Zmeny dokumentu projekt_2521_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:40

From 8.1 to 7.1

Z verzie 9.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 8.1

upravil silvia_cehlarikova
-

Zmeniť komentár: Renamed from projdoc:PD.projekt_2521_Projektovy_zamer_detailny.WebHome

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2521.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.silvia_cehlarikova

Obsah

@@ -4,6 +4,7 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++\\
  (% class="wrapped" %)
  |(((
@@ -55,15 +55,15 @@
  |(((
  Vypracoval
  )))|(((
--
++\\
  )))|(((
  GPSR
  )))|(((
--
++\\
  )))|(((
 .4.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -87,25 +87,25 @@
  )))|(((
  Vytvorenie dokumentu
  )))|(((
--
++\\
  )))
  |(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  |(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  **~ **
@@ -114,14 +114,17 @@
  V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++\\
  Účelom predkladaného dokumentu je súhrnný rámcový popis informácií o zmysle a dôvodoch realizácie projektu, odhadovaných prínosoch a nákladoch projektu, odôvodnení alokácie nevyhnutných zdrojov projektu, časovom rámci realizácie a odhadovaných rizikách projektu.
++\\
  Dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
  == {{id name="projekt_2521_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
++\\
  (% class="wrapped" %)
  |(((
@@ -132,7 +132,7 @@
  **OPIS**
  )))
  |(((
--1.
++1.
  )))|(((
  CBA
  )))|(((
@@ -139,7 +139,7 @@
  Analýza prínosov a nákladov
  )))
  |(((
--2.
++2.
  )))|(((
  GPSR
  )))|(((
@@ -146,7 +146,7 @@
  Generálna prokuratúra Slovenskej republiky
  )))
  |(((
--3.
++3.
  )))|(((
  MCA
  )))|(((
@@ -153,7 +153,7 @@
  Multikriteriálna analýza
  )))
  |(((
--4.
++4.
  )))|(((
  MIRRI
  )))|(((
@@ -160,7 +160,7 @@
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))
  |(((
--5.
++5.
  )))|(((
  NAC
  )))|(((
@@ -167,7 +167,7 @@
  Network Access Control
  )))
  |(((
--6.
++6.
  )))|(((
  NBÚ
  )))|(((
@@ -174,7 +174,7 @@
  Národný bezpečnostný úrad
  )))
  |(((
--7.
++7.
  )))|(((
  NDR
  )))|(((
@@ -181,7 +181,7 @@
  Network detection and response
  )))
  |(((
--8.
++8.
  )))|(((
  PAM
  )))|(((
@@ -188,7 +188,7 @@
  Privileged Access Management
  )))
  |(((
--9.
++9.
  )))|(((
  SIEM
  )))|(((
@@ -195,7 +195,7 @@
  Security Information and Event Management
  )))
  |(((
--10.
++10.
  )))|(((
  TCO
  )))|(((
@@ -202,7 +202,7 @@
  Total cost of ownership
  )))
  |(((
--11.
++11.
  )))|(((
  VO
  )))|(((
@@ -209,7 +209,7 @@
  Verejné obstarávanie
  )))
  |(((
--12.
++12.
  )))|(((
  XDR
  )))|(((
@@ -216,7 +216,7 @@
  Extended detection and response
  )))
  |(((
--13.
++13.
  )))|(((
  ZoKB
  )))|(((
@@ -223,7 +223,7 @@
  Zákon o kybernetickej bezpečnosti
  )))
  |(((
--14.
++14.
  )))|(((
  ŽoNFP
  )))|(((
@@ -230,9 +230,11 @@
  Žiadosť o nenávratný finančný príspevok
  )))
++\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
++\\
  Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné, nefunkčné a technické. Podskupiny v hlavných kategóriách je možné rozšíriť v závislosti od potrieb projektu, napríklad:
@@ -260,6 +260,7 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
++\\
  Tento projekt je vypracovaný v súlade s:
@@ -266,6 +266,7 @@
  * Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
  * Výzvou č. PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“.
++\\
  Generálna prokuratúra Slovenskej republiky (ďalej len „GPSR“) je najvyšším štátnym orgánom v sústave orgánov, ktoré tvoria prokuratúru Slovenskej republiky, je ich nadriadeným orgánom a má postavenie ústredného štátneho orgánu. Pôsobnosť GPSR vymedzuje zákon č.  153/2001 Z. z. o prokuratúre, zákon č. 154/2001 Z. z. o  prokurátoroch a právnych čakateľoch prokuratúry  a osobitné zákony, na základe ktorých GPSR najmä:
@@ -274,15 +274,19 @@
  * dozerá na jednotné uplatňovanie zákonov a ostatných všeobecne záväzných právnych predpisov krajskými prokuratúrami a okresnými prokuratúrami,
  * vedie register trestov, ktorý obsahuje údaje a informácie
++\\
  GPSR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa ([[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/||shape="rect"]]). Základná prevádzkovaná služba: Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
++\\
  V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na GPSR v období od 6.9.2023 do 23.11.2023 audit kybernetickej bezpečnosti. Dňa 15.12.2023 bola GPSR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 GPSR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. **Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre GPSR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.**
++\\
  Zároveň projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
++\\
  **Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
@@ -297,6 +297,7 @@
  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
  * Zvýšená spokojnosť a dôvera používateľov.
++\\
  Časový harmonogram projektu je nastavený na 12 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 12 mesiacov od začiatku trvania projektu.
@@ -335,6 +335,7 @@
 /2025
  )))
++\\
  Rámcový rozpočet projektu je stanovený na sumu 449 814,16 EUR s DPH:
@@ -343,6 +343,7 @@
  ** 518 – Ostatné služby (súvisiace s inštaláciou/nasadením softvéru a s dodaním dokumentácie): 251 366,10 EUR
  * Podporné aktivity: 29 427,10 EUR
++\\
  Projekt bude financovaný z Programu Slovensko:
@@ -350,11 +350,13 @@
  * opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie,
  * oblasť B. Kybernetická a informačná bezpečnosť.
++\\
  Projekt je v súlade s nasledovným typom aktivity**: Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9** s definovanou hlavnou aktivitou: **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**.
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
++\\
  GPSR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
@@ -379,6 +379,7 @@
  V súlade s § 29 ZoKB prebiehal na GPSR v období od 6.9.2023 do 23.11.2023 audit kybernetickej bezpečnosti. Dňa 15.12.2023 bola GPSR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s § 29 ods. 5 ZoKB GPSR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Projektom budú financované oblasti, kde GPSR identifikovala najvyššiu mieru rizika a najvyššie dopady a kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami, vyplývajúce z vykonaného auditu kybernetickej bezpečnosti.
++\\
  Zároveň GPSR deklaruje, že **nemá** ku dňu predloženiu projektu a k podaniu ŽoNFP **zrealizované kompletne** **aktivity**. Konkrétne zistenia z auditu kybernetickej bezpečnosti v týchto oblastiach boli nasledovné:
@@ -387,12 +387,13 @@
  * Inventarizácia aktív, klasifikácia informácií a kategorizácia sietí a informačných systémov: Nebol preukázaný centrálny proces riadenia aktív a kompletná evidencia informačných aktív, k nim prislúchajúcich komponentov a systémov. Klasifikácia informácií a kategorizácia sietí a informačných systémov nebola rozpracovaná na GPSR, ani implementovaná do praxe. V rámci evidencie sú zmiešané rôzne druhy aktív a realizácia ich klasifikácia a kategorizácie je nedostatočná.
  * Analýza rizík a analýza dopadov spolu, vrátane riadenia rizík: Proces riadenia rizík nie je zavedený, analýza rizík, analýza dopadov sa navykonáva, vlastníctvo rizík nie je určené.
++\\
  **Dotknutý IS VS**:
  * Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.
--Dotknuté** úseky, agendy VS a životné situácie:**
++Dotknuté** úseky, agendy VS a životné situácie:**
  * Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na GPSR.
@@ -406,6 +406,7 @@
  * Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
++\\
  Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:
@@ -414,6 +414,7 @@
  Ukazovateľ PR017 uvádza počet všetkých zamestnancov GP SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu.
++\\
  **Zainteresované osoby**
@@ -447,7 +447,7 @@
  * Zabezpečenie pravidelnej aktualizácie pre nové, ako aj už implementované bezpečnostné nástroje (bez pravidelnej aktualizácie neplnia základnú úlohu na čo boli určené napr. neaktuálna vírusová databáza).
  * Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti.
--[[image:attach:Motivation.png||style="vertical-align:center" width="700"]]
++[[image:attach:Motivation.png||width="700" align="center"]]
  (% style="text-align: center;" %)
  Obrázok 1: Model motivačnej architektúry
@@ -487,9 +487,11 @@
  viac ako 500 000
  )))
++\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
++\\
  (% class="wrapped" %)
  |(((
@@ -497,7 +497,7 @@
  )))|(((
  **AKTÉR / STAKEHOLDER**
--
++\\
  )))|(((
  **ROLA**
@@ -513,7 +513,7 @@
  Občan
  )))|(((
  Občan využívajúci služby GPSR
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  N/A
  )))
  |(((
@@ -522,7 +522,7 @@
  Podnikateľ
  )))|(((
  Podnikateľ využívajúci služby GPSR
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  N/A
  )))
  |(((
@@ -531,7 +531,7 @@
  Zamestnanec GPSR
  )))|(((
  Zamestnanec poskytujúci služby GPSR
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  N/A
  )))
  |(((
@@ -540,7 +540,7 @@
  Generálna prokuratúra Slovenskej republiky
  )))|(((
  Orgán štátnej správy, ktorý zodpovedá v rozsahu svojej pôsobnosti za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia.
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  N/A
  )))
  |(((
@@ -549,7 +549,7 @@
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))|(((
  Ústredný orgán, ktorý zabezpečuje kybernetickú bezpečnosť.
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  N/A
  )))
  |(((
@@ -558,20 +558,23 @@
  Národný bezpečnostný úrad
  )))|(((
  Úrad zodpovedá za tvorbu a realizáciu štátnej politiky pre oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti, šifrovej služby a dôveryhodných služieb.
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  N/A
  )))
++\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
++\\
  (% class="wrapped" %)
  |(((
  ID
  )))|(((
--
++\\
++\\
  Názov cieľa
  )))|(((
@@ -593,13 +593,15 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
++\\
  (% class="wrapped" %)
  |(((
  ID
  )))|(((
--
++\\
++\\
  ID/Názov cieľa
  )))|(((
@@ -610,13 +610,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -630,11 +630,11 @@
  Zavedenie nových bezpečnostných opatrení v oblasti riadenia prístupov
  )))|(((
  Celkový pokrytý počet prevádzkovaných zariadení pre riadenie privilegovaných prístupov
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  ks
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  )))|(((
  Overenie pokrytými licenciami
@@ -645,11 +645,11 @@
  Zavedenie nových bezpečnostných opatrení v oblasti sieťovej a komunikačnej bezpečnosti
  )))|(((
  Celkový pokrytý počet zariadení pre overovanie prístupu zariadení
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  ks
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
 300
  )))|(((
  Overenie pokrytými licenciami
@@ -660,16 +660,17 @@
  Zavedenie nových bezpečnostných opatrení v oblasti kybernetických bezpečnostných incidentov
  )))|(((
  Celkový pokrytý počet koncových zariadení XDR riešením
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  ks
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  )))|(((
  Overenie pokrytými licenciami
  )))
++\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
@@ -677,18 +677,23 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
++\\
  Riziká a závislostí sú spracované v Prílohe č. 1 – **Zoznam RIZÍK a ZÁVISLOSTÍ**.
++\\
  Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu.
++\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
++\\
  Nižšie sa nachádzajú alternatívy, ktoré sú následne posudzované na základne kritérií v MCA.
++\\
  **Alternatívy riešenia**
@@ -696,7 +696,7 @@
  |(((
  **Riešenie 1**
  )))|(((
--
++\\
  )))
  |(((
  Biznis alternatíva 1
@@ -728,12 +728,13 @@
  N/A
  )))
++\\
  (% class="wrapped" %)
  |(((
  **Riešenie 2**
  )))|(((
--
++\\
  )))
  |(((
  Biznis alternatíva 2
@@ -771,7 +771,7 @@
  |(((
  **Riešenie 3**
  )))|(((
--
++\\
  )))
  |(((
  Biznis alternatíva 3
@@ -817,7 +817,7 @@
  |(((
  **Riešenie 4**
  )))|(((
--
++\\
  )))
  |(((
  Biznis alternatíva 4
@@ -871,9 +871,11 @@
  Vlastná infraštruktúra
  )))
++\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
++\\
  Definovanie MCA:
@@ -895,30 +895,30 @@
  // //
  )))|(((
  Zabezpečenie zmien vyplývajúcich z legislatívy (KO)
--)))|(% style="text-align:center" %)(((
--
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
++\\
++)))|(% style="text-align: center;" %)(((
  x
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  x
  )))
  |(((
  Zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KO)
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  x
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  x
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
  x
  )))
  |(((
  Dodržanie maximálnej výšky NFP (KO)
--)))|(% style="text-align:center" %)(((
--
--)))|(% style="text-align:center" %)(((
++)))|(% style="text-align: center;" %)(((
++\\
++)))|(% style="text-align: center;" %)(((
  x
--)))|(% style="text-align:center" %)(((
--
++)))|(% style="text-align: center;" %)(((
++\\
  )))
  Vyhodnotenie MCA
@@ -957,6 +957,7 @@
  N/A
  )))
++\\
  (% class="wrapped" %)
  |(((
@@ -992,6 +992,7 @@
  Aktualizácie bezpečnostnej dokumentácie v rozsahu svojich činností dodrží maximálnu výšku NFP stanovenú výzvou.
  )))
++\\
  (% class="wrapped" %)
  |(((
@@ -1027,6 +1027,7 @@
  Výberom optimálnych nástrojov, kde GPSR identifikovala najvyššie dopady bezpečnostných incidentov dodrží maximálnu výšku NFP stanovenú výzvou.
  )))
++\\
  (% class="wrapped" %)
  |(((
@@ -1062,6 +1062,7 @@
  Vzhľadom na rozsah implementovaných nástrojov a veľkosť organizácie rozpočet projektu nedodrží maximálnu výšku NFP stanovenú výzvou.
  )))
++\\
  V zmysle vyhodnotenia MCA bude ďalej riešená a posudzovaná biznis alternatíva č. 3: **Aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu bezpečnosti a optimálne zvýšenie úrovne kybernetickej a informačnej bezpečnosti**, ktorá spĺňa všetky stanovené kritéria, ktoré majú vplyv na projekt, ako aj celkové financovanie v súlade s výzvou č. PSK-MIRRI-611-2024-DV-EFRR.
@@ -1073,15 +1073,19 @@
  Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy.
++\\
  Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.
++\\
  = {{id name="projekt_2521_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++\\
  Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre.
++\\
  Výstupy projektu
@@ -1141,6 +1141,7 @@
  M-05 Analýza nákladov a prínosov
  )))
++\\
  Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
@@ -1152,9 +1152,11 @@
  = {{id name="projekt_2521_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.     NÁHĽAD ARCHITEKTÚRY =
++\\
  Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na GPSR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry.
++\\
  Na úrovni biznis vrstvy architektúry je to predovšetkým aktualizácia bezpečnostnej dokumentácie vrátane jej zavedenia do praxe:
@@ -1164,6 +1164,7 @@
  * Vykonanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a informačných systémov.
  * Vykonanie analýzy rizík a analýzy dopadov vrátane riadenia rizík.
++\\
  Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené:
@@ -1176,11 +1176,13 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
++\\
  Kapitola je spracovaná v dokumente I-03 Prístup k projektu.
  = {{id name="projekt_2521_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.     LEGISLATÍVA =
++\\
  * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
  * Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
@@ -1190,14 +1190,17 @@
  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
  * Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov.
++\\
  Realizácia projektu nepredpokladá legislatívne zmeny.
  = {{id name="projekt_2521_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.     ROZPOČET A PRÍNOSY =
++\\
  V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych (finančné a ekonomické).
++\\
  **Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
@@ -1204,6 +1204,7 @@
  * Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
  * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
++\\
  **Kvalitatívne prínosy v rámci navrhovaného projektu sú:**
@@ -1219,6 +1219,7 @@
  Jednotlivé údaje sú z vybraných štatistických údajov, ak nie je uvedené inak – bližšie informácie k nižšie uvedeným parametrom a vysvetlenia k meraným procesom sú uvedené v CBA na záložke Faktory.
++\\
  Hrubý domáci produkt 2023: 122 156 200 000 €
@@ -1232,6 +1232,7 @@
  Priemerné ročné ekonomické škody kybernetických útokov vo verejnej správe: 140 162 400 €
++\\
  Počet preventívnych incidentov 2021: 1 375
@@ -1241,6 +1241,7 @@
  Celkový počet incidentov 2021 (Prepočítaný celkový počet incidentov vo verejnej správe vzhľadom na odhad zachytených incidentov prostredníctvom štatistiky. Celkový počet incidentov vo verejnej správe je vyšší ako uvádza štatistika.): 9 208
++\\
  Počet preventívnych incidentov 2021 prepočítaný na GPSR podľa výšky štátneho rozpočtu: 5
@@ -1252,20 +1252,23 @@
  Priemerná spôsobená škoda incidentu vo verejnej správe: 15 223 €
++\\
  Podiel škôd, ktorým projekt zabráni pri preventívnych incidentoch: 50,00%
  Podiel škôd, ktorým projekt zabráni pri reaktívnych incidentoch: 10,00%
++\\
  **Opis rozpočtu projektu a detailný popis nákladov**
  Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky.
++\\
  Náklady projektu sú tvorené predovšetkým nakúpením softvérových nástrojov a ich implementáciou do prostredia GPSR:
--(% class="relative-table wrapped" style="width:63.7966%" %)
++(% class="wrapped relative-table" style="width: 63.7966%;" %)
  |(((
  **Názov položky**
  )))|(((
@@ -1289,7 +1289,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  000,00 EUR
  )))
  |(((
@@ -1298,18 +1298,18 @@
 komplet
  )))|(((
 - Softvér
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  563,20 EUR
  )))
  |(((
  Služby spojené s implementáciou a nasadením nástroja na Manažment prístupu privilegovaných používateľov
  )))|(((
--
++\\
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  564,00 EUR
  )))
  |(((
@@ -1318,7 +1318,7 @@
 komplet
  )))|(((
 - Softvér
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  269,60 EUR
  )))
  |(((
@@ -1327,7 +1327,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  680,00 EUR
  )))
  |(((
@@ -1336,7 +1336,7 @@
 komplet
  )))|(((
 - Softvér
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  188,16 EUR
  )))
  |(((
@@ -1345,7 +1345,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  077,10 EUR
  )))
  |(((
@@ -1356,7 +1356,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  080,00 EUR
  )))
  |(((
@@ -1365,7 +1365,7 @@
 komplet
  )))|(((
 – Ostatné služby
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  965,00 EUR
  )))
  |(((
@@ -1374,7 +1374,7 @@
 %
  )))|(((
 - Paušálna sadzba
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
 427,10 EUR
  )))
  |(((
@@ -1383,125 +1383,130 @@
  **~ **
  )))|(((
  **~ **
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  **449 814,16 EUR**
  )))
++\\
  Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu  449 814,16 EUR s DPH, ktoré sú vyčíslené  v druhom roku realizácie projektu T2. Podporné aktivity budú realizované v rozpočte projektu do maximálnej výšky 7%. Podporné aktivity budú využité maximálne do uvedeného rozpočtu na riadenie projektu a publicitu a informovanosť.
  (% style="text-align: center;" %)
--[[image:attach:TCO.png||style="vertical-align:center"]]Obrázok 2: Celkové náklady na vlastníctvo v budúcom stave
++[[image:attach:TCO.png||align="center"]]Obrázok 2: Celkové náklady na vlastníctvo v budúcom stave
++\\
  == {{id name="projekt_2521_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
++\\
--(% class="relative-table wrapped" style="width:17.2951%" %)
++(% class="wrapped relative-table" style="width: 17.2951%;" %)
  |(((
  Náklady
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
 814 €
  )))
  |(((
  **Všeobecný materiál**
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  **IT - CAPEX**
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
 021 €
  )))
  |(((
  Aplikácie
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  SW
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  //169 021 €//
  )))
  |(((
  HW
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  **IT - OPEX- prevádzka**
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
 366 €
  )))
  |(((
  Aplikácie
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  SW
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  //251 366 €//
  )))
  |(((
  HW
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  Riadenie projektu
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  //29 427 €//
  )))
  |(((
  **Prínosy**
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  **613 723 €**
  )))
  |(((
  **Finančné prínosy**
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  Administratívne poplatky
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  Ostatné daňové a nedaňové príjmy
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  **Ekonomické prínosy**
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  Občania (€)
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  Úradníci (€)
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  Úradníci (FTE)
--)))|(% style="text-align:right" %)(((
--
++)))|(% style="text-align: right;" %)(((
++\\
  )))
  |(((
  **Kvalitatívne prínosy**
--)))|(% style="text-align:right" %)(((
++)))|(% style="text-align: right;" %)(((
  //613 723 €//
  )))
++\\
  Projekt je návratný v 8 roku od začatia poskytovania služieb (T8) s dosiahnutým šetrením na úrovni 613 723// // EUR za obdobie 10 rokov, ktoré sú počítané od tretieho roka od začatia realizácie.
++\\
  Návratnosť projektu (T): T8
@@ -1513,11 +1513,13 @@
  Ekonomická čistá súčasná hodnota (ENPV): 114 054 EUR
++\\
  Detailné informácie k TCO sú uvedené v samostatnej prílohe BC/CBA.
  = {{id name="projekt_2521_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++\\
  Časový harmonogram projektu je nastavený na 12 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 12 mesiacov od začiatku trvania projektu.
@@ -1598,7 +1598,7 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
  **~ **
@@ -1605,14 +1605,16 @@
  **Projekt bude realizovaný metódou Waterfall v súlade s **Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.
--// [[image:attach:Riadenie.png||style="vertical-align:center" width="600"]]//
++// [[image:attach:Riadenie.png||width="600" align="center"]]//
  (% style="text-align: center;" %)
  Obrázok 3: Príklad riadenia projektu
++\\
  = {{id name="projekt_2521_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.     PROJEKTOVÝ TÍM =
++\\
  Zostavuje sa **Riadiaci výbor (ďalej len „RV“),** v minimálnom zložení:
@@ -1622,6 +1622,7 @@
  * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
  * Projektový manažér objednávateľa (ďalej len „PM“)
++\\
  Určuje sa Projektový manažér verejného obstarávateľa (PM) a zostavuje sa Projektový tím v zložení:
@@ -1628,6 +1628,7 @@
  * Kľúčový používateľ,
  * Manažér kybernetickej a informačnej bezpečnosti.
++\\
  (% class="wrapped" %)
  |(((
@@ -1664,7 +1664,7 @@
  Manažér kybernetickej a informačnej bezpečnosti
  )))
--[[image:attach:Org_struk.png||style="vertical-align:center" width="600"]]
++[[image:attach:Org_struk.png||width="600" align="center"]]
  (% style="text-align: center;" %)
  Obrázok 4: Vzor organizačnej štruktúry
@@ -1671,6 +1671,7 @@
  == {{id name="projekt_2521_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1         PRACOVNÉ NÁPLNE ==
++\\
  RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
@@ -1684,6 +1684,7 @@
  * Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
  * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
++\\
  Kľúčový používateľ
@@ -1691,6 +1691,7 @@
  * Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.
++\\
  Manažér kybernetickej a informačnej bezpečnosti
@@ -1697,19 +1697,24 @@
  * Zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
  * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
++\\
  = {{id name="projekt_2521_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
++\\
  N/A
++\\
  = {{id name="projekt_2521_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
++\\
  **Príloha : **Zoznam rizík a závislostí (Excel)
++\\
  Koniec dokumentu
--
++\\

Zmeny dokumentu projekt_2521_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?