Zmeny dokumentu projekt_2521_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:40

From 8.1 to 8.2

Z verzie 8.2

upravil silvia_cehlarikova
-

Zmeniť komentár: Update document after refactoring.

Do verzie 9.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projektovy_zamer
++projekt_2521_Projektovy_zamer_detailny

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.silvia_cehlarikova
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -4,7 +4,6 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--\\
  (% class="wrapped" %)
  |(((
@@ -56,15 +56,15 @@
  |(((
  Vypracoval
  )))|(((
--\\
++
  )))|(((
  GPSR
  )))|(((
--\\
++
  )))|(((
 .4.2024
  )))|(((
--\\
++
  )))
  **~ **
@@ -88,25 +88,25 @@
  )))|(((
  Vytvorenie dokumentu
  )))|(((
--\\
++
  )))
  |(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
  |(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
  **~ **
@@ -115,17 +115,14 @@
  V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--\\
  Účelom predkladaného dokumentu je súhrnný rámcový popis informácií o zmysle a dôvodoch realizácie projektu, odhadovaných prínosoch a nákladoch projektu, odôvodnení alokácie nevyhnutných zdrojov projektu, časovom rámci realizácie a odhadovaných rizikách projektu.
--\\
  Dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
  == {{id name="projekt_2521_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
--\\
  (% class="wrapped" %)
  |(((
@@ -136,7 +136,7 @@
  **OPIS**
  )))
  |(((
--1.
++1.
  )))|(((
  CBA
  )))|(((
@@ -143,7 +143,7 @@
  Analýza prínosov a nákladov
  )))
  |(((
--2.
++2.
  )))|(((
  GPSR
  )))|(((
@@ -150,7 +150,7 @@
  Generálna prokuratúra Slovenskej republiky
  )))
  |(((
--3.
++3.
  )))|(((
  MCA
  )))|(((
@@ -157,7 +157,7 @@
  Multikriteriálna analýza
  )))
  |(((
--4.
++4.
  )))|(((
  MIRRI
  )))|(((
@@ -164,7 +164,7 @@
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))
  |(((
--5.
++5.
  )))|(((
  NAC
  )))|(((
@@ -171,7 +171,7 @@
  Network Access Control
  )))
  |(((
--6.
++6.
  )))|(((
  NBÚ
  )))|(((
@@ -178,7 +178,7 @@
  Národný bezpečnostný úrad
  )))
  |(((
--7.
++7.
  )))|(((
  NDR
  )))|(((
@@ -185,7 +185,7 @@
  Network detection and response
  )))
  |(((
--8.
++8.
  )))|(((
  PAM
  )))|(((
@@ -192,7 +192,7 @@
  Privileged Access Management
  )))
  |(((
--9.
++9.
  )))|(((
  SIEM
  )))|(((
@@ -199,7 +199,7 @@
  Security Information and Event Management
  )))
  |(((
--10.
++10.
  )))|(((
  TCO
  )))|(((
@@ -206,7 +206,7 @@
  Total cost of ownership
  )))
  |(((
--11.
++11.
  )))|(((
  VO
  )))|(((
@@ -213,7 +213,7 @@
  Verejné obstarávanie
  )))
  |(((
--12.
++12.
  )))|(((
  XDR
  )))|(((
@@ -220,7 +220,7 @@
  Extended detection and response
  )))
  |(((
--13.
++13.
  )))|(((
  ZoKB
  )))|(((
@@ -227,7 +227,7 @@
  Zákon o kybernetickej bezpečnosti
  )))
  |(((
--14.
++14.
  )))|(((
  ŽoNFP
  )))|(((
@@ -234,11 +234,9 @@
  Žiadosť o nenávratný finančný príspevok
  )))
--\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
--\\
  Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné, nefunkčné a technické. Podskupiny v hlavných kategóriách je možné rozšíriť v závislosti od potrieb projektu, napríklad:
@@ -266,7 +266,6 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
--\\
  Tento projekt je vypracovaný v súlade s:
@@ -273,7 +273,6 @@
  * Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
  * Výzvou č. PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“.
--\\
  Generálna prokuratúra Slovenskej republiky (ďalej len „GPSR“) je najvyšším štátnym orgánom v sústave orgánov, ktoré tvoria prokuratúru Slovenskej republiky, je ich nadriadeným orgánom a má postavenie ústredného štátneho orgánu. Pôsobnosť GPSR vymedzuje zákon č.  153/2001 Z. z. o prokuratúre, zákon č. 154/2001 Z. z. o  prokurátoroch a právnych čakateľoch prokuratúry  a osobitné zákony, na základe ktorých GPSR najmä:
@@ -282,19 +282,15 @@
  * dozerá na jednotné uplatňovanie zákonov a ostatných všeobecne záväzných právnych predpisov krajskými prokuratúrami a okresnými prokuratúrami,
  * vedie register trestov, ktorý obsahuje údaje a informácie
--\\
  GPSR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa ([[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/||shape="rect"]]). Základná prevádzkovaná služba: Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
--\\
  V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na GPSR v období od 6.9.2023 do 23.11.2023 audit kybernetickej bezpečnosti. Dňa 15.12.2023 bola GPSR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 GPSR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. **Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre GPSR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.**
--\\
  Zároveň projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
--\\
  **Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
@@ -309,7 +309,6 @@
  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
  * Zvýšená spokojnosť a dôvera používateľov.
--\\
  Časový harmonogram projektu je nastavený na 12 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 12 mesiacov od začiatku trvania projektu.
@@ -348,7 +348,6 @@
 /2025
  )))
--\\
  Rámcový rozpočet projektu je stanovený na sumu 449 814,16 EUR s DPH:
@@ -357,7 +357,6 @@
  ** 518 – Ostatné služby (súvisiace s inštaláciou/nasadením softvéru a s dodaním dokumentácie): 251 366,10 EUR
  * Podporné aktivity: 29 427,10 EUR
--\\
  Projekt bude financovaný z Programu Slovensko:
@@ -365,13 +365,11 @@
  * opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie,
  * oblasť B. Kybernetická a informačná bezpečnosť.
--\\
  Projekt je v súlade s nasledovným typom aktivity**: Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9** s definovanou hlavnou aktivitou: **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**.
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
--\\
  GPSR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
@@ -396,7 +396,6 @@
  V súlade s § 29 ZoKB prebiehal na GPSR v období od 6.9.2023 do 23.11.2023 audit kybernetickej bezpečnosti. Dňa 15.12.2023 bola GPSR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s § 29 ods. 5 ZoKB GPSR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Projektom budú financované oblasti, kde GPSR identifikovala najvyššiu mieru rizika a najvyššie dopady a kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami, vyplývajúce z vykonaného auditu kybernetickej bezpečnosti.
--\\
  Zároveň GPSR deklaruje, že **nemá** ku dňu predloženiu projektu a k podaniu ŽoNFP **zrealizované kompletne** **aktivity**. Konkrétne zistenia z auditu kybernetickej bezpečnosti v týchto oblastiach boli nasledovné:
@@ -405,13 +405,12 @@
  * Inventarizácia aktív, klasifikácia informácií a kategorizácia sietí a informačných systémov: Nebol preukázaný centrálny proces riadenia aktív a kompletná evidencia informačných aktív, k nim prislúchajúcich komponentov a systémov. Klasifikácia informácií a kategorizácia sietí a informačných systémov nebola rozpracovaná na GPSR, ani implementovaná do praxe. V rámci evidencie sú zmiešané rôzne druhy aktív a realizácia ich klasifikácia a kategorizácie je nedostatočná.
  * Analýza rizík a analýza dopadov spolu, vrátane riadenia rizík: Proces riadenia rizík nie je zavedený, analýza rizík, analýza dopadov sa navykonáva, vlastníctvo rizík nie je určené.
--\\
  **Dotknutý IS VS**:
  * Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.
--Dotknuté** úseky, agendy VS a životné situácie:**
++Dotknuté** úseky, agendy VS a životné situácie:**
  * Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na GPSR.
@@ -425,7 +425,6 @@
  * Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
--\\
  Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:
@@ -434,7 +434,6 @@
  Ukazovateľ PR017 uvádza počet všetkých zamestnancov GP SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu.
--\\
  **Zainteresované osoby**
@@ -468,7 +468,7 @@
  * Zabezpečenie pravidelnej aktualizácie pre nové, ako aj už implementované bezpečnostné nástroje (bez pravidelnej aktualizácie neplnia základnú úlohu na čo boli určené napr. neaktuálna vírusová databáza).
  * Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti.
--[[image:attach:Motivation.png||width="700" align="center"]]
++[[image:attach:Motivation.png||style="vertical-align:center" width="700"]]
  (% style="text-align: center;" %)
  Obrázok 1: Model motivačnej architektúry
@@ -508,11 +508,9 @@
  viac ako 500 000
  )))
--\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
--\\
  (% class="wrapped" %)
  |(((
@@ -520,7 +520,7 @@
  )))|(((
  **AKTÉR / STAKEHOLDER**
--\\
++
  )))|(((
  **ROLA**
@@ -536,7 +536,7 @@
  Občan
  )))|(((
  Občan využívajúci služby GPSR
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  N/A
  )))
  |(((
@@ -545,7 +545,7 @@
  Podnikateľ
  )))|(((
  Podnikateľ využívajúci služby GPSR
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  N/A
  )))
  |(((
@@ -554,7 +554,7 @@
  Zamestnanec GPSR
  )))|(((
  Zamestnanec poskytujúci služby GPSR
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  N/A
  )))
  |(((
@@ -563,7 +563,7 @@
  Generálna prokuratúra Slovenskej republiky
  )))|(((
  Orgán štátnej správy, ktorý zodpovedá v rozsahu svojej pôsobnosti za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia.
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  N/A
  )))
  |(((
@@ -572,7 +572,7 @@
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))|(((
  Ústredný orgán, ktorý zabezpečuje kybernetickú bezpečnosť.
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  N/A
  )))
  |(((
@@ -581,23 +581,20 @@
  Národný bezpečnostný úrad
  )))|(((
  Úrad zodpovedá za tvorbu a realizáciu štátnej politiky pre oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti, šifrovej služby a dôveryhodných služieb.
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  N/A
  )))
--\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
--\\
  (% class="wrapped" %)
  |(((
  ID
  )))|(((
--\\
++
--\\
  Názov cieľa
  )))|(((
@@ -619,15 +619,13 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
--\\
  (% class="wrapped" %)
  |(((
  ID
  )))|(((
--\\
++
--\\
  ID/Názov cieľa
  )))|(((
@@ -638,13 +638,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--\\
++
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -658,11 +658,11 @@
  Zavedenie nových bezpečnostných opatrení v oblasti riadenia prístupov
  )))|(((
  Celkový pokrytý počet prevádzkovaných zariadení pre riadenie privilegovaných prístupov
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  ks
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  )))|(((
  Overenie pokrytými licenciami
@@ -673,11 +673,11 @@
  Zavedenie nových bezpečnostných opatrení v oblasti sieťovej a komunikačnej bezpečnosti
  )))|(((
  Celkový pokrytý počet zariadení pre overovanie prístupu zariadení
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  ks
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
 300
  )))|(((
  Overenie pokrytými licenciami
@@ -688,17 +688,16 @@
  Zavedenie nových bezpečnostných opatrení v oblasti kybernetických bezpečnostných incidentov
  )))|(((
  Celkový pokrytý počet koncových zariadení XDR riešením
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  ks
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  )))|(((
  Overenie pokrytými licenciami
  )))
--\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
@@ -706,23 +706,18 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
--\\
  Riziká a závislostí sú spracované v Prílohe č. 1 – **Zoznam RIZÍK a ZÁVISLOSTÍ**.
--\\
  Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu.
--\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
--\\
  Nižšie sa nachádzajú alternatívy, ktoré sú následne posudzované na základne kritérií v MCA.
--\\
  **Alternatívy riešenia**
@@ -730,7 +730,7 @@
  |(((
  **Riešenie 1**
  )))|(((
--\\
++
  )))
  |(((
  Biznis alternatíva 1
@@ -762,13 +762,12 @@
  N/A
  )))
--\\
  (% class="wrapped" %)
  |(((
  **Riešenie 2**
  )))|(((
--\\
++
  )))
  |(((
  Biznis alternatíva 2
@@ -806,7 +806,7 @@
  |(((
  **Riešenie 3**
  )))|(((
--\\
++
  )))
  |(((
  Biznis alternatíva 3
@@ -852,7 +852,7 @@
  |(((
  **Riešenie 4**
  )))|(((
--\\
++
  )))
  |(((
  Biznis alternatíva 4
@@ -906,11 +906,9 @@
  Vlastná infraštruktúra
  )))
--\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
--\\
  Definovanie MCA:
@@ -932,30 +932,30 @@
  // //
  )))|(((
  Zabezpečenie zmien vyplývajúcich z legislatívy (KO)
--)))|(% style="text-align: center;" %)(((
--\\
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
++
++)))|(% style="text-align:center" %)(((
  x
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  x
  )))
  |(((
  Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  x
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  x
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
  x
  )))
  |(((
  Dodržanie maximálnej výšky NFP (KO)
--)))|(% style="text-align: center;" %)(((
--\\
--)))|(% style="text-align: center;" %)(((
++)))|(% style="text-align:center" %)(((
++
++)))|(% style="text-align:center" %)(((
  x
--)))|(% style="text-align: center;" %)(((
--\\
++)))|(% style="text-align:center" %)(((
++
  )))
  Vyhodnotenie MCA
@@ -994,7 +994,6 @@
  N/A
  )))
--\\
  (% class="wrapped" %)
  |(((
@@ -1030,7 +1030,6 @@
  Aktualizácie bezpečnostnej dokumentácie v rozsahu svojich činností dodrží maximálnu výšku NFP stanovenú výzvou.
  )))
--\\
  (% class="wrapped" %)
  |(((
@@ -1066,7 +1066,6 @@
  Výberom optimálnych nástrojov, kde GPSR identifikovala najvyššie dopady bezpečnostných incidentov dodrží maximálnu výšku NFP stanovenú výzvou.
  )))
--\\
  (% class="wrapped" %)
  |(((
@@ -1102,7 +1102,6 @@
  Vzhľadom na rozsah implementovaných nástrojov a veľkosť organizácie rozpočet projektu nedodrží maximálnu výšku NFP stanovenú výzvou.
  )))
--\\
  V zmysle vyhodnotenia MCA bude ďalej riešená a posudzovaná biznis alternatíva č. 3: **Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti a optimálne zvýšenie úrovne kybernetickej a informačnej bezpečnosti**, ktorá spĺňa všetky stanovené kritéria, ktoré majú vplyv na projekt, ako aj celkové financovanie v súlade s výzvou č. PSK-MIRRI-611-2024-DV-EFRR.
@@ -1114,19 +1114,15 @@
  Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy.
--\\
  Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.
--\\
  = {{id name="projekt_2521_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--\\
  Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre.
--\\
  Výstupy projektu
@@ -1186,7 +1186,6 @@
  M-05 Analýza nákladov a prínosov
  )))
--\\
  Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
@@ -1198,11 +1198,9 @@
  = {{id name="projekt_2521_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
--\\
  Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na GPSR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry.
--\\
  Na úrovni biznis vrstvy architektúry je to predovšetkým aktualizácia bezpečnostnej dokumentácie vrátane jej zavedenia do praxe:
@@ -1212,7 +1212,6 @@
  * Vykonanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a informačných systémov.
  * Vykonanie analýzy rizík a analýzy dopadov vrátane riadenia rizík.
--\\
  Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené:
@@ -1225,13 +1225,11 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
--\\
  Kapitola je spracovaná v dokumente I-03 Prístup k projektu.
  = {{id name="projekt_2521_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.     LEGISLATÍVA =
--\\
  * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
  * Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
@@ -1241,17 +1241,14 @@
  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
  * Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov.
--\\
  Realizácia projektu nepredpokladá legislatívne zmeny.
  = {{id name="projekt_2521_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.     ROZPOČET A PRÍNOSY =
--\\
  V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych (finančné a ekonomické).
--\\
  **Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
@@ -1258,7 +1258,6 @@
  * Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
  * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
--\\
  **Kvalitatívne prínosy v rámci navrhovaného projektu sú:**
@@ -1274,7 +1274,6 @@
  Jednotlivé údaje sú z vybraných štatistických údajov, ak nie je uvedené inak – bližšie informácie k nižšie uvedeným parametrom a vysvetlenia k meraným procesom sú uvedené v CBA na záložke Faktory.
--\\
  Hrubý domáci produkt 2023: 122 156 200 000 €
@@ -1288,7 +1288,6 @@
  Priemerné ročné ekonomické škody kybernetických útokov vo verejnej správe: 140 162 400 €
--\\
  Počet preventívnych incidentov 2021: 1 375
@@ -1298,7 +1298,6 @@
  Celkový počet incidentov 2021 (Prepočítaný celkový počet incidentov vo verejnej správe vzhľadom na odhad zachytených incidentov prostredníctvom štatistiky. Celkový počet incidentov vo verejnej správe je vyšší ako uvádza štatistika.): 9 208
--\\
  Počet preventívnych incidentov 2021 prepočítaný na GPSR podľa výšky štátneho rozpočtu: 5
@@ -1310,23 +1310,20 @@
  Priemerná spôsobená škoda incidentu vo verejnej správe: 15 223 €
--\\
  Podiel škôd, ktorým projekt zabráni pri preventívnych incidentoch: 50,00%
  Podiel škôd, ktorým projekt zabráni pri reaktívnych incidentoch: 10,00%
--\\
  **Opis rozpočtu projektu a detailný popis nákladov**
  Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky.
--\\
  Náklady projektu sú tvorené predovšetkým nakúpením softvérových nástrojov a ich implementáciou do prostredia GPSR:
--(% class="wrapped relative-table" style="width: 63.7966%;" %)
++(% class="relative-table wrapped" style="width:63.7966%" %)
  |(((
  **Názov položky**
  )))|(((
@@ -1350,7 +1350,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  000,00 EUR
  )))
  |(((
@@ -1359,18 +1359,18 @@
 komplet
  )))|(((
 - Softvér
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  563,20 EUR
  )))
  |(((
  Služby spojené s implementáciou a nasadením nástroja na Manažment prístupu privilegovaných používateľov
  )))|(((
--\\
++
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  564,00 EUR
  )))
  |(((
@@ -1379,7 +1379,7 @@
 komplet
  )))|(((
 - Softvér
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  269,60 EUR
  )))
  |(((
@@ -1388,7 +1388,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  680,00 EUR
  )))
  |(((
@@ -1397,7 +1397,7 @@
 komplet
  )))|(((
 - Softvér
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  188,16 EUR
  )))
  |(((
@@ -1406,7 +1406,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  077,10 EUR
  )))
  |(((
@@ -1417,7 +1417,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  080,00 EUR
  )))
  |(((
@@ -1426,7 +1426,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  965,00 EUR
  )))
  |(((
@@ -1435,7 +1435,7 @@
 %
  )))|(((
 - Paušálna sadzba
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
 427,10 EUR
  )))
  |(((
@@ -1444,130 +1444,125 @@
  **~ **
  )))|(((
  **~ **
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  **449 814,16 EUR**
  )))
--\\
  Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu  449 814,16 EUR s DPH, ktoré sú vyčíslené  v druhom roku realizácie projektu T2. Podporné aktivity budú realizované v rozpočte projektu do maximálnej výšky 7%. Podporné aktivity budú využité maximálne do uvedeného rozpočtu na riadenie projektu a publicitu a informovanosť.
  (% style="text-align: center;" %)
--[[image:attach:TCO.png||align="center"]]Obrázok 2: Celkové náklady na vlastníctvo v budúcom stave
++[[image:attach:TCO.png||style="vertical-align:center"]]Obrázok 2: Celkové náklady na vlastníctvo v budúcom stave
--\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
--\\
--(% class="wrapped relative-table" style="width: 17.2951%;" %)
++(% class="relative-table wrapped" style="width:17.2951%" %)
  |(((
  Náklady
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
 814 €
  )))
  |(((
  **Všeobecný materiál**
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  **IT - CAPEX**
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
 021 €
  )))
  |(((
  Aplikácie
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  SW
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  //169 021 €//
  )))
  |(((
  HW
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  **IT - OPEX- prevádzka**
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
 366 €
  )))
  |(((
  Aplikácie
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  SW
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  //251 366 €//
  )))
  |(((
  HW
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  Riadenie projektu
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  //29 427 €//
  )))
  |(((
  **Prínosy**
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  **613 723 €**
  )))
  |(((
  **Finančné prínosy**
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  Administratívne poplatky
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  Ostatné daňové a nedaňové príjmy
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  **Ekonomické prínosy**
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  Občania (€)
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  Úradníci (€)
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  Úradníci (FTE)
--)))|(% style="text-align: right;" %)(((
--\\
++)))|(% style="text-align:right" %)(((
++
  )))
  |(((
  **Kvalitatívne prínosy**
--)))|(% style="text-align: right;" %)(((
++)))|(% style="text-align:right" %)(((
  //613 723 €//
  )))
--\\
  Projekt je návratný v 8 roku od začatia poskytovania služieb (T8) s dosiahnutým šetrením na úrovni 613 723// // EUR za obdobie 10 rokov, ktoré sú počítané od tretieho roka od začatia realizácie.
--\\
  Návratnosť projektu (T): T8
@@ -1579,13 +1579,11 @@
  Ekonomická čistá súčasná hodnota (ENPV): 114 054 EUR
--\\
  Detailné informácie k TCO sú uvedené v samostatnej prílohe BC/CBA.
  = {{id name="projekt_2521_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--\\
  Časový harmonogram projektu je nastavený na 12 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 12 mesiacov od začiatku trvania projektu.
@@ -1666,7 +1666,7 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
  **~ **
@@ -1673,16 +1673,14 @@
  **Projekt bude realizovaný metódou Waterfall v súlade s **Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.
--// [[image:attach:Riadenie.png||width="600" align="center"]]//
++// [[image:attach:Riadenie.png||style="vertical-align:center" width="600"]]//
  (% style="text-align: center;" %)
  Obrázok 3: Príklad riadenia projektu
--\\
  = {{id name="projekt_2521_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.     PROJEKTOVÝ TÍM =
--\\
  Zostavuje sa **Riadiaci výbor (ďalej len „RV“),** v minimálnom zložení:
@@ -1692,7 +1692,6 @@
  * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
  * Projektový manažér objednávateľa (ďalej len „PM“)
--\\
  Určuje sa Projektový manažér verejného obstarávateľa (PM) a zostavuje sa Projektový tím v zložení:
@@ -1699,7 +1699,6 @@
  * Kľúčový používateľ,
  * Manažér kybernetickej a informačnej bezpečnosti.
--\\
  (% class="wrapped" %)
  |(((
@@ -1736,7 +1736,7 @@
  Manažér kybernetickej a informačnej bezpečnosti
  )))
--[[image:attach:Org_struk.png||width="600" align="center"]]
++[[image:attach:Org_struk.png||style="vertical-align:center" width="600"]]
  (% style="text-align: center;" %)
  Obrázok 4: Vzor organizačnej štruktúry
@@ -1743,7 +1743,6 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1         PRACOVNÉ NÁPLNE ==
--\\
  RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
@@ -1757,7 +1757,6 @@
  * Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
  * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
--\\
  Kľúčový používateľ
@@ -1765,7 +1765,6 @@
  * Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.
--\\
  Manažér kybernetickej a informačnej bezpečnosti
@@ -1772,24 +1772,19 @@
  * Zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
  * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
--\\
  = {{id name="projekt_2521_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
--\\
  N/A
--\\
  = {{id name="projekt_2521_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
--\\
  **Príloha : **Zoznam rizík a závislostí (Excel)
--\\
  Koniec dokumentu
--\\
++

Zmeny dokumentu projekt_2521_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?