Zmeny dokumentu projekt_2524_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:38

From 4.2 to 4.1

Z verzie 5.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 4.2

upravil dusan_mocarnik
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_2524_Projektovy_zamer_detailny
++projektovy_zamer

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.dusan_mocarnik

Obsah

@@ -1,27 +1,27 @@
  **~ **
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Mesto Liptovský Mikuláš
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Zvýšenie úrovne kybernetickej bezpečnosti v meste Liptovský Mikuláš
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Dušan Močarník
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Mesto Liptovský Mikuláš
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Ing. Ján Blcháč, PhD – primátor mesta Liptovský Mikuláš
@@ -34,7 +34,7 @@
  **~ **
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -51,7 +51,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Ing. Dušan Močarník
@@ -62,7 +62,7 @@
  )))|(((
 .4.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -76,7 +76,7 @@
  **~ **
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -85,7 +85,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
 .4.2024
@@ -107,8 +107,11 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++\\
++\\
++\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má mesto Liptovský Mikuláš záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP) bude obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prí
@@ -123,7 +123,7 @@
  **~ **
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  P.
  č.
@@ -134,7 +134,7 @@
  )))|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  API
@@ -141,7 +141,7 @@
  )))|(((
  Application programming interface
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  BPMN
@@ -148,7 +148,7 @@
  )))|(((
  Business Process Model and Notation
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  CSRÚ
@@ -155,7 +155,7 @@
  )))|(((
  Centrálna správa referenčných údajov
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  DMS
@@ -162,7 +162,7 @@
  )))|(((
  Document management system
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  EDR
@@ -169,7 +169,7 @@
  )))|(((
  Endpoint Detection and Response
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  EÚ
@@ -176,7 +176,7 @@
  )))|(((
  Európska únia
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  HW a SW
@@ -183,7 +183,7 @@
  )))|(((
  Hardware a Software
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  HLD
@@ -191,9 +191,10 @@
  High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  )))|(((
  IaaS
@@ -200,7 +200,7 @@
  )))|(((
  Infrastructure as a service
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  IAM
@@ -207,7 +207,7 @@
  )))|(((
  Identity and Access Management
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  IKT
@@ -214,7 +214,7 @@
  )))|(((
  Informačno-komunikačné technológie
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  IS RR
@@ -221,7 +221,7 @@
  )))|(((
  Informačný systém pre riadenie rizík
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  IS VS
@@ -228,7 +228,7 @@
  )))|(((
  Informačný systém verejnej správy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  AD
@@ -235,7 +235,7 @@
  )))|(((
  Active directory.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  KPI
@@ -242,7 +242,7 @@
  )))|(((
  Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  LLD
@@ -249,7 +249,7 @@
  )))|(((
  Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  BCM
@@ -256,7 +256,7 @@
  )))|(((
  Business Continuity Management
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  MIRRI
@@ -263,7 +263,7 @@
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  MV SR
@@ -270,7 +270,7 @@
  )))|(((
  Ministerstvo vnútra SR
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  NKIVS
@@ -277,7 +277,7 @@
  )))|(((
  Národná koncepcia informatizácie verejnej správy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  OOÚ
@@ -284,7 +284,7 @@
  )))|(((
  Ochrana osobných údajov
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PO
@@ -291,7 +291,7 @@
  )))|(((
  Plán obnovy a odolnosti
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  OVM
@@ -298,7 +298,7 @@
  )))|(((
  Orgán verejnej moci
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PaaS
@@ -305,7 +305,7 @@
  )))|(((
  Platform as a service
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PILOT
@@ -312,7 +312,7 @@
  )))|(((
  PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PoC
@@ -319,7 +319,7 @@
  )))|(((
  PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PR
@@ -326,7 +326,7 @@
  )))|(((
  Projektové riadenie
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  ROLLOUT
@@ -333,7 +333,7 @@
  )))|(((
  ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  RFO
@@ -340,7 +340,7 @@
  )))|(((
  Register fyzických osôb
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  RPO
@@ -347,7 +347,7 @@
  )))|(((
  Register právnických osôb
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  SFTP
@@ -354,7 +354,7 @@
  )))|(((
  SSH File Transfer Protocol
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  SLA
@@ -361,7 +361,7 @@
  )))|(((
  Service level agreement
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  SOAP
@@ -368,7 +368,7 @@
  )))|(((
  Simple Object Access Protocol
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  SOAR
@@ -375,7 +375,7 @@
  )))|(((
  Security orchestration, automation and response
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  SR
@@ -382,7 +382,7 @@
  )))|(((
  Slovenská republika
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  ŠÚ SR
@@ -389,7 +389,7 @@
  )))|(((
  Štatistický úrad Slovenskej republiky
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  VÚC
@@ -396,7 +396,7 @@
  )))|(((
  Vyšší územný celok alebo iný povoľovací orgán
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PR
@@ -403,7 +403,7 @@
  )))|(((
  Projektové riadenie
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  VÚC
@@ -410,7 +410,7 @@
  )))|(((
  Vyšší územný celok alebo iný povoľovací orgán
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  LMS
@@ -417,7 +417,7 @@
  )))|(((
  Log management systém
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  SIEM
@@ -424,7 +424,7 @@
  )))|(((
  Security information and event management
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  SOC
@@ -431,7 +431,7 @@
  )))|(((
  Security Operation Center – dohľadové centrum
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  AD Tier model
@@ -438,7 +438,7 @@
  )))|(((
  Model Active Directory vrstiev
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  SOC-as-a- Service
@@ -446,9 +446,10 @@
  Dohľadové centrum kybernetickej bezpečnosti prevádzkované kvalifikovanými bezpečnostnými profesionálmi
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  )))|(((
  NGFW
@@ -455,7 +455,7 @@
  )))|(((
  Firewall next generation
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PZS
@@ -462,7 +462,7 @@
  )))|(((
  Prevádzkovateľ základnej služby
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  MLM
@@ -469,7 +469,7 @@
  )))|(((
  Mesto Liptovský Mikuláš
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  OvZP MLM
@@ -476,7 +476,7 @@
  )))|(((
  Organizácia v zriaďovateľskej pôsobnosti Mesta Liptovský Mikuláš
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  MCA
@@ -483,7 +483,7 @@
  )))|(((
  Multikriteriálna analýza
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  MKB
@@ -490,7 +490,7 @@
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  CGISS
@@ -497,7 +497,7 @@
  )))|(((
  Informačný systém samosprávy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  CGDISS
@@ -504,7 +504,7 @@
  )))|(((
  Registratúrny systém
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  ISCSRU
@@ -511,7 +511,7 @@
  )))|(((
  Informačný systém centrálnej správy referenčných údajov
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  KIB
@@ -543,7 +543,9 @@
  T – technická požiadavka IDxx – číslo požiadavky
++\\
++\\
  = {{id name="projekt_2524_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =
@@ -559,12 +559,15 @@
  * odcudzenie, zneužitie alebo strata dôvernosti a/alebo dostupnosti osobných a inak citlivých údajov,
++\\
  * poškodenie dobrého mena,
++\\
  * znefunkčnenie vybraných služieb, a ďalšie.
++\\
  Mesto Liptovský Mikuláš (MLM), ďalej ako PZS vstupuje do tohto projektu v súlade so Zákonom 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len ZoKB) a Zákonom 95/2019 o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len ZoITVS). V IT odvetví sa neustále zvyšuje frekvencia a sofistikovanosť útokov a ako nevyhnutná podmienka pre udržanie zákonmi požadovanej bezpečnosti je udržateľnosť zavedených bezpečnostných opatrení, ktorá sa dá dosiahnuť iba nepretržitým dohľadom a vyhodnocovaním kybernetickej bezpečnosti.
@@ -574,12 +574,15 @@
  Výsledkom realizácie projektu bude inštalácia, odladenie a zavedenie systému na riadenie rizík, systému na riadenie kontinuity, systému na riadenie kapacít, systému na monitorovanie a auditovanie infraštruktúry IKT, nasadenie LMS, na nástrojov SIEM a zriadenie dohľadového centra ( SOC). Systémy budú úzko naviazané na organizačné opatrenia v zmysle systému pre riadenie bezpečnostných incidentov a opatrení z neho vyplývajúcich a zároveň budú v plnej miere korešpondovať s výsledkami auditu kybernetickej bezpečnosti vykonaného koncom roka 2023 na MLM.
++\\
  Rovnako ciele projektu v úzkej miere korešpondujú s výsledkami auditu KB, ktorý bol vykonaný v MLM koncom roka 2023. Naplnením cieľov projektu bude zabezpečený súlad so stratégiou kybernetickej bezpečnosti MLM ako PZS a jeho bezpečnostnými politikami. Zároveň implementované opatrenia budú podporené školeniami, vzdelávaním a motivačným navýšením finančného ohodnotenia, odmeňovacím systémom vlastných personálnych kapacít pre udržanie a stabilizáciu personálu.
++\\
  Výsledky projektu zabezpečia :
++\\
   Detailný a spoľahlivý prehľad o bezpečnosti IT prostredia, ktoré je prevádzkované u PZS ( Mesto LM ), na základe implementovaných opatrení a vyhodnocovacieho nástroja, ktorý je nevyhnutný na včasné reakcie na kybernetické bezpečnostné ohrozenia.
@@ -593,6 +593,7 @@
   Súlad určených požiadaviek PZS na zabezpečenie kontinuity riadenia kybernetickej bezpečnosti pri vzniku kybernetického bezpečnostného incidentu z vypracovanej stratégie a krízových plánov na zabezpečenie dostupnosti siete a informačného systému po narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu na základe vykonanej analýzy dopadov kybernetického bezpečnostného incidentu na základnú službu.
++\\
  Ciele projektu
@@ -600,6 +600,7 @@
  Zvýšenie kvality riadenia rizík KIB
++\\
  Zaznamenávanie udalostí a monitorovanie
@@ -609,6 +609,7 @@
  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++\\
  Cieľová skupina – interní zamestnanci mesta Liptovský Mikuláš, obyvatelia mesta Liptovský Mikuláš, podnikateľské subjekty a ostatné právnické osoby pôsobiace na území
@@ -618,6 +618,7 @@
  ochrany údajov a elektronických dát, ktoré sú využívané mestom, jeho organizáciami, zamestnancami ako aj občanmi.
++\\
  **Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:**
@@ -641,9 +641,10 @@
  Sumarizácia hlavných parametrov hodnotenia predkladaného hodnotenia projektu:
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **P**
  **.**
@@ -656,7 +656,7 @@
  )))|(((
  **Zdroj**
  )))
--|(((
++(% class="" %)|(((
  **1**
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu.
@@ -665,12 +665,13 @@
  )))|(((
  viď príloha č. 1 projektového zámeru
++\\
  I_01_PRILOHA_1_REGISTER_RIZIK-
  aZAVISLOSTI_Projekt_KIBLM.xlsx, ktorý tvorí aj prílohu ŽoNFP.
  )))
--|(((
++(% class="" %)|(((
  **2**
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -685,17 +685,20 @@
  Prílohou ŽoNFP sú:
++\\
  - Skeny pracovných zmlúv
++\\
  - Životopisy
  )))
--|(((
++(% class="" %)|(((
  **3**
  )))|(((
  Miera oprávnenosti výdavkov
++\\
  projektu.
  )))|(((
@@ -705,44 +705,56 @@
  - organizácia KIB,
++\\
  - riadenie rizík KIB,
++\\
  - riadenie prístupov,
++\\
  - riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
++\\
  - bezpečnosť pri prevádzke informačných systémov a sietí,
++\\
  - sieťová a komunikačná bezpečnosť,
++\\
  - zaznamenávanie udalostí a monitorovanie,
++\\
  -riešenie kybernetických bezpečnostných incidentov,
++\\
  - kontinuita prevádzky.
++\\
  Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumu trhu. Dokumentácia prieskumu trhu tvorí prílohy ŽoNFP.
  )))
--|(((
++(% class="" %)|(((
  **4**
  )))|(((
  Dôležitosť kybernetickej
++\\
  bezpečnosti u žiadateľa a
++\\
  potenciálny dopad
++\\
  kybernetických incidentov.
  )))|(((
@@ -752,16 +752,20 @@
  )))|(((
  § 24 ods. 2 písm. a) – kategória: I.
++\\
  § 24 ods. 2 písm. b) a c) – kategória: II.
++\\
  § 24 ods. 2 písm. d) – kategória: III.
++\\
  §24 ods. 2 písm. e) – kategória: I.
  )))
++\\
  **~ **
@@ -781,6 +781,7 @@
  Súčasné bezpečnostné mechanizmy v oblasti monitoringu a hodnotenia zraniteľnosti implementované v samosprávach tvoria základ, ktorý si vyžaduje ďalší rozvoj pre zaistenie primeranej ochrany spracúvaných informácií voči kybernetickým hrozbám a zároveň zabezpečenie súladu s povinnosťami vyplývajúcimi z ustanovení zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Okrem legislatívnych požiadaviek je nevyhnutné brať do úvahy aj aktuálny stav, ktorá je z časti spôsobený neschopnosťou včasnej detekcie možného kybernetického útoku z dôvodu absentujúcich bezpečnostných opatrení, chýbajúcich analytických nástrojov a nedostatku kvalitných zdrojov bezpečnostne relevantných záznamov.
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-3.2.1Hlavnýpopisproblému"/}}3.2.1 Hlavný popis problému ==
@@ -794,6 +794,7 @@
  Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti:
++\\
 . **Nedostatočná **identifikácia zraniteľnosti, identifikácia hrozieb, identifikácia a analýzy rizík s ohľadom na aktívum, určenia vlastníka rizika
 . **Nedostatočné **určenie cieľovej doby obnovy jednotlivých procesov, siete a informačných systémov a aplikácií, a to najmä určením doby obnovy prevádzky, po ktorej uplynutí je po kybernetickom určenia cieľového bodu obnovy jednotlivých procesov, siete a informačných systémov základnej služby a aplikácií, a to najmä určením najnižšej úrovne poskytovania služieb, ktorá je dostatočná na používanie, prevádzku a správu siete a informačného systému a zachovanie kontinuity základnej služby testovania a vyhodnocovania jednotlivých procesov riadenia kontinuity činností a realizácie opatrení na zvýšenie odolnosti sietí a informačných systémov základnej služby bezpečnostnom incidente obnovená najnižšia úroveň poskytovania základných služieb
@@ -820,6 +820,7 @@
  * riešenie kybernetických bezpečnostných incidentov,
  * kontinuita prevádzky.
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-3.2.2Biznisprocesy"/}}3.2.2 Biznis procesy ==
@@ -835,6 +835,7 @@
  Zlepšenie spolupráce a komunikácia:
++\\
   Posilnenie spolupráce medzi tímami v rámci organizácie, vrátane oddelení IT, prevádzky a vedenia, aby sa lepšie zdieľali informácie o hrozbách a koordinovali sa reakcie na incidenty.
@@ -872,12 +872,15 @@
 . __AD Tier model (PAM)__
 . __Základné školenie obsluhy__
++\\
  __Stručný popis komponentov, ktoré sú predmetom projektu__ __:__
++\\
 . __Riadenie kontinuity činností (BCM)__
++\\
  * Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 z. a vyhlášky 362/2018 Z. z. (§17), v rovine riadenia, revízie a aktualizácie potrebnej dokumentácie v súvislosti s implementovanými opatreniami KB. Kontinuita činností musí obsahovať minimálne:
@@ -889,13 +889,16 @@
   stratégiu riadenia kontinuity vrátane evakuačných postupov,  plán údržby a kontroly BCM.
++\\
++\\
 . Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov
--*
++*
  ** Identifikácia rôznych kategórií procesov na základe ich kritickosti a posúdiť ich vzájomné závislosti,
++\\
  * Určenie potenciálnych dôsledkov (škody/straty) pri rôznych dobách trvania kritických situácií,
  * Identifikácia potenciálne dopady vyplývajúce z možného prerušenia činností a stanoviť výšku: funkčných dopadov,
@@ -908,13 +908,16 @@
 . SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností
--*
++*
  ** časovo neobmedzená licencia pre neobmedzený počet používateľov,
  -vrátane implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností +vypracovanie prvotnej analýzy rizík a šablón. SW pre identifikáciu a riadenie rizík musí umožňovať vykonávať revízie a aktualizáciu analýzy rizík, riadiť riziká, aktíva, zraniteľnosti a hrozby systémom, ktorý dokumentuje históriu a je auditovateľný. SW musí byť typu klient – server nasadený na serveroch prevádzkovateľa bez závislosti na cloudových službách, aktualizáciách cez internet a inom komerčnom programovom vybavení okrem operačného systému a webového prehliadača.
++\\
++\\
++\\
  __4. SW pre LMS a eArchiv SW__
@@ -922,30 +922,37 @@
  __5. SW nástroj pre zber dát 200 Mbps__
--*
++*
  ** platnosť licencie minimálne 12 mesiacov,
  ** vrátane implementácie, konfigurácie, ladenie SW nástroja pre zber dát
++\\
  Implementáciou Software - ového nástroja pre zber dát bude zabezpečené aktívne sledovanie diania na sieti a v informačných systémoch prevádzky základnej služby Prevádzkovateľa ako aj podporných systémoch. Na monitorovaní sa môžu podieľať aj zamestnanci IT oddelenia. Cieľom je včas rozpoznať kybernetický útok alebo náznak potencionálneho vniknutia do systémov a sietí tak, aby bolo možné útoku či zlyhaniu siete zabrániť alebo prijať opatrenia, aby sa takýmto útokom či zlyhaním minimalizovali následky. Zároveň umožňuje jednotlivé útoky analyzovať a vyhodnocovať.
  __6.Dodávka Firewall - ového riešenia__
--*
++*
  ** zabezpečenie ochrany dátovej infraštruktúry vstupnou bránou, ktorá zabezpečí monitorovanie a filtrovanie prichádzajúcej či odchádzajúcej sieťovej komunikácie na základe vopred stanovených bezpečnostných zásad organizácie. Brána firewall predstavuje bariéru medzi dôveryhodnou a nedôveryhodnou sieťou, akou je napríklad internet. Implementácia dvoch úrovní FW umožní realizovať vertikálnu segmentáciu siete s ukončením segmentov na firewalloch podľa ich kategorizácie a zároveň umožní optimalizáciu nákladov na udržateľnosť.
++\\
  __7. Migracia FW a vertikálna segmentácia siete__
++__
++__
  Migrácia FireWall-ov a doplnenie NGFW funkcionalít predstavuje začlenenie nových prvkov dátovej infraštruktúry do existujúcej dátovej infraštruktúry s definovaním nových pravidiel komunikácie a ochrany. Vertikálna segmentácia počítačovej siete je potrebná ako prvok rozvoja informačnej bezpečnosti a riadenia prístupu. Rozdeľuje virtuálne segmenty podľa ich kategorizácie medzi jednotlivé vrstvy firewallov. Tento prístup umožňuje riadiť dátové toky prevádzky medzi podsieťami na základe podrobných pravidiel. Zavedenie vertikálnych virtuálnych segmentov siete zlepšuje možnosti monitorovania sieťovej komunikácie, zvýšenie výkonu, lokalizáciu technických problémov ako aj zvýšenie úrovne informačnej bezpečnosti. Segmentácia siete mitiguje možnosti neoprávneným používateľom alebo útočníkom v získaní prístupu k digitálnemu vlastníctvu.
++\\
  __8. AD Tier model (PAM)__
++\\
  Model Active Directory vrstiev vytvára delenie informačného systému a používateľských a administrátorských účtov na základe toho, aké zdroje spravujú. Administrátori s kontrolou nad užívateľskými pracovnými stanicami sú oddelení od tých, ktorí riadia aplikácie alebo spravujú servery prevádzky základnej služby. Implementuje sa obmedzenie prístupu podľa úrovní, so zabezpečením, aby vysoko privilegované účty nemali prístup k menej bezpečným zdrojom. Tento princíp vhodne dopĺňa segmentáciu siete a zároveň predstavuje ďalší stupeň ochrany pred napr. útokom typu ransomware."
++\\
  __9. Základné školenie v potrebnom rozsahu na implementované opatrenia__
@@ -959,13 +959,15 @@
  Občania, podnikatelia a iné subjekty využívajúce základné služby mesta Liptovský Mikuláš IS externých subjektov, ktoré sú poskytované ako služba pre mesto Liptovský Mikuláš
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-3.2.5Motiváciaaobmedzeniapredosiahnutiecieľovprojektu"/}}3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu ==
  **~ **Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Vďaka realizácii týchto opatrení budú IS mesta Liptovský Mikuláš (a to primárne najmä tie, ktoré zabezpečujú prevádzku základnej služby) chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie základnej služby a prevádzku IS mesta Liptovský Mikuláš nasledovný dopad:
++\\
--|(((
++(% class="" %)|(((
  **Dopad kybernetickéh o bezpečnostné ho**
  **incidentu v závislosti**
@@ -976,11 +976,12 @@
  )))|(((
  **Vysvetlenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona 69
  /2018 Z.z.
++\\
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostný m incidentom.
  )))|(((
@@ -991,7 +991,7 @@
  Počet podnikateľských subjektov (právnické osoby, FO podnikatelia a živnostníci, z Mesta Liptovský Mikuláš ([[https:~~/~~/egov.>>url:https://egov.mikulas.sk/||shape="rect"]] [[mikulas.sk/>>url:https://egov.mikulas.sk/||shape="rect"]]) je 9381 . Mesto Liptovský Mikuláš ako prevádzkovateľ základnej služby - informačného systému CG ISS (Informačný systém samosprávy), ktorý obsahuje v sebe moduly, ktoré obsahujú dotknuté údaje. Ide o moduly objednávky (3462 dokladov za rok 2023), fakturácia - dodávatelia (11947 zápisov), fakturácia -odberatelia (4703 zápisov), zmluvy (976 zápisov), úradná tabuľa (20 zápisov), obyvatelia a moduly pre daň z nehnuteľností a miestne poplatky. Ak by bol systém nefunkčný 2 týždne v čase vyrubovania, platenia daní a poplatkov, dotýkal by sa teoreticky viac ako 50000 osôb. Súčasťou systému je aj modul zverejňovania na úradnej tabuli mesta a CUET, zmlúv, čo sa týka všetkých obyvateľov mesta.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona 69
  /2018 Z.z.
@@ -1002,7 +1002,7 @@
  )))|(((
  Mesto prevádzkuje informačný systém CG ISS pre mesto a jeho organizácie v zriaďovateľskej pôsobnosti. Ak uvažujeme len informačný systém CG ISS, čo je 239 používateľov a v prípade kybernetického incidentu sa predpokladá nedostupnosť na 2 týždne, čo by znamenalo cca 239 * 8hod * 14 dní - 26 768 hodín. Ak uvažujeme, že v prípade kybernetického incidentu sa nedostupnosť odzrkadlí na všetkých zamestnancoch mesta a jeho organizácii v zriaďovateľskej pôsobnosti, čo predstavuje cca 1045 *8 hod * 14 dní - 117 040 hodín.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona 69
  /2018 Z.z.
@@ -1013,11 +1013,12 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona 69
  /2018 Z.z.
++\\
  Rozsah vplyvu kybernetického bezpečnostné ho incidentu na hospodárske alebo spoločenské činnosti štátu
  )))|(((
@@ -1038,8 +1038,9 @@
  == {{id name="projekt_2524_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}3.3 Zainteresované strany/Stakeholder ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -1058,7 +1058,7 @@
  )))|(((
  Informačný systém (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Administrátor IT
@@ -1075,7 +1075,7 @@
  isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Manažér kybernetickej bezpečnosti
@@ -1092,7 +1092,7 @@
  isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zamestnanec MsÚ Liptovský Mikuláš
@@ -1109,7 +1109,7 @@
  isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zamestnanci organizácii v zriaďovateľskej pôsobnosti mesta Liptovský Mikuláš
@@ -1127,12 +1127,12 @@
  isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Občan / podnikateľ
  )))|(((
--
++\\
  )))|(((
  Využíva služby poskytované mestom Liptovský Mikuláš prostredníctvom jeho IS
  )))|(((
@@ -1144,12 +1144,12 @@
  isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Poskytovateľ IT služieb
  )))|(((
--
++\\
  )))|(((
  Poskytuje služby IS pre mesto Liptovský Mikuláš
  )))|(((
@@ -1161,12 +1161,12 @@
  isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  OVM
  )))|(((
--
++\\
  )))|(((
  Poskytuje alebo konzumuje údaje IS mesta Liptovský Mikuláš v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní
  )))|(((
@@ -1189,6 +1189,7 @@
  a informačná bezpečnosť.
++\\
  Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:
@@ -1206,6 +1206,7 @@
  „Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“
++\\
  Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:
@@ -1215,13 +1215,16 @@
  Všetky ciele projektu sú v súlade s vyššie uvedenými strategickými dokumentmi:
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
++\\
++\\
  Názov cieľa
  )))|(((
@@ -1229,7 +1229,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  **1**
  )))|(((
  **Zvýšenie kvality organizácie KIB**
@@ -1238,13 +1238,15 @@
  )))|(((
  Riadenie kontinuity činností (BCM).
++\\
  Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov.
++\\
  SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností + implementácia.
  )))
--|(((
++(% class="" %)|(((
  **2**
  )))|(((
  **Zvýšenie kvality riadenia rizík KIB**
@@ -1253,13 +1253,15 @@
  )))|(((
  Riadenie kontinuity činností (BCM).
++\\
  Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov.
++\\
  SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností + implementácia.
  )))
--|(((
++(% class="" %)|(((
  **3**
  )))|(((
  **Zaznamenávanie udalostí a monitorovanie**
@@ -1268,6 +1268,7 @@
  )))|(((
  SW pre LMS a eArchiv SW a implementácia.
++\\
  SW nástroj pre zber dát 200 Mbps a implementácia. Dodávka Firewall - ového riešenia.
@@ -1275,7 +1275,7 @@
  Základné školenie v potrebnom rozsahu na implementované opatrenia.
  )))
--|(((
++(% class="" %)|(((
  **4**
  )))|(((
  **Riešenie kybernetických bezpečnostných incidentov**
@@ -1284,6 +1284,7 @@
  )))|(((
  SW pre LMS a eArchiv SW a implementácia.
++\\
  SW nástroj pre zber dát 200 Mbps a implementácia. Dodávka Firewall - ového riešenia.
@@ -1292,7 +1292,7 @@
  Základné školenie v potrebnom rozsahu na implementované opatrenia.
  )))
--|(((
++(% class="" %)|(((
  **5**
  )))|(((
  **Zabezpečenie riadenia prístupov**
@@ -1301,6 +1301,7 @@
  )))|(((
  SW pre LMS a eArchiv SW a implementácia.
++\\
  SW nástroj pre zber dát 200 Mbps a implementácia. Dodávka Firewall - ového riešenia.
@@ -1308,7 +1308,7 @@
  Základné školenie v potrebnom rozsahu na implementované opatrenia.
  )))
--|(((
++(% class="" %)|(((
  **6**
  )))|(((
  **Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti**
@@ -1317,6 +1317,7 @@
  )))|(((
  SW pre LMS a eArchiv SW a implementácia.
++\\
  SW nástroj pre zber dát 200 Mbps a implementácia. Dodávka Firewall - ového riešenia.
@@ -1324,7 +1324,7 @@
  Základné školenie v potrebnom rozsahu na implementované opatrenia.
  )))
--|(((
++(% class="" %)|(((
  **7**
  )))|(((
  **Zabezpečenie kontinuity prevádzky IS prevádzkovateľa PZS**
@@ -1333,6 +1333,7 @@
  )))|(((
  SW pre LMS a eArchiv SW a implementácia.
++\\
  SW nástroj pre zber dát 200 Mbps a implementácia. Dodávka Firewall - ového riešenia.
@@ -1343,10 +1343,11 @@
  **~* Definícia strategického cieľa vychádza zo strategického cieľa v Národnej stratégii kybernetickej bezpečnosti a nadväzuje na prioritný cieľ Národnej koncepcie informatizácie verejnej správy.**
++\\
  **3.5 Merateľné ukazovatele (KPI)**
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  **~ **
@@ -1377,7 +1377,7 @@
  )))|(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
  **1**
  )))|(((
  PO095
@@ -1396,8 +1396,8 @@
  )))|(((
  Typ
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  /
@@ -1413,16 +1413,16 @@
  )))|(((
  inštitúcie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  splnenie súladu KIB so zákonom o kybernetickej bezpečnosti
  )))|(((
  ukazovat eľa:
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  **~ **
@@ -1436,208 +1436,208 @@
  modernizácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  a zákonom o ISVS
  )))|(((
  Výstup
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  Čas plnenia merateľného ukazovateľa projektu:
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  kybernetických
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  Fyzické ukončenie realizácie hlavných aktivít projektu
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  služieb, produktov, procesov a
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  zvyšovania
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  vedomostnej úrovne napríklad v
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  kontexte opatrení
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  smerujúcich k elektronickej
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  bezpečnosti verejnej
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  správy.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **2**
  )))|(((
  PR017
@@ -1658,8 +1658,8 @@
  )))|(((
  Typ
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  /
@@ -1671,11 +1671,11 @@
  )))|(((
  verejných digitálnych služieb,
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  digitálnych služieb – bude určené počtom prístupov v IAM,
@@ -1685,27 +1685,27 @@
  )))|(((
  ukazovat eľa:
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  výsledok
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  CR11
  )))|(((
@@ -1713,53 +1713,53 @@
  )))|(((
  produktov a procesov
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  V prípade mesta LM ide o počet používateľov, ktorí využívajú IS mesta LM.
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  Čas plnenia merateľného ukazovateľa projektu:
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  v rámci udržateľnosti projektu.
  )))|(((
--
++\\
  )))
  **3.5.1 Špecifikácia potrieb koncového používateľa**
@@ -1785,8 +1785,11 @@
  Podrobne boli špecifikované požiadavky na realizáciu v rámci prieskumu trhu na realizáciu opatrení nasledovne:
++\\
++\\
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-1.Riadeniekontinuityčinností(BCM)"/}}1. Riadenie kontinuity činností (BCM) ==
@@ -1804,10 +1804,13 @@
   stratégiu riadenia kontinuity vrátane evakuačných postupov,  plán údržby a kontroly BCM.
++\\
++\\
  **2.Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov **Minimálne požiadavky na analýzu dopadov
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-Analýzadopadovmusí:"/}}Analýza dopadov musí: ==
@@ -1815,18 +1815,23 @@
  * identifikovať rôzne kategórie procesov na základe ich kritickosti a posúdiť ich vzájomné závislosti,
++\\
  * určiť potenciálne dôsledky (škody/straty) pri rôznych dobách trvania kritických situácií,
++\\
  * stanoviť maximálne akceptovateľné doby prerušenia (MTO),
++\\
  * stanoviť minimálne ciele kontinuity podnikania (MBCO),
++\\
  * určiť cieľové časy obnovy (RTO) a cieľové body obnovy (RPO),
++\\
   identifikovať potenciálne dopady vyplývajúce z možného prerušenia činností a stanoviť výšku:
@@ -1850,8 +1850,11 @@
   vybavenie a infraštruktúra,  pracovný kapitál.
++\\
++\\
++\\
  **3. SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností a implementácia **Informačný systém pre identifikáciu a riadenie rizík musí spĺňať tieto funkčné vlastnosti:
@@ -1869,9 +1869,11 @@
   import aktív a hrozieb zo súboru (napr. súbor vo formáte CSV).
++\\
  Užívateľské rozhranie a výstupy musia spĺňať tieto požiadavky:
++\\
   pre interakciu s používateľom musí byť k dispozícií webové rozhranie v plnej podpore slovenského jazyka bez špeciálnych nárokov na webový prehliadač,
@@ -1879,12 +1879,15 @@
  Správa používateľov musí umožňovať:
++\\
   evidenciu používateľov oprávnených pristupovať k subjektom a identifikovať, manažovať ich riziká,  integráciu na systémy správy používateľov aspoň na úrovni LDAP alebo MS ActiveDirectory
   prideľovanie rolí oprávneným používateľom s rôznym stupňom oprávnení.
++\\
++\\
  IS pre identifikáciu a riadenie rizík musí umožňovať vykonávať revízie a aktualizáciu analýzy rizík, riadiť riziká, aktíva, zraniteľnosti a hrozby systémom, ktorý dokumentuje históriu a je auditovateľný. IS musí byť typu klient – server nasadený na serveroch prevádzkovateľa bez závislosti na cloudových službách, aktualizáciách cez internet a inom komerčnom programovom vybavení okrem operačného systému a webového prehliadača.
@@ -1898,8 +1898,11 @@
  LMS plánuje obstarávateľ nasadiť ako samostatný nástroj tvoriaci dátovú základňa pre zber, analýzu a archiváciu denníkov udalostí. V tejto architektúre sú log záznamy zbierané z jednotlivých zdrojov priamo do LMS. LMS automatizovane vykonáva analytické činnosti nad zozbieranými údajmi ako sú odfiltrovanie udalostí s nízkou výpovednou hodnotou, vyhodnocovanie výskytu udalostí naznačujúcich možné bezpečnostné riziko a následné notifikovanie. Ďalej LMS poskytuje funkcionality ako funkcionalita dashboardov a reportovania a funkcionalitu retenčných politík. Systém Log manažment musí poskytovať aj automatizovateľnú funkcionalitu exportu zozbieraných údajov.
++\\
++\\
++\\
  Súčasťou riešenia je dlhodobé úložisko údajov zozbieraných prostredníctvom LMS vo forme služby s nasledovnými požiadavkami na funkčnosť a kompatibilitu:
@@ -1927,12 +1927,17 @@
   Kompatibilné s komunikačnými štandardami: SOAP 1.2, WS-I Basic Profile 1.1, WSS SOAP Message Security 1.0, SOAP Message Transmission Optimization Mechanism.
++\\
++\\
  Produkt bude dodaný ako služba s požadovanou funkcionalitou.
++\\
++\\
++\\
  Archiváciu elektronicky podpísaných dokumentov s nižšie uvedenými požiadavkami bude zabezpečená produktom, ktorý rozširuje takmer ľubovoľný DMS (Document Management System) o schopnosť udržiavať dlhodobú overiteľnosť archivovaných dokumentov podpísaných kvalifikovaným elektronickým podpisom a pečaťou (QES). Riešenie je určené najmä pre stredné a veľké organizácie, ktoré potrebujú dlhodobo archivovať dokumenty podpísané kvalifikovaným elektronickým podpisom a pečaťou.
@@ -1944,13 +1944,17 @@
   Súlad so štandardmi ETSI pre elektronický podpis a štandardmi NBÚ SR
++\\
++\\
  Produkt bude dodaný ako služba s požadovanou funkcionalitou.
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-5.SWprezberdát200Mbps-splatnosťou12mesiacov"/}}5. SW pre zber dát 200 Mbps - s platnosťou 12 mesiacov ==
++\\
  Centralizovaný integrovaný sieťový bezpečnostný nástroj pre zber dát a aktívne sledovanie diania v lokálnej počítačovej sieti a v informačných systémoch prevádzky základnej služby Prevádzkovateľa ako aj podporných systémoch. Na monitorovaní sa budú na úrovni L1 podieľať zamestnanci IT oddelenia
@@ -1998,9 +1998,11 @@
  Súčasťou dodávky riešenia sú zariadenia s nasledujúcimi parametrami :
++\\
 ks HW Firewall pre Internet Edge vrstvu
++\\
   Zariadenie montovateľné do dátového rozvádzača, veľkosť max. 1RU , min. 1x management port, min. 8 x GE RJ45 portov, min 4x SFP, min 1 x USB 3.0 Type-A, min. 150GB interného dátového úložiska, RAM min 16GB.
@@ -2010,11 +2010,15 @@
   Podpora/záruka od výrobcu pre výmenu zariadenia v prípade poruchy 1 rok, 24x7. SW podpora a platnosť licencií minimálne 1 rok. Výmena zariadení min. v režime 8x5.
++\\
++\\
++\\
 ks HW Firewall pre DC vrstvu
++\\
   Zariadenie montovateľné do dátového rozvádzača, veľkosť max. 1RU , min. 1x management port, min. 8 x GE RJ45 portov, min 8 x 1/10G SFP+, min 1 x USB 3.0 Type-A, min. 850GB interného dátového úložiska, RAM min 2x32GB.
@@ -2026,10 +2026,13 @@
   Redundantný zdroj napájania.
++\\
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-7.MigráciaFWavertikálnasegmentácia"/}}7. Migrácia FW a vertikálna segmentácia ==
++\\
  Obstarávateľ plánuje zavedenie nového firewallového HW a SW vybavenia v High Availability režime a v architektúre dvoch vrstiev.
@@ -2049,6 +2049,7 @@
  Tier 2 – je určená pre koncových užívateľov pracovné stanice.
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-9.Zaškolenieobsluhyvpotrebnomrozsahuprevšetkykomponenty"/}}9. Zaškolenie obsluhy v potrebnom rozsahu pre všetky komponenty ==
@@ -2056,16 +2056,19 @@
  Predpokladaný rozsah školení vybraných pracovníkov v počte max.5 počas min. 5 dní ( 40 hodín )
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}3.6 Riziká a závislosti ==
  Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.7 Stanovenie alternatív v biznisovej vrstve architektúry ==
  V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 3, taká, kt. pokrýva procesy a výsledky auditu KB a celú problematiku KB komplexne.
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-Alternatíva1-Ponechaniesúčasnéhostavu"/}}Alternatíva 1 - Ponechanie súčasného stavu ==
@@ -2075,7 +2075,9 @@
  Z.z. o KB. Rovnako dôjde k obmedzenému odstráneniu negatívnych zistení výsledkov auditu, dôsledkom čoho dôjde aj k podstatnému zvýšeniu rizika pre vznik bezpečnostných incidentov bez ich prípadnej včasnej eliminácie.
++\\
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-Alternatíva2–ImplementáciaopatrenívzmyslezisteníaudituKBvpodmienkaMLMsplnýmexternýmzabezpečenímslužiebdohľadovéhocentra"/}}Alternatíva 2 – Implementácia opatrení v zmysle zistení auditu KB v podmienka MLM s plným externým zabezpečením služieb dohľadového centra ==
@@ -2083,17 +2083,22 @@
  Táto alternatíva predstavuje komplexné a systémové riešenie voči kybernetickým útokom resp. voči politicky motivovaným kampaniam. Zabezpečí zavedenie systémových opatrení a zároveň vytvorí predpoklady pre včasné reakcie na kybernetické útoky a hrozby. Realizáciou tohoto opatrenia sa zabezpečí systémové riešenie reakcie na kybernetické útoky a naplnia sa zákonom stanovené úlohy v oblasti kybernetickej bezpečnosti. Realizáciou tejto alternatívy dôjde k naplneniu predpokladov pre odstráneniu negatívnych zistení výsledkov auditu KB v podmienka MLM.
++\\
++\\
  Hlavné prínosy tejto alternatívy predstavuje:
++\\
  * technické vybavenie, ktorým sa zabezpečí zvýšenie viditeľnosti a kvality zbieraných a vyhodnocovaných informácií z informačných systémov, zvýšenie miery automatizácie a rozsahu procesov životného cyklu kybernetických incidentov a s tým spojené zníženie chybovosti ľudského faktoru.
++\\
  * personálne zabezpečenie je riešené externe na základe zmluvy SLA po implementácii projektu, čím sa zvýši spôsobilosť.
  * procesná spôsobilosť zabezpečená vytvorením detailných postupov práce a dokumentácie, čím sa zabezpečí automatizácia a zníži chybovosť ľudského
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-Alternatíva3–ImplementáciaopatrenívzmyslezisteníaudituKBvpodmienkaMLMsexternýmzabezpečenímslužiebdohľadovéhocentrapočastestovacejprevádzkyanáslednýmprechodomzabezpečeniaslužiebdohľadovéhocentravlastnýmikapacitami"/}}Alternatíva 3 – Implementácia opatrení v zmysle zistení auditu KB v podmienka MLM s externým zabezpečením služieb dohľadového centra počas testovacej prevádzky a následným prechodom zabezpečenia služieb dohľadového centra vlastnými kapacitami ==
@@ -2101,11 +2101,13 @@
  Hlavné prínosy tejto alternatívy predstavuje:
++\\
  * technické vybavenie, ktorým sa zabezpečí zvýšenie viditeľnosti a kvality zbieraných a vyhodnocovaných informácií z informačných systémov, zvýšenie miery automatizácie a rozsahu procesov životného cyklu kybernetických incidentov a s tým spojené zníženie chybovosti ľudského faktoru.
  * personálne zabezpečenie je riešené externe len počas implementácie projektu, čím sa zvýši spôsobilosť a následne sa ušetria finančné prostriedky nakoľko bude minimalizované využívanie externých kapacít poskytovaných tretími stranami.
  * procesná spôsobilosť zabezpečená vytvorením detailných postupov práce a dokumentácie, čím sa zabezpečí automatizácia a zníži chybovosť ľudského
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}3.8 Multikriteriálna analýza ==
@@ -2115,8 +2115,8 @@
  Kritériá pre MCA
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  KRITÉRIUM
  )))|(((
@@ -2128,7 +2128,7 @@
  )))|(((
  Samo správa MLM
  )))
--|(((
++(% class="" %)|(((
  Biznis vrstva
  )))|(((
  Kritérium A (KO) Kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti,
@@ -2141,20 +2141,20 @@
  )))|(((
  X
  )))
--|(% rowspan="2" %)(((
++(% class="" %)|(% rowspan="2" %)(((
  Stanove né alternatí vy
  )))|(((
  Monitorovanie kritických informačných systémov
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium B (KO)
  )))|(((
  Automatizácia výkonu
@@ -2165,24 +2165,25 @@
  )))|(((
  X
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  Zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
  )))|(((
  administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  Kritérium C (KO)
++\\
  Zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.
  )))|(((
@@ -2194,24 +2194,25 @@
  )))|(((
  X
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  Kritérium D (KO)
  )))|(((
  Úspora finančných nákladov počas prevádzky nasadených opatrení
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  X
  )))
++\\
  Vyhodnotenie MCA
--|(((
++(% class="" %)|(((
  Zo zn am krit érií
  )))|(((
  Al te rn at íva
@@ -2226,23 +2226,23 @@
  )))|(((
  Spôsob dosiahnutia
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Krit éri um A
  )))|(((
  nie
@@ -2259,7 +2259,7 @@
  Monitorovanie kritických informačných systémov.
  )))
--|(((
++(% class="" %)|(((
  Krit éri um B
  )))|(((
  nie
@@ -2274,7 +2274,7 @@
  )))|(((
  Implementácia alternatívy 3 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
  )))
--|(((
++(% class="" %)|(((
  Krit éri um C
  )))|(((
  nie
@@ -2285,6 +2285,7 @@
  )))|(((
  Implementáciou alternatívy 2 monitoringu
++\\
  štruktúrovaných informácií bude možné prijímať rýchle a kvalifikované rozhodnutia.
  )))|(((
@@ -2292,10 +2292,11 @@
  )))|(((
  Implementáciou alternatívy 3 monitoringu
++\\
  štruktúrovaných informácií bude možné prijímať rýchle a kvalifikované rozhodnutia.
  )))
--|(((
++(% class="" %)|(((
  Krit éri um D
  )))|(((
  nie
@@ -2313,6 +2313,7 @@
  Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.9 Stanovenie alternatív v aplikačnej vrstve architektúry ==
@@ -2324,6 +2324,7 @@
  **~ **Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie bude prevádzkované čiastočne na HW infraštruktúre MLM a čiastočne na dodanej novej HW infraštruktúre a s úspešným uchádzačom bude podpísaná zmluva o dielo.
++\\
  = {{id name="projekt_2524_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
@@ -2333,6 +2333,7 @@
  Výstupom bude aj dodanie dokumentácie, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (BCM).
++\\
  Realizácia projektu bude v zmysle vyhlášky ÚPVII č. 85/2020 Z. z. pozostávať z uvedených etáp:  Analýza a dizajn,
@@ -2340,7 +2340,9 @@
   Nasadenie
++\\
++\\
  |(((
  **Etapa**
@@ -2347,121 +2347,138 @@
  )))|(((
  **Požadované výstupy**
  )))
--|(((
++(% class="" %)|(((
  **Analýza a dizajn**
  )))|(((
  **Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
++\\
  - Zoznam požiadaviek
++\\
  - Akceptačné kritériá
++\\
  - Rámcová špecifikácia riešenia (Popis produktu,
++\\
  - Technologická architektúra – časť systémová architektúra
++\\
  - Bezpečnostná architektúra
++\\
  - Stratégia testovania
++\\
  - Plán testovania
++\\
  - Testovacie scenáre a prípady **Detailná funkčná špecifikácia riešenia**
  - detailný popis funkcionality a biznis požiadaviek,
++\\
  **Detailná technická špecifikácia, pre všetky systémy samostatne**
++\\
  - technická architektúra – časť fyzická architektúra
++\\
  - Plán testovania
++\\
  - Testovacie scenáre a prípady
++\\
  - Plán Implementácie
  )))
--|(((
++(% class="" %)|(((
  **Implementácia a testovanie**
  )))|(((
  **Implementácia:**
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Implementácia a integrácia systémov pre všetky funkčné oblasti samostatne
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Implementácia procesov
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  **Testovanie:**
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  **Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Funkčné testy
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Bezpečnostné testy
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Záťažové testy
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  - Používateľské akceptačné testovanie
  )))
--|(((
++(% class="" %)|(((
  **Nasadenie**
  )))|(((
  **Nasadenie do produkcie:**
++\\
  - Príprava produkčného prostredia
++\\
  - Administratívna príprava produkčného prostredia (procesy, dokumentácia)
++\\
  - Inštalácia riešenia do produkčného prostredia
++\\
  - Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
  )))
@@ -2480,6 +2480,7 @@
   implementácia bezpečnostných opatrení na zabezpečenie súladu so zákonom a výsledkami auditu KB
++\\
  Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií:
@@ -2495,25 +2495,28 @@
   **Zvýšenie ochrany pred útokmi z externého prostredia: **Ochrana pred malware a ransomware. Manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií.
++\\
  Aktuálna schéma riešenia :
  [[image:attach:image-2024-4-30_15-36-15.png||height="400"]]
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-Jednotlivéfunkciebudúzabezpečovaťnasledujúcekomponentyarchitektúryriešenia:"/}}Jednotlivé funkcie budú zabezpečovať nasledujúce komponenty architektúry riešenia: ==
--|(((
--
++(% class="" %)|(((
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))
  **~ **__Zoznam jednotlivých komponentov projektu__ __:__
++\\
 . __Riadenie kontinuity činností (BCM)__
 . __Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov__
@@ -2529,6 +2529,7 @@
 . __Riadenie kontinuity činností (BCM)__
++\\
  * Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 z. a vyhlášky 362/2018 Z. z. (§17), v rovine riadenia, revízie a aktualizácie potrebnej dokumentácie v súvislosti s implementovanými opatreniami KB. Kontinuita činností musí obsahovať minimálne:
@@ -2542,9 +2542,10 @@
 . Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov
--*
++*
  ** Identifikácia rôznych kategórií procesov na základe ich kritickosti a posúdiť ich vzájomné závislosti,
++\\
  * Určenie potenciálnych dôsledkov (škody/straty) pri rôznych dobách trvania kritických situácií,
  * Identifikácia potenciálne dopady vyplývajúce z možného prerušenia činností a stanoviť výšku: funkčných dopadov,
@@ -2557,7 +2557,7 @@
 . SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností
--*
++*
  ** časovo neobmedzená licencia pre neobmedzený počet používateľov,
  -vrátane implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností +vypracovanie prvotnej analýzy rizík a šablón. SW pre identifikáciu a riadenie rizík musí umožňovať vykonávať revízie a aktualizáciu analýzy rizík, riadiť riziká, aktíva, zraniteľnosti a hrozby systémom, ktorý dokumentuje históriu a je auditovateľný. SW musí byť typu klient – server nasadený na serveroch prevádzkovateľa bez závislosti na cloudových službách, aktualizáciách cez internet a inom komerčnom programovom vybavení okrem operačného systému a webového prehliadača.
@@ -2568,16 +2568,17 @@
  __5.SW nástroj pre zber dát 200 Mbps__
--*
++*
  ** platnosť licencie minimálne 12 mesiacov,
  ** vrátane implementácie, konfigurácie, ladenie SW nástroja pre zber dát
++\\
  Implementáciou Software - ového nástroja pre zber dát bude zabezpečené aktívne sledovanie diania na sieti a v informačných systémoch prevádzky základnej služby Prevádzkovateľa ako aj podporných systémoch. Na monitorovaní sa môžu podieľať aj zamestnanci IT oddelenia. Cieľom je včas rozpoznať kybernetický útok alebo náznak potencionálneho vniknutia do systémov a sietí tak, aby bolo možné útoku či zlyhaniu siete zabrániť alebo prijať opatrenia, aby sa takýmto útokom či zlyhaním minimalizovali následky. Zároveň umožňuje jednotlivé útoky analyzovať a vyhodnocovať.
  __6. Dodávka Firewall - ového riešenia__
--1.
++1.
 *. zabezpečenie ochrany dátovej infraštruktúry vstupnou bránou, ktorá zabezpečí monitorovanie a filtrovanie prichádzajúcej či odchádzajúcej sieťovej komunikácie na základe vopred stanovených bezpečnostných zásad organizácie. Brána firewall predstavuje bariéru medzi dôveryhodnou a nedôveryhodnou sieťou, akou je napríklad internet. Implementácia dvoch úrovní FW umožní realizovať vertikálnu segmentáciu siete s ukončením segmentov na firewalloch podľa ich kategorizácie a zároveň umožní optimalizáciu nákladov na udržateľnosť.
  __7. Migracia FW a vertikálna segmentácia siete__
@@ -2602,6 +2602,7 @@
  Zákony a vyhlášky týkajúce sa eGovernmentu:
++\\
  Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
@@ -2609,6 +2609,7 @@
  Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)
++\\
  Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)
@@ -2616,12 +2616,15 @@
  Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,
++\\
  Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,
++\\
  Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,
++\\
  Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente),
@@ -2633,9 +2633,11 @@
  [[/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )
++\\
  Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].
++\\
  Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] [[csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),
@@ -2643,14 +2643,17 @@
  Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy
++\\
  Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -2669,7 +2669,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -2684,7 +2684,7 @@
  Spustenie procesov VO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -2695,7 +2695,7 @@
  )))|(((
  Podpísanie zmlúv s dodávateľmi po ukončení VO
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -2704,9 +2704,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -2715,9 +2715,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -2728,7 +2728,7 @@
  )))|(((
  Min. 2 mesiace test. prevádzky dohľadového centra
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie opatrení
@@ -2737,9 +2737,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -2748,9 +2748,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -2766,16 +2766,19 @@
  Schéma metódy projektového riadenia:
++\\
  [[image:attach:image-2024-4-30_15-40-32.png||height="400"]]
++\\
  = {{id name="projekt_2524_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8.  ROZPOČET A PRÍNOSY =
  == {{id name="projekt_2524_Projektovy_zamer_detailny-Vuvedenomprojektevychádzamepristanovenírozpočtuzprieskumutrhuapravidielstanovenýchvýzvou.Sohľadomnarozpočetprojektu(projektdo1000000,00,-EUR)nebolaspracovanáAnalýzanákladovaprínosov."/}}V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov. ==
++\\
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Riadenie kontinuity činností (BCM)
@@ -2798,28 +2798,28 @@
  )))|(((
  Základn é školenie obsluhy
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
  **38 632,77 €**
@@ -2850,7 +2850,7 @@
  **€**
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
 166,67 €
@@ -2857,26 +2857,26 @@
  )))|(((
 166,67 €
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 500,00 €
  )))|(((
@@ -2884,26 +2884,26 @@
  )))|(((
 183,33 €
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 883,33
@@ -2923,7 +2923,7 @@
  €
  )))
--|(((
++(% class="" %)|(((
  Mzdy (interní zamestnanci
  **~ **
@@ -2952,7 +2952,7 @@
  €
  )))
--|(((
++(% class="" %)|(((
  Paušálne výdavky - nepriame výdavky projektu (pre všetky moduly)
  )))|(((
 915,14 €
@@ -2959,23 +2959,23 @@
  (nepriame výdavky projektu)
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
  **3 016,67 €**
@@ -2996,7 +2996,7 @@
  )))|(((
  **0,00 €**
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
 016,67 €
@@ -3003,26 +3003,26 @@
  )))|(((
 583,33 €
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 ,00 €
  )))|(((
@@ -3030,26 +3030,26 @@
  )))|(((
 933,33 €
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 ,00 €
  )))|(((
@@ -3059,217 +3059,217 @@
  )))|(((
 ,00 €
  )))
--|(((
++(% class="" %)|(((
  **Prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Finančné prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--(% class="relative-table" style="width:100.284%" %)
--|(((
++(% class="relative-table" style="width: 100.284%;" %)
++(% class="" %)|(((
  Administratívne poplatky
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Ostatné daňové a nedaňové príjmy
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Ekonomické prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Občania (€)
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Úradníci (€)
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Úradníci (FTE)
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Kvalitatívne prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  **Kvantitatívne prínosy**
@@ -3278,11 +3278,15 @@
  Výrazné zníženie nedostupnosti IS z dôvodu doplnenia HW infraštruktúry:
++\\
  Z dôvodu výmeny a doplnenie niektorých kľúčových HW a SW komponentov infraštruktúry sa zvýši dostupnosť IS pri prip. poruche HW . Prínos je počítaný ako rozdiel medzi súčasným stavom, kedy redundancia HW nebola zabezpečená. Stav AS-IS a TO-BE zodpovedá dosiahnutiu plnej redundancie po implementácii projektu.
++\\
++\\
++\\
  == {{id name="projekt_2524_Projektovy_zamer_detailny-Kvalitatívneprínosy"/}}Kvalitatívne prínosy ==
@@ -3292,16 +3292,19 @@
  __Zvýšená kybernetická ochrana__
++\\
  Projekt prispieva k posilneniu ochrany pred kybernetickými hrozbami a útokmi. Zvýšená schopnosť detekcie a prevencie hrozieb pomáha minimalizovať riziko kybernetických incidentov a znefunkčnenia kritických systémov. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že organizácia bude vystavená menej rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Súčasné kybernetické hrozby sa neustále vyvíjajú a stávajú sa čoraz zložitejšími a nebezpečnejšími. Útoky sa objavujú na nových frontoch a využívajú nové techniky na obídenie existujúcich obranných mechanizmov. Tieto hrozby predstavujú závažné riziká pre organizáciu, ktoré môžu mať vážne dôsledky na jej činnosť a povesť. V rámci projektu bude investované do nových technológií, nástrojov a stratégií, ktoré organizácii umožnia identifikovať a eliminovať tieto hrozby na najvyššej úrovni. Vytvoríme širší a komplexnejší prístup k kybernetickej bezpečnosti, ktorý zabezpečí, že organizácia bude dobre pripravená na kybernetické hrozby všetkých druhov. Rozšírením kybernetickej bezpečnosti na vyššiu úroveň bude mať MLM možnosť brániť sa najnáročnejším útokom a minimalizovať ich škodlivé účinky. Tým bude zabezpečená ochranu aktív a dôvernosti organizácie, čo je kritické pre občanov, zamestnancov a partnerov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť a prosperitu MLM.
  __Rýchlejšia reakcia na hrozby__
++\\
  Implementácia technologických riešení a automatizácia procesov v pracovisku dohľadového centra umožní rýchlejšiu identifikáciu, analýzu a riešenie kybernetických hrozieb. Tým sa zabezpečí včasná reakcia a minimalizácia potenciálnych škôd. V rámci projektu budú implementované moderné technológie a nástroje, ktoré umožnia okamžité rozpoznanie potenciálnych hrozieb a ich priradenie do správnych kategórií. Implementáciou projektu dôjde k veľmi rýchlemu nasadeniu potrebných opatrení na minimalizáciu potenciálnych škôd. To znamená, že vďaka implementácii projektu bude MLM schopné zareagovať na hrozby rýchlejšie a účinnejšie. Výsledkom je nielen zníženie rizika pre MLM, ale aj minimalizácia možných škôd, ktoré by takéto hrozby mohli spôsobiť. Zvýšená rýchlosť a efektivita reakcie na kybernetické hrozby prinesie organizácii významný prínos, a to v podobe zníženia rizika straty dôveryhodnosti, finančných strát a poškodenia povesti. Týmto spôsobom sa projekt stáva kľúčovým opatrením v oblasti kybernetickej bezpečnosti a ochrany MLM pred hrozbami v dnešnom digitálnom svete.
  __Spolupráca a komunikácia__
++\\
  Zlepšená spolupráca a komunikácia medzi rôznymi tímami v organizácii pomáha včasnému zdieľaniu informácií o hrozbách a koordinácii reakcií na kybernetické incidenty. Zlepšená spolupráca znamená, že tímy zamerané na bezpečnosť, IT, a všetky ďalšie príslušné oddelenia budú mať jednoduchší prístup k informáciám o kybernetických hrozbách. To umožní včasné a rýchle zdieľanie informácií o identifikovaných rizikách a aktuálnych situáciách.
@@ -3309,6 +3309,7 @@
  __Zvýšená odbornosť__
++\\
  Projekt zahŕňa základné odborné školenia pre personál MLM, čo vedie k zvýšeniu znalostného štandardu tímu a udržiavaniu odbornosti v oblasti kybernetickej bezpečnosti.
@@ -3318,14 +3318,17 @@
  __Sledovanie právnych a regulačných požiadaviek__
++\\
  Projekt zabezpečí, že činnosti pracoviska dohľadového centra budú v súlade s platnými právnymi a regulačnými požiadavkami týkajúcimi sa ochrany údajov a kybernetickej bezpečnosti, čo znižuje riziko porušenia predpisov a potenciálne sankcie.
  __Zvýšená reputácia a dôvera__
++\\
  Dôsledné opatrenia v oblasti kybernetickej bezpečnosti pomáhajú zvýšiť dôveru v samosprávu. Zabezpečením integrity, dôvernosti a dostupnosti dôležitých informácií a služieb v kybernetickom priestore sa zlepšuje vnímaná kvalita a spoľahlivosť samosprávy. Projekt sa zabezpečí, že MLM nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa MLM stane schopnou predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť.
++\\
  Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti samosprávy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v oblasti MLM ale aj pre ostatné samosprávy.
@@ -3349,7 +3349,7 @@
   manažér kybernetickej a informačnej bezpečnosti - Ing. Dušan Močarník  Projektový manažér objednávateľa (PM) Ing. Jana Kormaníková
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -3360,7 +3360,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Miroslav Berník
@@ -3371,7 +3371,7 @@
  )))|(((
  kľúčový používateľ a IT architekt
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Peter Veselovský
@@ -3382,7 +3382,7 @@
  )))|(((
  kľúčový používateľ a IT architekt
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Dušan Močarník
@@ -3393,7 +3393,7 @@
  )))|(((
  manažér kybernetickej a informačnej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Jana Kormaníková
@@ -3407,16 +3407,18 @@
  Uvedený projektový tím, ktorí tvoria zamestnanci MLM je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy.
++\\
  = {{id name="projekt_2524_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE =
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **PROJEKTOVÝ MANAŽÉR (projektová rola bude obsadená a financovaná v rámci paušálnych výdavkov)**
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ● zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje,
@@ -3441,7 +3441,7 @@
  na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis**
  **rozsahu**
@@ -3518,7 +3518,7 @@
  ● Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
  )))
--|(((
++(% class="" %)|(((
  **Odporúčané**
  **kvalifikačné**
@@ -3525,22 +3525,24 @@
  **predpoklady**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Poznámka**
  )))|(((
--
++\\
  )))
++\\
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **IT ARCHITEKT**
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ● zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov,
@@ -3565,7 +3565,7 @@
  zmysle rozsahu, kvality a ceny celej služby/riešenia.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis**
  **rozsahu**
@@ -3638,7 +3638,7 @@
  ● Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--|(((
++(% class="" %)|(((
  **Odporúčané**
  **kvalifikačné**
@@ -3645,22 +3645,24 @@
  **predpoklady**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Poznámka**
  )))|(((
--
++\\
  )))
++\\
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **KĽUČOVÝ POUŽIVATEĽ (end user)**
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ● zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a
@@ -3677,7 +3677,7 @@
  Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis**
  **rozsahu**
@@ -3722,7 +3722,7 @@
  ● Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--|(((
++(% class="" %)|(((
  **Odporúčané**
  **kvalifikačné**
@@ -3729,21 +3729,22 @@
  **predpoklady**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Poznámka**
  )))|(((
--
++\\
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ● zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia
@@ -3776,7 +3776,7 @@
  b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis**
  **rozsahu**
@@ -3873,7 +3873,7 @@
  ● plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--|(((
++(% class="" %)|(((
  **Odporúčané**
  **kvalifikačné**
@@ -3880,19 +3880,21 @@
  **predpoklady**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Poznámka**
  )))|(((
--
++\\
  )))
--(% style="letter-spacing:0.0px" %)**10.PRÍLOHY**
++(% style="letter-spacing: 0.0px;" %)**10.PRÍLOHY**
 . Príloha : Zoznam rizík a závislostí (Excel): 1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_KIBLM.xlsx
  Koniec dokumentu
++\\
++\\
--
++\\

Zmeny dokumentu projekt_2524_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?