria prokuratúru Slovenskej republiky, je ich nadriadeným orgánom a má postavenie ústredného štátneho orgánu. Pôsobnosť GPSR vymedzuje zákon č.  153/2001 Z. z. o prokuratúre, zákon č. 154/2001 Z. z. o  prokurátoroch a právnych čakateľoch prokuratúry  a osobitné zákony, na základe ktorých GPSR najmä:
279 -
280 -* zabezpečuje plnenie úloh patriacich do pôsobnosti generálneho prokurátora Slovenskej republiky,
281 -* riadi, organizuje a kontroluje činnosť krajských prokuratúr a okresných prokuratúr,
282 -* dozerá na jednotné uplatňovanie zákonov a ostatných všeobecne záväzných právnych predpisov krajskými prokuratúrami a okresnými prokuratúrami,
283 -* vedie register trestov, ktorý obsahuje údaje a informácie
284 -
285 -\\
286 -
287 -GPSR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa ([[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/||shape="rect"]]). Základná prevádzkovaná služba: Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
288 -
289 -\\
290 -
291 -V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na GPSR v období od 6.9.2023 do 23.11.2023 audit kybernetickej bezpečnosti. Dňa 15.12.2023 bola GPSR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 GPSR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. **Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre GPSR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.**
292 -
293 -\\
294 -
295 -Zároveň projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
296 -
297 -\\
298 -
299 -**Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
300 -
301 -* Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
302 -* Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
303 -
304 -**Kvalitatívne prínosy v rámci navrhovaného projektu sú:**
305 -
306 -* Zníženie miery rizika vzniku kybernetického incidentu.
307 -* Zvýšenie miery súladu s platnou legislatívou.
308 -* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
309 -* Zvýšenie detekcie kybernetických bezpečnostných incidentov.
310 -* Zvýšená spokojnosť a dôvera používateľov.
311 -
312 -\\
313 -
314 -Časový harmonogram projektu je nastavený na 12 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 12 mesiacov od začiatku trvania projektu.
315 -
316 -// //
317 -
318 -(% class="wrapped" %)
319 -|(((
320 -**ID**
321 -)))|(((
322 -**FÁZA/AKTIVITA**
323 -)))|(((
324 -**ZAČIATOK**
325 -
326 -**(odhad termínu)**
327 -)))|(((
328 -**KONIEC**
329 -
330 -**(odhad termínu)**
331 -)))
332 -|(((
333 -**2.**
334 -)))|(((
335 -Realizačná fáza
336 -)))|(((
337 -01/2025
338 -)))|(((
339 -12/2025
340 -)))
341 -|(((
342 -**2b**
343 -)))|(((
344 -Nákup technických prostriedkov, programových prostriedkov a služieb
345 -)))|(((
346 -01/2025
347 -)))|(((
348 -12/2025
349 -)))
350 -
351 -\\
352 -
353 -Rámcový rozpočet projektu je stanovený na sumu 449 814,16 EUR s DPH:
354 -
355 -* Nákup technických prostriedkov, programových prostriedkov a služieb: 420 387,06 EUR
356 -** 013 – Softvér: 169 020,96 EUR
357 -** 518 – Ostatné služby (súvisiace s inštaláciou/nasadením softvéru a s dodaním dokumentácie): 251 366,10 EUR
358 -* Podporné aktivity: 29 427,10 EUR
359 -
360 -\\
361 -
362 -Projekt bude financovaný z Programu Slovensko:
363 -
364 -* špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy,
365 -* opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie,
366 -* oblasť B. Kybernetická a informačná bezpečnosť.
367 -
368 -\\
369 -
370 -Projekt je v súlade s nasledovným typom aktivity**: Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9** s definovanou hlavnou aktivitou: **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**.
371 -
372 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
373 -
374 -\\
375 -
376 -GPSR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
377 -
378 -* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
379 -* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
380 -* personálnej bezpečnosti,
381 -* riadenia prístupov,
382 -* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
383 -* bezpečnosti pri prevádzke informačných systémov a sietí,
384 -* hodnotenia zraniteľností a bezpečnostných aktualizácií,
385 -* ochrany proti škodlivému kódu,
386 -* sieťovej a komunikačnej bezpečnosti,
387 -* akvizície, vývoja a údržby informačných sietí a informačných systémov,
388 -* zaznamenávania udalostí a monitorovania,
389 -* fyzickej bezpečnosti a bezpečnosti prostredia,
390 -* riešenia kybernetických bezpečnostných incidentov,
391 -* kryptografických opatrení,
392 -* kontinuity prevádzky,
393 -* auditu, riadenia súladu a kontrolných činností.
394 -
395 -Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. GPSR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
396 -
397 -V súlade s § 29 ZoKB prebiehal na GPSR v období od 6.9.2023 do 23.11.2023 audit kybernetickej bezpečnosti. Dňa 15.12.2023 bola GPSR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s § 29 ods. 5 ZoKB GPSR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Projektom budú financované oblasti, kde GPSR identifikovala najvyššiu mieru rizika a najvyššie dopady a kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami, vyplývajúce z vykonaného auditu kybernetickej bezpečnosti.
398 -
399 -\\
400 -
401 -Zároveň GPSR deklaruje, že **nemá** ku dňu predloženiu projektu a k podaniu ŽoNFP **zrealizované kompletne** **aktivity**. Konkrétne zistenia z auditu kybernetickej bezpečnosti v týchto oblastiach boli nasledovné:
402 -
403 -* Stratégia kybernetickej bezpečnosti: Bezpečnostná stratégia kybernetickej bezpečnosti na GPSR nie je prijatá a nebola predložená.
404 -* Bezpečnostné politiky kybernetickej bezpečnosti: Vydané bezpečnostné politiky nie sú upravené pre prostredie GPSR, implementované v praxi ani úplne z pohľadu požiadaviek zákona, chýbajú bezpečnostné politiky pre Riadenie vývoja a údržby, Pravidlá správania a dobrej praxe ako aj Riadenie súladu.
405 -* Inventarizácia aktív, klasifikácia informácií a kategorizácia sietí a informačných systémov: Nebol preukázaný centrálny proces riadenia aktív a kompletná evidencia informačných aktív, k nim prislúchajúcich komponentov a systémov. Klasifikácia informácií a kategorizácia sietí a informačných systémov nebola rozpracovaná na GPSR, ani implementovaná do praxe. V rámci evidencie sú zmiešané rôzne druhy aktív a realizácia ich klasifikácia a kategorizácie je nedostatočná.
406 -* Analýza rizík a analýza dopadov spolu, vrátane riadenia rizík: Proces riadenia rizík nie je zavedený, analýza rizík, analýza dopadov sa navykonáva, vlastníctvo rizík nie je určené.
407 -
408 -\\
409 -
410 -**Dotknutý IS VS**:
411 -
412 -* Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.
413 -
414 -Dotknuté** úseky, agendy VS a životné situácie:**
415 -
416 -* Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na GPSR.
417 -
418 -**Dotknuté prioritné osy v zmysle NKIVS:**
419 -
420 -* Prioritná os 4 – Kybernetická a informačná bezpečnosť
421 -
422 -**Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:**
423 -
424 -Prioritná os 4: Kybernetická a informačná bezpečnosť
425 -
426 -* Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
427 -
428 -\\
429 -
430 -Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:
431 -
432 -* PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov:1
433 -* PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 1 980
434 -
435 -Ukazovateľ PR017 uvádza počet všetkých zamestnancov GP SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu.
436 -
437 -\\
438 -
439 -**Zainteresované osoby**
440 -
441 -* Fyzické osoby:
442 -** Občan
443 -** Zamestnanec GPSR
444 -
445 -* Právnické osoby
446 -** Podnikateľ
447 -** Generálna prokuratúra Slovenskej republiky
448 -** Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
449 -** Národný bezpečnostný úrad
450 -
451 -**Identifikované problémy súčasného stavu**
452 -
453 -Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň kybernetickej bezpečnosti a potreba zavedenia nových opatrení definovaných legislatívou. Medzi hlavné identifikované problémy v oblasti bezpečnosti patria:
454 -
455 -* Nedostatočné pokrytie všetkých serverov pre riadenie privilegovaného prístupu všetkých používateľov.
456 -* Nedostatočný prehľad o pripájaných zariadeniach do siete GPSR vrátane krajských a okresných lokalít.
457 -* Nízka schopnosť organizácie identifikovať škodlivé aktivity a bezpečnostné incidenty, čím sa závažne zvyšuje rozsah dopadov;
458 -* Neaktuálne verzie kybernetických nástrojov (neplnia základné bezpečnostné funkcie, na čo boli určené).
459 -* Neaktuálna bezpečnostná dokumentácia na základe zistení z bezpečnostného auditu.
460 -
461 -**~ **
462 -
463 -**Hlavné ciele:**
464 -
465 -Hlavným cieľom projektu je **zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti** zavedením nových bezpečnostných opatrení:
466 -
467 -* Zvýšenie prijatých bezpečnostných opatrení v oblasti riadenia prístupov, sieťovej a komunikačnej bezpečnosti ako aj riešenie kybernetických bezpečnostných incidentov.
468 -* Zabezpečenie pravidelnej aktualizácie pre nové, ako aj už implementované bezpečnostné nástroje (bez pravidelnej aktualizácie neplnia základnú úlohu na čo boli určené napr. neaktuálna vírusová databáza).
469 -* Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti.
470 -
471 -[[image:attach:Motivation.png||width="700" align="center"]]
472 -
473 -(% style="text-align: center;" %)
474 -Obrázok 1: Model motivačnej architektúry
475 -
476 -**~ **
477 -
478 -**Aplikované princípy informatizácie VS (v zmysle NKIVS):**
479 -
480 -Princíp P6: Bezpečnosť
481 -
482 -* Optimálna úroveň bezpečnosti
483 -* Včasné riešenie bezpečnosti
484 -* Dostupnosť – odolnosť voči výpadkom
485 -
486 -**~ **
487 -
488 -**Rozsah projektu**
489 -
490 -**~ **
491 -
492 -(% class="wrapped" %)
493 -|(((
494 -**PARAMETER**
495 -)))|(((
496 -**POČETNOSŤ**
497 -
498 -**(za rok 2023)**
499 -)))
500 -|(((
501 -Celkový počet obyvateľov využívajúcich poskytované služby GPSR
502 -)))|(((
503 -5 424 687
504 -)))
505 -|(((
506 -Celkový počet spoločností využívajúcich poskytované služby GPSR
507 -)))|(((
508 -viac ako 500 000
509 -)))
510 -
511 -\\
512 -
513 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
514 -
515 -\\
516 -
517 -(% class="wrapped" %)
518 -|(((
519 -**ID**
520 -)))|(((
521 -**AKTÉR / STAKEHOLDER**
522 -
523 -\\
524 -)))|(((
525 -**ROLA**
526 -
527 -(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. atď.)
528 -)))|(((
529 -**Informačný systém**
530 -
531 -(názov ISVS a MetaIS kód)
532 -)))
533 -|(((
534 -1.
535 -)))|(((
536 -Občan
537 -)))|(((
538 -Občan využívajúci služby GPSR
539 -)))|(% style="text-align: center;" %)(((
540 -N/A
541 -)))
542 -|(((
543 -2.
544 -)))|(((
545 -Podnikateľ
546 -)))|(((
547 -Podnikateľ využívajúci služby GPSR
548 -)))|(% style="text-align: center;" %)(((
549 -N/A
550 -)))
551 -|(((
552 -3.
553 -)))|(((
554 -Zamestnanec GPSR
555 -)))|(((
556 -Zamestnanec poskytujúci služby GPSR
557 -)))|(% style="text-align: center;" %)(((
558 -N/A
559 -)))
560 -|(((
561 -4.
562 -)))|(((
563 -Generálna prokuratúra Slovenskej republiky
564 -)))|(((
565 -Orgán štátnej správy, ktorý zodpovedá v rozsahu svojej pôsobnosti za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia.
566 -)))|(% style="text-align: center;" %)(((
567 -N/A
568 -)))
569 -|(((
570 -5.
571 -)))|(((
572 -Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
573 -)))|(((
574 -Ústredný orgán, ktorý zabezpečuje kybernetickú bezpečnosť.
575 -)))|(% style="text-align: center;" %)(((
576 -N/A
577 -)))
578 -|(((
579 -6.
580 -)))|(((
581 -Národný bezpečnostný úrad
582 -)))|(((
583 -Úrad zodpovedá za tvorbu a realizáciu štátnej politiky pre oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti, šifrovej služby a dôveryhodných služieb.
584 -)))|(% style="text-align: center;" %)(((
585 -N/A
586 -)))
587 -
588 -\\
589 -
590 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
591 -
592 -\\
593 -
594 -(% class="wrapped" %)
595 -|(((
596 -ID
597 -)))|(((
598 -\\
599 -
600 -\\
601 -
602 -Názov cieľa
603 -)))|(((
604 -Názov strategického cieľa
605 -)))|(((
606 -Spôsob realizácie strategického cieľa
607 -)))
608 -|(((
609 -1
610 -)))|(((
611 -Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
612 -)))|(((
613 -Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
614 -)))|(((
615 -Dodržanie legislatívnych požiadaviek, implementácia nových nástrojov
616 -)))
617 -
618 -**~ **
619 -
620 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
621 -
622 -\\
623 -
624 -(% class="wrapped" %)
625 -|(((
626 -ID
627 -)))|(((
628 -\\
629 -
630 -\\
631 -
632 -ID/Názov cieľa
633 -)))|(((
634 -Názov
635 -ukazovateľa (KPI)
636 -)))|(((
637 -Popis
638 -ukazovateľa
639 -)))|(((
640 -Merná jednotka
641 -\\
642 -)))|(((
643 -AS IS
644 -merateľné hodnoty
645 -(aktuálne)
646 -)))|(((
647 -TO BE
648 -Merateľné hodnoty
649 -(cieľové hodnoty)
650 -)))|(((
651 -Spôsob ich merania
652 -)))
653 -|(((
654 -1
655 -)))|(% rowspan="3" %)(((
656 -Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
657 -)))|(((
658 -Zavedenie nových bezpečnostných opatrení v oblasti riadenia prístupov
659 -)))|(((
660 -Celkový pokrytý počet prevádzkovaných zariadení pre riadenie privilegovaných prístupov
661 -)))|(% style="text-align: center;" %)(((
662 -ks
663 -)))|(% style="text-align: right;" %)(((
664 -103
665 -)))|(% style="text-align: right;" %)(((
666 -230
667 -)))|(((
668 -Overenie pokrytými licenciami
669 -)))
670 -|(((
671 -2
672 -)))|(((
673 -Zavedenie nových bezpečnostných opatrení v oblasti sieťovej a komunikačnej bezpečnosti
674 -)))|(((
675 -Celkový pokrytý počet zariadení pre overovanie prístupu zariadení
676 -)))|(% style="text-align: center;" %)(((
677 -ks
678 -)))|(% style="text-align: right;" %)(((
679 -0
680 -)))|(% style="text-align: right;" %)(((
681 -2 300
682 -)))|(((
683 -Overenie pokrytými licenciami
684 -)))
685 -|(((
686 -3
687 -)))|(((
688 -Zavedenie nových bezpečnostných opatrení v oblasti kybernetických bezpečnostných incidentov
689 -)))|(((
690 -Celkový pokrytý počet koncových zariadení XDR riešením
691 -)))|(% style="text-align: center;" %)(((
692 -ks
693 -)))|(% style="text-align: right;" %)(((
694 -100
695 -)))|(% style="text-align: right;" %)(((
696 -600
697 -)))|(((
698 -Overenie pokrytými licenciami
699 -)))
700 -
701 -\\
702 -
703 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
704 -
705 -Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celej GPSR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa.
706 -
707 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
708 -
709 -\\
710 -
711 -Riziká a závislostí sú spracované v Prílohe č. 1 – **Zoznam RIZÍK a ZÁVISLOSTÍ**.
712 -
713 -\\
714 -
715 -Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu.
716 -
717 -\\
718 -
719 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
720 -
721 -\\
722 -
723 -Nižšie sa nachádzajú alternatívy, ktoré sú následne posudzované na základne kritérií v MCA.
724 -
725 -\\
726 -
727 -**Alternatívy riešenia**
728 -
729 -(% class="wrapped" %)
730 -|(((
731 -**Riešenie 1**
732 -)))|(((
733 -\\
734 -)))
735 -|(((
736 -Biznis alternatíva 1
737 -)))|(((
738 -Zachovanie súčasného stavu
739 -)))
740 -|(((
741 -Popis
742 -)))|(((
743 -Nebudú implementované žiadne zmeny súčasného stavu.
744 -)))
745 -|(((
746 -"Must have" kritériá pre
747 -
748 -aplikačnú vrstvu
749 -)))|(((
750 -N/A
751 -)))
752 -|(((
753 -"Nice to have" kritériá
754 -
755 -pre aplikačnú vrstvu
756 -)))|(((
757 -N/A
758 -)))
759 -|(((
760 -Alternatíva pre technologickú vrstvu
761 -)))|(((
762 -N/A
763 -)))
764 -
765 -\\
766 -
767 -(% class="wrapped" %)
768 -|(((
769 -**Riešenie 2**
770 -)))|(((
771 -\\
772 -)))
773 -|(((
774 -Biznis alternatíva 2
775 -)))|(((
776 -Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti
777 -)))
778 -|(((
779 -Popis
780 -)))|(((
781 -Alternatíva uvažuje s aktualizáciou vytvorenej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
782 -)))
783 -|(((
784 -"Must have" kritériá pre
785 -
786 -aplikačnú vrstvu
787 -)))|(((
788 -Vzhľadom na to, že daná alternatíva nemá žiadny vplyv na aplikačnú vrstvu, neexistujú „Must have“ kritéria pre aplikačnú vrstvu.
789 -)))
790 -|(((
791 -"Nice to have" kritériá
792 -
793 -pre aplikačnú vrstvu
794 -)))|(((
795 -Vzhľadom na to, že daná alternatíva nemá žiadny vplyv na aplikačnú vrstvu, neexistujú „Nice to have“ kritéria pre aplikačnú vrstvu.
796 -)))
797 -|(((
798 -Alternatíva pre technologickú vrstvu
799 -)))|(((
800 -Vlastná infraštruktúra
801 -)))
802 -
803 -// //
804 -
805 -(% class="wrapped" %)
806 -|(((
807 -**Riešenie 3**
808 -)))|(((
809 -\\
810 -)))
811 -|(((
812 -Biznis alternatíva 3
813 -)))|(((
814 -Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti a optimálne zvýšenie úrovne kybernetickej a informačnej bezpečnosti
815 -)))
816 -|(((
817 -Popis
818 -)))|(((
819 -Alternatíva uvažuje s aktualizáciou vytvorenej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
820 -
821 -Zároveň bude zvýšená úroveň kybernetickej a informačnej bezpečnosti v rezorte prokuratúry implementáciou nástrojov na riadenie PAM, NAC a XDR na vybrané zariadenia.
822 -)))
823 -|(((
824 -"Must have" kritériá pre
825 -
826 -aplikačnú vrstvu
827 -)))|(((
828 -V rámci existujúcich nástrojov na kybernetickú a informačnú bezpečnosť dôjde k rozšíreniu resp. k implementáciu nových nástrojov na:
829 -
830 -Implementácia nástroja na riadenie PAM
831 -
832 -Implementácia nástroja na riadenie NAC
833 -
834 -Implementácia nástroja na rozšírenú detekciu a reakciu XDR na vybrané zariadenia
835 -)))
836 -|(((
837 -"Nice to have" kritériá
838 -
839 -pre aplikačnú vrstvu
840 -)))|(((
841 -Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve.
842 -)))
843 -|(((
844 -Alternatíva pre technologickú vrstvu
845 -)))|(((
846 -Vlastná infraštruktúra
847 -)))
848 -
849 -// //
850 -
851 -(% class="wrapped" %)
852 -|(((
853 -**Riešenie 4**
854 -)))|(((
855 -\\
856 -)))
857 -|(((
858 -Biznis alternatíva 4
859 -)))|(((
860 -Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti a najvyššie zvýšenie úrovne kybernetickej a informačnej bezpečnosti
861 -)))
862 -|(((
863 -Popis
864 -)))|(((
865 -Alternatíva uvažuje s aktualizáciou vytvorenej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
866 -
867 -Zároveň bude zvýšená úroveň kybernetickej a informačnej bezpečnosti v rezorte prokuratúry implementáciou nástrojov na riadenie PAM, NAC, XDR, SIEM, SOAR, Log management, NDR, Microsoft System Center, Dynatrace, EDR a ďalšie.
868 -)))
869 -|(((
870 -"Must have" kritériá pre
871 -
872 -aplikačnú vrstvu
873 -)))|(((
874 -V rámci existujúcich nástrojov na kybernetickú a informačnú bezpečnosť dôjde k rozšíreniu resp. k implementáciu nových nástrojov na:
875 -
876 -Implementácia nástroja na riadenie PAM
877 -
878 -Implementácia nástroja na riadenie NAC
879 -
880 -Implementácia nástroja na rozšírenú detekciu a reakciu XDR na všetky koncové zariadenia
881 -
882 -Implementácia nástroja SIEM
883 -
884 -Implementácia nástroja SOAR
885 -
886 -Implementácia nástroja Log management
887 -
888 -Implementácia nástroja Network detection and response
889 -
890 -Implementácia nástroja Microsoft System Center
891 -
892 -Implementácia nástroja Dynatrace
893 -
894 -Implementácia nástroja EDR
895 -)))
896 -|(((
897 -"Nice to have" kritériá
898 -
899 -pre aplikačnú vrstvu
900 -)))|(((
901 -Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve.
902 -)))
903 -|(((
904 -Alternatíva pre technologickú vrstvu
905 -)))|(((
906 -Vlastná infraštruktúra
907 -)))
908 -
909 -\\
910 -
911 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
912 -
913 -\\
914 -
915 -Definovanie MCA:
916 -
917 -(% class="wrapped" %)
918 -|(((
919 -**// //**
920 -)))|(((
921 -**KRITÉRIUM**
922 -)))|(((
923 -**Občan / Podnikateľ**
924 -)))|(((
925 -**GPSR**
926 -)))|(((
927 -**MIRRI/NBÚ**
928 -)))
929 -|(% rowspan="3" %)(((
930 -BIZNIS VRSTVA
931 -
932 -// //
933 -)))|(((
934 -Zabezpečenie zmien vyplývajúcich z legislatívy (KO)
935 -)))|(% style="text-align: center;" %)(((
936 -\\
937 -)))|(% style="text-align: center;" %)(((
938 -x
939 -)))|(% style="text-align: center;" %)(((
940 -x
941 -)))
942 -|(((
943 -Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)
944 -)))|(% style="text-align: center;" %)(((
945 -x
946 -)))|(% style="text-align: center;" %)(((
947 -x
948 -)))|(% style="text-align: center;" %)(((
949 -x
950 -)))
951 -|(((
952 -Dodržanie maximálnej výšky NFP (KO)
953 -)))|(% style="text-align: center;" %)(((
954 -\\
955 -)))|(% style="text-align: center;" %)(((
956 -x
957 -)))|(% style="text-align: center;" %)(((
958 -\\
959 -)))
960 -
961 -Vyhodnotenie MCA
962 -
963 -(% class="wrapped" %)
964 -|(((
965 -**Zoznam kritérií**
966 -)))|(((
967 -**Alternatíva**
968 -
969 -**1**
970 -)))|(((
971 -**Spôsob**
972 -
973 -**dosiahnutia**
974 -)))
975 -|(((
976 -Zabezpečenie zmien vyplývajúcich z legislatívy (KO)
977 -)))|(((
978 -Nie
979 -)))|(((
980 -N/A
981 -)))
982 -|(((
983 -Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)
984 -)))|(((
985 -Nie
986 -)))|(((
987 -N/A
988 -)))
989 -|(((
990 -Dodržanie maximálnej výšky NFP (KO)
991 -)))|(((
992 -N/A
993 -)))|(((
994 -N/A
995 -)))
996 -
997 -\\
998 -
999 -(% class="wrapped" %)
1000 -|(((
1001 -**Zoznam kritérií**
1002 -)))|(((
1003 -**Alternatíva**
1004 -
1005 -**2**
1006 -)))|(((
1007 -**Spôsob**
1008 -
1009 -**dosiahnutia**
1010 -)))
1011 -|(((
1012 -Zabezpečenie zmien vyplývajúcich z legislatívy (KO)
1013 -)))|(((
1014 -Áno
1015 -)))|(((
1016 -Projektom bude zabezpečená aktualizácia bezpečnostnej dokumentácie v súlade s požiadavkami legislatívy.
1017 -)))
1018 -|(((
1019 -Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)
1020 -)))|(((
1021 -Nie
1022 -)))|(((
1023 -N/A
1024 -)))
1025 -|(((
1026 -Dodržanie maximálnej výšky NFP (KO)
1027 -)))|(((
1028 -Áno
1029 -)))|(((
1030 -Aktualizácie bezpečnostnej dokumentácie v rozsahu svojich činností dodrží maximálnu výšku NFP stanovenú výzvou.
1031 -)))
1032 -
1033 -\\
1034 -
1035 -(% class="wrapped" %)
1036 -|(((
1037 -**Zoznam kritérií**
1038 -)))|(((
1039 -**Alternatíva**
1040 -
1041 -**3**
1042 -)))|(((
1043 -**Spôsob**
1044 -
1045 -**dosiahnutia**
1046 -)))
1047 -|(((
1048 -Zabezpečenie zmien vyplývajúcich z legislatívy (KO)
1049 -)))|(((
1050 -Áno
1051 -)))|(((
1052 -Projektom bude zabezpečená aktualizácia bezpečnostnej dokumentácie v súlade s požiadavkami legislatívy.
1053 -)))
1054 -|(((
1055 -Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)
1056 -)))|(((
1057 -Áno
1058 -)))|(((
1059 -Projektom budú implementované resp. rozšírené nástroje na zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
1060 -)))
1061 -|(((
1062 -Dodržanie maximálnej výšky NFP (KO)
1063 -)))|(((
1064 -Áno
1065 -)))|(((
1066 -Výberom optimálnych nástrojov, kde GPSR identifikovala najvyššie dopady bezpečnostných incidentov dodrží maximálnu výšku NFP stanovenú výzvou.
1067 -)))
1068 -
1069 -\\
1070 -
1071 -(% class="wrapped" %)
1072 -|(((
1073 -**Zoznam kritérií**
1074 -)))|(((
1075 -**Alternatíva**
1076 -
1077 -**4**
1078 -)))|(((
1079 -**Spôsob**
1080 -
1081 -**dosiahnutia**
1082 -)))
1083 -|(((
1084 -Zabezpečenie zmien vyplývajúcich z legislatívy (KO)
1085 -)))|(((
1086 -Áno
1087 -)))|(((
1088 -Projektom bude zabezpečená aktualizácia bezpečnostnej dokumentácie v súlade s požiadavkami legislatívy.
1089 -)))
1090 -|(((
1091 -Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)
1092 -)))|(((
1093 -Áno
1094 -)))|(((
1095 -Projektom budú implementované resp. rozšírené nástroje na zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
1096 -)))
1097 -|(((
1098 -Dodržanie maximálnej výšky NFP (KO)
1099 -)))|(((
1100 -Nie
1101 -)))|(((
1102 -Vzhľadom na rozsah implementovaných nástrojov a veľkosť organizácie rozpočet projektu nedodrží maximálnu výšku NFP stanovenú výzvou.
1103 -)))
1104 -
1105 -\\
1106 -
1107 -V zmysle vyhodnotenia MCA bude ďalej riešená a posudzovaná biznis alternatíva č. 3: **Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti a optimálne zvýšenie úrovne kybernetickej a informačnej bezpečnosti**, ktorá spĺňa všetky stanovené kritéria, ktoré majú vplyv na projekt, ako aj celkové financovanie v súlade s výzvou č. PSK-MIRRI-611-2024-DV-EFRR.
1108 -
1109 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
1110 -
1111 -Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3.
1112 -
1113 -== {{id name="projekt_2521_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
1114 -
1115 -Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy.
1116 -
1117 -\\
1118 -
1119 -Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.
1120 -
1121 -\\
1122 -
1123 -= {{id name="projekt_2521_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.     POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
1124 -
1125 -\\
1126 -
1127 -Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre.
1128 -
1129 -\\
1130 -
1131 -Výstupy projektu
1132 -
1133 -(% class="wrapped" %)
1134 -|(% colspan="2" %)(((
1135 -**Realizačná fáza projektu**
1136 -)))
1137 -|(((
1138 -**Hlavné aktivity**
1139 -
1140 -**~ **
1141 -)))|(((
1142 -**Špecializovaný produkt**
1143 -)))
1144 -|(((
1145 -Nákup technických prostriedkov, programových prostriedkov a služieb
1146 -)))|(((
1147 -Obstaranie programových prostriedkov a služieb (R2-2)
1148 -)))
1149 -|(% colspan="2" %)(((
1150 -**Dokončovacia fáza projektu**
1151 -)))
1152 -|(% colspan="2" %)(((
1153 -**Manažérsky produkt**
1154 -)))
1155 -|(% colspan="2" %)(((
1156 -M-02 Správa o dokončení projektu
1157 -)))
1158 -|(% colspan="2" %)(((
1159 -M-02 Plán kontroly po odovzdaní projektu
1160 -)))
1161 -|(% colspan="2" %)(((
1162 -M-02 Odporúčanie nadväzných krokov
1163 -)))
1164 -|(% colspan="2" %)(((
1165 -M-02 Plán monitorovania a hodnotenia po odovzdaní projektu
1166 -)))
1167 -|(% colspan="2" %)(((
1168 -**Služby projektového riadenia**
1169 -)))
1170 -|(% colspan="2" %)(((
1171 -**Manažérsky produkt**
1172 -)))
1173 -|(% colspan="2" %)(((
1174 -M-01 Plán etapy
1175 -)))
1176 -|(% colspan="2" %)(((
1177 -M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky
1178 -)))
1179 -|(% colspan="2" %)(((
1180 -M-03 Akceptačný protokol
1181 -)))
1182 -|(% colspan="2" %)(((
1183 -M-04 Audit kvality
1184 -)))
1185 -|(% colspan="2" %)(((
1186 -M-05 Analýza nákladov a prínosov
1187 -)))
1188 -
1189 -\\
1190 -
1191 -Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
1192 -
1193 -* Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie najmenej na 3 roky.
1194 -* Služby súvisiace s návrhom, nasadením, migráciou a inštaláciou licencií na zariadenia v infraštruktúre GPSR.
1195 -* Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre GPSR.
1196 -* Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
1197 -* Dodanie a aktualizácia bezpečnostnej dokumentácie, projektového manažmentu a riadenia.
1198 -
1199 -= {{id name="projekt_2521_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
1200 -
1201 -\\
1202 -
1203 -Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na GPSR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry.
1204 -
1205 -\\
1206 -
1207 -Na úrovni biznis vrstvy architektúry je to predovšetkým aktualizácia bezpečnostnej dokumentácie vrátane jej zavedenia do praxe:
1208 -
1209 -* Aktualizácia bezpečnostnej dokumentácie na základe zistení z realizovaného bezpečnostného auditu.
1210 -* Vypracovanie bezpečnostnej stratégie kybernetickej bezpečnosti.
1211 -* Vytvorenie bezpečnostných politík kybernetickej bezpečnosti.
1212 -* Vykonanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a informačných systémov.
1213 -* Vykonanie analýzy rizík a analýzy dopadov vrátane riadenia rizík.
1214 -
1215 -\\
1216 -
1217 -Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené:
1218 -
1219 -* Zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení.
1220 -* Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
1221 -* Obstaranie služby monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov.
1222 -* Implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
1223 -
1224 -// //
1225 -
1226 -== {{id name="projekt_2521_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
1227 -
1228 -\\
1229 -
1230 -Kapitola je spracovaná v dokumente I-03 Prístup k projektu.
1231 -
1232 -= {{id name="projekt_2521_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.     LEGISLATÍVA =
1233 -
1234 -\\
1235 -
1236 -* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
1237 -* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
1238 -* Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z o audite kybernetickej bezpečnosti.
1239 -* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
1240 -* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
1241 -* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1242 -* Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov.
1243 -
1244 -\\
1245 -
1246 -Realizácia projektu nepredpokladá legislatívne zmeny.
1247 -
1248 -= {{id name="projekt_2521_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.     ROZPOČET A PRÍNOSY =
1249 -
1250 -\\
1251 -
1252 -V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych (finančné a ekonomické).
1253 -
1254 -\\
1255 -
1256 -**Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
1257 -
1258 -* Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
1259 -* Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
1260 -
1261 -\\
1262 -
1263 -**Kvalitatívne prínosy v rámci navrhovaného projektu sú:**
1264 -
1265 -* Zníženie miery rizika vzniku kybernetického incidentu.
1266 -* Zvýšenie miery súladu s platnou legislatívou.
1267 -* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
1268 -* Zvýšenie detekcie kybernetických bezpečnostných incidentov.
1269 -* Zvýšená spokojnosť a dôvera používateľov.
1270 -
1271 -= {{id name="projekt_2521_Projektovy_zamer_detailny-Parametrepreúčelyohodnoteniaprínosov"/}}Parametre pre účely ohodnotenia prínosov =
1272 -
1273 -**~ **
1274 -
1275 -Jednotlivé údaje sú z vybraných štatistických údajov, ak nie je uvedené inak – bližšie informácie k nižšie uvedeným parametrom a vysvetlenia k meraným procesom sú uvedené v CBA na záložke Faktory.
1276 -
1277 -\\
1278 -
1279 -Hrubý domáci produkt 2023: 122 156 200 000 €
1280 -
1281 -Priemerné ročné ekonomické škody kybernetických útokov v EÚ: 0,40% z HPD
1282 -
1283 -Štátny rozpočet 2023: 35 040 600 000 €
1284 -
1285 -Štátny rozpočet GPSR 2023: 128 200 000 €
1286 -
1287 -Pomer štátneho rozpočtu k HDP (Pomer štátneho rozpočtu k HDP rámcovo vyjadruje počet informačných systémov štátnej správy k počtu informačných systémov celkovo a teda aj nižší "attack surface"): 28,69%
1288 -
1289 -Priemerné ročné ekonomické škody kybernetických útokov vo verejnej správe: 140 162 400 €
1290 -
1291 -\\
1292 -
1293 -Počet preventívnych incidentov 2021: 1 375
1294 -
1295 -Počet reaktívnych incidentov 2021: 2 308
1296 -
1297 -Počet riešených incidentov 2021 (preventívne + reaktívne): 3 683
1298 -
1299 -Celkový počet incidentov 2021 (Prepočítaný celkový počet incidentov vo verejnej správe vzhľadom na odhad zachytených incidentov prostredníctvom štatistiky. Celkový počet incidentov vo verejnej správe je vyšší ako uvádza štatistika.): 9 208
1300 -
1301 -\\
1302 -
1303 -Počet preventívnych incidentov 2021 prepočítaný na GPSR podľa výšky štátneho rozpočtu: 5
1304 -
1305 -Počet reaktívnych incidentov 2021 prepočítaný na GPSR podľa výšky štátneho rozpočtu: 8
1306 -
1307 -Odhad detekcie incidentov v súčasnom stave: 40,00%
1308 -
1309 -Odhad detekcie incidentov v budúcom stave: 60,00%
1310 -
1311 -Priemerná spôsobená škoda incidentu vo verejnej správe: 15 223 €
1312 -
1313 -\\
1314 -
1315 -Podiel škôd, ktorým projekt zabráni pri preventívnych incidentoch: 50,00%
1316 -
1317 -Podiel škôd, ktorým projekt zabráni pri reaktívnych incidentoch: 10,00%
1318 -
1319 -\\
1320 -
1321 -**Opis rozpočtu projektu a detailný popis nákladov**
1322 -
1323 -Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky.
1324 -
1325 -\\
1326 -
1327 -Náklady projektu sú tvorené predovšetkým nakúpením softvérových nástrojov a ich implementáciou do prostredia GPSR:
1328 -
1329 -(% class="wrapped relative-table" style="width: 63.7966%;" %)
1330 -|(((
1331 -**Názov položky**
1332 -)))|(((
1333 -**Počet**
1334 -)))|(((
1335 -**Skupina nákladov**
1336 -)))|(((
1337 -**Cena celkom s DPH**
1338 -)))
1339 -|(((
1340 -Aktualizácia bezpečnostnej dokumentácie
1341 -
1342 -Vytvorenie stratégie kybernetickej bezpečnosti
1343 -
1344 -Vytvorenie bezpečnostnej politiky kybernetickej bezpečnosti
1345 -
1346 -Vykonanie inventarizácie aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov
1347 -
1348 -Vykonanie analýzy rizík a analýzy dopadov spolu, vrátane riadenia rizík
1349 -)))|(((
1350 -1 komplet
1351 -)))|(((
1352 -518 – Ostatné služby
1353 -)))|(% style="text-align: right;" %)(((
1354 -72 000,00 EUR
1355 -)))
1356 -|(((
1357 -Licencie pre rozšírenie na celkový počet 230 serverov nástroja BeyondTrust Password Safe pre Manažment prístupu privilegovaných používateľov vrátane aktualizácie na 3Y
1358 -)))|(((
1359 -1 komplet
1360 -)))|(((
1361 -013 - Softvér
1362 -)))|(% style="text-align: right;" %)(((
1363 -104 563,20 EUR
1364 -)))
1365 -|(((
1366 -Služby spojené s implementáciou a nasadením nástroja na Manažment prístupu privilegovaných používateľov
1367 -)))|(((
1368 -\\
1369 -
1370 -1 komplet
1371 -)))|(((
1372 -518 – Ostatné služby
1373 -)))|(% style="text-align: right;" %)(((
1374 -18 564,00 EUR
1375 -)))
1376 -|(((
1377 -Licencie pre overenie prístupu zariadení do IT infraštruktúry nástroja Identity Services Engine na celkový počet 2 300 zariadení vrátane aktualizácie na 3Y
1378 -)))|(((
1379 -1 komplet
1380 -)))|(((
1381 -013 - Softvér
1382 -)))|(% style="text-align: right;" %)(((
1383 -22 269,60 EUR
1384 -)))
1385 -|(((
1386 -Služby spojené s implementáciou a nasadením overovania prístupu zariadení do IT infraštruktúry
1387 -)))|(((
1388 -1 komplet
1389 -)))|(((
1390 -518 – Ostatné služby
1391 -)))|(% style="text-align: right;" %)(((
1392 -85 680,00 EUR
1393 -)))
1394 -|(((
1395 -Licencie pre rozšírenie ESET PROTECT Enterprise pre ochranu celkovo 600 endpointov vrátane aktualizácie na 3Y
1396 -)))|(((
1397 -1 komplet
1398 -)))|(((
1399 -013 - Softvér
1400 -)))|(% style="text-align: right;" %)(((
1401 -42 188,16 EUR
1402 -)))
1403 -|(((
1404 -Migračné, implementačné a optimalizačné práce pre rozšírenie licencií ESET PROTECT Enterprise
1405 -)))|(((
1406 -1 komplet
1407 -)))|(((
1408 -518 – Ostatné služby
1409 -)))|(% style="text-align: right;" %)(((
1410 -12 077,10 EUR
1411 -)))
1412 -|(((
1413 -Technické školenie pre administrátorov na nástroj ESET Inspect v poslednej verzii v trvaní najmenej 2 školiacich dní.
1414 -
1415 -Technické školenie pre  administrátorov na nástroje ESET Protect v trvaní najmenej 1 školiaci deň.
1416 -)))|(((
1417 -1 komplet
1418 -)))|(((
1419 -518 – Ostatné služby
1420 -)))|(% style="text-align: right;" %)(((
1421 -1 080,00 EUR
1422 -)))
1423 -|(((
1424 -ESET služba monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov na obdobie 3 Y (nutná súčasť riešenia XDR pre správne fungovanie);
1425 -)))|(((
1426 -1 komplet
1427 -)))|(((
1428 -518 – Ostatné služby
1429 -)))|(% style="text-align: right;" %)(((
1430 -61 965,00 EUR
1431 -)))
1432 -|(((
1433 -Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
1434 -)))|(((
1435 -7%
1436 -)))|(((
1437 -907 - Paušálna sadzba
1438 -)))|(% style="text-align: right;" %)(((
1439 -29 427,10 EUR
1440 -)))
1441 -|(((
1442 -**Celková suma**
1443 -)))|(((
1444 -**~ **
1445 -)))|(((
1446 -**~ **
1447 -)))|(% style="text-align: right;" %)(((
1448 -**449 814,16 EUR**
1449 -)))
1450 -
1451 -\\
1452 -
1453 -Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu  449 814,16 EUR s DPH, ktoré sú vyčíslené v druhom roku realizácie projektu T2. Podporné aktivity budú realizované v rozpočte projektu do maximálnej výšky 7%. Podporné aktivity budú využité maximálne do uvedeného rozpočtu na riadenie projektu a publicitu a informovanosť.
1454 -
1455 -(% style="text-align: center;" %)
1456 -[[image:attach:TCO.png||align="center"]]Obrázok 2: Celkové náklady na vlastníctvo v budúcom stave
1457 -
1458 -\\
1459 -
1460 -== {{id name="projekt_2521_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
1461 -
1462 -\\
1463 -
1464 -(% class="wrapped relative-table" style="width: 17.2951%;" %)
1465 -|(((
1466 -Náklady
1467 -)))|(% style="text-align: right;" %)(((
1468 -449 814 €
1469 -)))
1470 -|(((
1471 -**Všeobecný materiál**
1472 -)))|(% style="text-align: right;" %)(((
1473 -\\
1474 -)))
1475 -|(((
1476 -**IT - CAPEX**
1477 -)))|(% style="text-align: right;" %)(((
1478 -169 021 €
1479 -)))
1480 -|(((
1481 -Aplikácie
1482 -)))|(% style="text-align: right;" %)(((
1483 -\\
1484 -)))
1485 -|(((
1486 -SW
1487 -)))|(% style="text-align: right;" %)(((
1488 -//169 021 €//
1489 -)))
1490 -|(((
1491 -HW
1492 -)))|(% style="text-align: right;" %)(((
1493 -\\
1494 -)))
1495 -|(((
1496 -**IT - OPEX- prevádzka**
1497 -)))|(% style="text-align: right;" %)(((
1498 -251 366 €
1499 -)))
1500 -|(((
1501 -Aplikácie
1502 -)))|(% style="text-align: right;" %)(((
1503 -\\
1504 -)))
1505 -|(((
1506 -SW
1507 -)))|(% style="text-align: right;" %)(((
1508 -//251 366 €//
1509 -)))
1510 -|(((
1511 -HW
1512 -)))|(% style="text-align: right;" %)(((
1513 -\\
1514 -)))
1515 -|(((
1516 -Riadenie projektu
1517 -)))|(% style="text-align: right;" %)(((
1518 -//29 427 €//
1519 -)))
1520 -|(((
1521 -**Prínosy**
1522 -)))|(% style="text-align: right;" %)(((
1523 -**613 723 €**
1524 -)))
1525 -|(((
1526 -**Finančné prínosy**
1527 -)))|(% style="text-align: right;" %)(((
1528 -\\
1529 -)))
1530 -|(((
1531 -Administratívne poplatky
1532 -)))|(% style="text-align: right;" %)(((
1533 -\\
1534 -)))
1535 -|(((
1536 -Ostatné daňové a nedaňové príjmy
1537 -)))|(% style="text-align: right;" %)(((
1538 -\\
1539 -)))
1540 -|(((
1541 -**Ekonomické prínosy**
1542 -)))|(% style="text-align: right;" %)(((
1543 -\\
1544 -)))
1545 -|(((
1546 -Občania (€)
1547 -)))|(% style="text-align: right;" %)(((
1548 -\\
1549 -)))
1550 -|(((
1551 -Úradníci (€)
1552 -)))|(% style="text-align: right;" %)(((
1553 -\\
1554 -)))
1555 -|(((
1556 -Úradníci (FTE)
1557 -)))|(% style="text-align: right;" %)(((
1558 -\\
1559 -)))
1560 -|(((
1561 -**Kvalitatívne prínosy**
1562 -)))|(% style="text-align: right;" %)(((
1563 -//613 723 €//
1564 -)))
1565 -
1566 -\\
1567 -
1568 -Projekt je návratný v 8 roku od začatia poskytovania služieb (T8) s dosiahnutým šetrením na úrovni 613 723// // EUR za obdobie 10 rokov, ktoré sú počítané od tretieho roka od začatia realizácie.
1569 -
1570 -\\
1571 -
1572 -Návratnosť projektu (T): T8
1573 -
1574 -Pomer prínosov a nákladov (BCR): 1,1%
1575 -
1576 -Ekonomická vnútorná výnosová miera (EIRR): 12,2%
1577 -
1578 -Finančná čistá súčasná hodnota (FNPV): -433 645 EUR
1579 -
1580 -Ekonomická čistá súčasná hodnota (ENPV): 114 054 EUR
1581 -
1582 -\\
1583 -
1584 -Detailné informácie k TCO sú uvedené v samostatnej prílohe BC/CBA.
1585 -
1586 -= {{id name="projekt_2521_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1587 -
1588 -\\
1589 -
1590 -Časový harmonogram projektu je nastavený na 12 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 12 mesiacov od začiatku trvania projektu.
1591 -
1592 -// //
1593 -
1594 -(% class="wrapped" %)
1595 -|(((
1596 -**ID**
1597 -)))|(((
1598 -**FÁZA/AKTIVITA**
1599 -)))|(((
1600 -**ZAČIATOK**
1601 -
1602 -**(odhad termínu)**
1603 -)))|(((
1604 -**KONIEC**
1605 -
1606 -**(odhad termínu)**
1607 -)))
1608 -|(((
1609 -**1.**
1610 -)))|(((
1611 -Prípravno - iniciačná fáza
1612 -)))|(((
1613 -04/2024
1614 -)))|(((
1615 -12/2024
1616 -)))
1617 -|(((
1618 -**1a**
1619 -)))|(((
1620 -Realizácia verejného obstarávania
1621 -)))|(((
1622 -09/2024
1623 -)))|(((
1624 -11/2024
1625 -)))
1626 -|(((
1627 -**1b**
1628 -)))|(((
1629 -Podpis zmluvy s dodávateľom
1630 -)))|(((
1631 -12/2024
1632 -)))|(((
1633 -12/2024
1634 -)))
1635 -|(((
1636 -**2.**
1637 -)))|(((
1638 -Realizačná fáza
1639 -)))|(((
1640 -01/2025
1641 -)))|(((
1642 -12/2025
1643 -)))
1644 -|(((
1645 -**2b**
1646 -)))|(((
1647 -Nákup technických prostriedkov, programových prostriedkov a služieb
1648 -)))|(((
1649 -01/2025
1650 -)))|(((
1651 -12/2025
1652 -)))
1653 -|(((
1654 -**3.**
1655 -)))|(((
1656 -Dokončovacia fáza
1657 -)))|(((
1658 -12/2025
1659 -)))|(((
1660 -12/2025
1661 -)))
1662 -|(((
1663 -**4.**
1664 -)))|(((
1665 -Podpora prevádzky (SLA)
1666 -)))|(((
1667 -01/2026
1668 -)))|(((
1669 -\\
1670 -)))
1671 -
1672 -**~ **
1673 -
1674 -**Projekt bude realizovaný metódou Waterfall v súlade s **Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.
1675 -
1676 -// [[image:attach:Riadenie.png||width="600" align="center"]]//
1677 -
1678 -(% style="text-align: center;" %)
1679 -Obrázok 3: Príklad riadenia projektu
1680 -
1681 -\\
1682 -
1683 -= {{id name="projekt_2521_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.     PROJEKTOVÝ TÍM =
1684 -
1685 -\\
1686 -
1687 -Zostavuje sa **Riadiaci výbor (ďalej len „RV“),** v minimálnom zložení:
1688 -
1689 -* Predseda RV
1690 -* Biznis vlastník
1691 -* Zástupca prevádzky
1692 -* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
1693 -* Projektový manažér objednávateľa (ďalej len „PM“)
1694 -
1695 -\\
1696 -
1697 -Určuje sa Projektový manažér verejného obstarávateľa (PM) a zostavuje sa Projektový tím v zložení:
1698 -
1699 -* Kľúčový používateľ,
1700 -* Manažér kybernetickej a informačnej bezpečnosti.
1701 -
1702 -\\
1703 -
1704 -(% class="wrapped" %)
1705 -|(((
1706 -**ID**
1707 -)))|(((
1708 -**Meno a Priezvisko**
1709 -)))|(((
1710 -**Pozícia**
1711 -)))|(((
1712 -**Oddelenie**
1713 -)))|(((
1714 -**Rola v projekte**
1715 -)))
1716 -|(((
1717 -**1.**
1718 -)))|(((
1719 -Bude definované
1720 -)))|(((
1721 -Bude definované
1722 -)))|(((
1723 -Bude definované
1724 -)))|(((
1725 -Kľúčový používateľ
1726 -)))
1727 -|(((
1728 -**2.**
1729 -)))|(((
1730 -Mgr. Peter Kuna, PhD.,
1731 -)))|(((
1732 -Manažér kybernetickej a informačnej bezpečnosti
1733 -)))|(((
1734 -Manažér kybernetickej a informačnej bezpečnosti
1735 -)))|(((
1736 -Manažér kybernetickej a informačnej bezpečnosti
1737 -)))
1738 -
1739 -[[image:attach:Org_struk.png||width="600" align="center"]]
1740 -
1741 -(% style="text-align: center;" %)
1742 -Obrázok 4: Vzor organizačnej štruktúry
1743 -
1744 -== {{id name="projekt_2521_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
1745 -
1746 -\\
1747 -
1748 -RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
1749 -
1750 -Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.
1751 -
1752 -Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR. Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov.
1753 -
1754 -Projektový manažér
1755 -
1756 -* Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1757 -* Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1758 -* Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1759 -
1760 -\\
1761 -
1762 -Kľúčový používateľ
1763 -
1764 -* Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
1765 -* Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
1766 -* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.
1767 -
1768 -\\
1769 -
1770 -Manažér kybernetickej a informačnej bezpečnosti
1771 -
1772 -* Zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
1773 -* Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1774 -
1775 -\\
1776 -
1777 -= {{id name="projekt_2521_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
1778 -
1779 -\\
1780 -
1781 -N/A
1782 -
1783 -\\
1784 -
1785 -= {{id name="projekt_2521_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
1786 -
1787 -\\
1788 -
1789 -**Príloha : **Zoznam rizík a závislostí (Excel)
1790 -
1791 -\\
1792 -
1793 -Koniec dokumentu
1794 -
1795 -\\
Motivation.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.silvia_cehlarikova
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -361.6 KB
Obsah
Org_struk.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.silvia_cehlarikova
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -124.6 KB
Obsah
Riadenie.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.silvia_cehlarikova
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -198.4 KB
Obsah
TCO.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.silvia_cehlarikova
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -15.9 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155321381
1 +155321389