Zmeny dokumentu projekt_2538_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:33

From 3.2 to 3.1

Z verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 3.2

upravil martina_jurikova
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_2538_Projektovy_zamer_detailny
++projektovy_zamer

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.martina_jurikova

Obsah

@@ -1,32 +1,33 @@
  **PROJEKTOVÝ ZÁMER**
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Mesto Púchov
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Púchov
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Mesto Púchov
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Mesto Púchov
  )))
--|(((
++(% class="" %)|(((
  Poznámka
  )))|(((
  Vzhľadom na zameranie projektu a jeho zverejnenie v systéme Metais táto verzia dokumentu neobsahuje zoznam najkritickejších miest resp. nálezov, ktoré tento projekt bude riešiť. Na základe vyjadrenia KIB by zverejnenie týchto informácii mohlo spôsobiť potenciálne narušenie KIB mesta ako aj schopnosti poskytovať základnú službu.
@@ -38,7 +38,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -53,7 +53,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
@@ -64,9 +64,9 @@
  )))|(((
 .4.2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Schválil
  )))|(((
  Mgr. Peter Bílik
@@ -77,9 +77,9 @@
  )))|(((
 .4.2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Schválil
  )))|(((
  Jozef Bálint
@@ -90,7 +90,7 @@
  )))|(((
 .4.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -97,7 +97,7 @@
  = {{id name="projekt_2538_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -106,7 +106,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
 .4.2024
@@ -115,7 +115,7 @@
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .4.2024
@@ -124,7 +124,7 @@
  )))|(((
   PhDr. Vladimíra Pazderová, PhD.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
@@ -144,75 +144,80 @@
  == {{id name="projekt_2538_Projektovy_zamer_detailny-2.1.Použitéskratkyapojmy"/}}2.1.     Použité skratky a pojmy ==
--|(((
++(% class="" %)|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
  EOL
  )))|(((
  End of Life
  )))
--|(((
++(% class="" %)|(((
  KIB
  )))|(((
  Kybernetická a informačná bezpečnosť
  )))
--|(((
++(% class="" %)|(((
  SIEM
  )))|(((
  Security Information and Event Management
  )))
--|(((
++(% class="" %)|(((
  SOC
  )))|(((
  Security Operations Center
  )))
--|(((
++(% class="" %)|(((
  IS
  )))|(((
  Informačný systém
  )))
--|(((
++(% class="" %)|(((
  SLA
  )))|(((
  Service Desk Manager
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  Softvér
  )))
--|(((
++(% class="" %)|(((
  MsÚ
  )))|(((
  Mestský úrad
  )))
--|(((
++(% class="" %)|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--|(((
++(% class="" %)|(((
  MCA
  )))|(((
  Multikriteriálna analýza
  )))
--|(((
++(% class="" %)|(((
  PZS
  )))|(((
  Poskytovateľ základnej služby
  )))
++
++
++
  = {{id name="projekt_2538_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++
  == {{id name="projekt_2538_Projektovy_zamer_detailny-3.1.Manažérskezhrnutie"/}}3.1.     Manažérske zhrnutie ==
++
                  V súčasnosti pre oblasť kybernetickej a informačnej bezpečnosti platí, že situácia, zabezpečenie a prijaté opatrenia nie sú dostatočné. Subjekty čoraz viac evidujú zvyšujúcu sa frekvenciu a závažnosť útokov, z interného hľadiska sa neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov, ktoré evidujú aj subjekty v oblasti verejnej správy, čo si uvedomuje aj Mesto Púchov.
@@ -231,12 +231,15 @@
  Uvedené nedostatky sú identifikované aj v meste Púchov. Mesto má však pozíciu manažéra kybernetickej bezpečnosti obsadené externou osobou, prostredníctvom poskytovateľa tejto služby.
++\\
  Realizovaná Analýza rizík v meste Púchov (akt. z 04/2024) definuje tieto najkritickejšie hrozby:
++\\
  **//....Ďalšie informácie sú vzhľadom na KIB mesta a odporúčanie manažéra KIB dostupné iba v plnej verzii dokumentu.//**
++\\
  **Po zrealizovaní navrhovaných opatrení budú zostatkové riziká minimalizované /úroveň 1-2/.**
@@ -246,11 +246,13 @@
                  Projekt "Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Púchov" je strategickou iniciatívou zameranou na posilnenie kybernetickej odolnosti mesta Púchov. Cieľom projektu je realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov prostredníctvom modernizácie IT infraštruktúry a zavedenia pokročilých bezpečnostných technológií a postupov.
++\\
  __Realizácia projektu prispeje k naplneniu špecifických cieľov výzvy:__
  * **//RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy //**v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
++\\
  __V rámci projektu sa plánuje realizácia nasledujúcich kľúčových opatrení: __
@@ -261,7 +261,7 @@
 . **Vybudovanie Security Incident and Event Management (SIEM). **Opatrenie je zamerané na vytvorenie nástroja zabezpečujúceho analýzu informácií zo všetkých sieťových zariadení, OS, databáz, aplikácií a pod., ktorými žiadateľ disponuje (SIEM), ktoré bude kompletne vybudované vo vlastníctve žiadateľa, tzv. on premise.
 . **Vykonanie auditu kybernetickej bezpečnosti:** Vykonanie auditu na konci projektu poskytne hodnotné prehľady o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.
--                Uvedené opatrenia sa budú realizovať v rámci jednej hlavnej aktivity projektu **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, **ktorá bude prebiehať** od 01/2025 do 12/2025. **Obdobie realizácie zabezpečí rýchlu a efektívnu implementáciu potrebných opatrení v súlade s dynamicky sa meniacim kybernetickým prostredím. Realizácia tohto projektu je kritickým krokom k zabezpečeniu digitálnej infraštruktúry mesta a ochrane jeho obyvateľov pred rastúcimi kybernetickými hrozbami.
++                Uvedené opatrenia sa budú realizovať v rámci jednej hlavnej aktivity projektu **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, **ktorá bude prebiehať** od 01/2025 do 12/2025. **Obdobie realizácie zabezpečí rýchlu a efektívnu implementáciu potrebných opatrení v súlade s dynamicky sa meniacim kybernetickým prostredím. Realizácia tohto projektu je kritickým krokom k zabezpečeniu digitálnej infraštruktúry mesta a ochrane jeho obyvateľov pred rastúcimi kybernetickými hrozbami.
  __Realizáciou projektu bude zabezpečené naplnenie nasledujúcich merateľných ukazovateľov:__
@@ -273,11 +273,13 @@
  * PR017 / PSKPRCR11 - //Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov// - **//102 používateľov//** / interní zamestnanci mesta Púchov (81 užívateľov) a vybraní zamestnanci škôl a metských firiem pristupujúcich do IS mesta (21 užívateľov)/.
++\\
                  Celkový rozpočet projektu je 426 111,98 Eur, ktorý pokryje všetky náklady spojené s nákupom, implementáciou a zaškolením kľúčových používateľov. Projekt prinesie mnohé prínosy, vrátane posilnenej kybernetickej a informačnej bezpečnosti, zníženia rizika incidentov, a zlepšenia dôvery a spokojnosti občanov a zamestnancov mesta s poskytovanými digitálnymi službami.
                  Projekt je predkladaný v rámci výzvy //PSK-MIRRI-611-2024-DV-EFRR Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni - verejná správa. //Projekt bude implementovaný v rámci Programu Slovensko a jeho špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, v rámci Opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť).
++\\
  == {{id name="projekt_2538_Projektovy_zamer_detailny-3.2.Motiváciaarozsahprojektu"/}}3.2.     Motivácia a rozsah projektu ==
@@ -306,6 +306,7 @@
  * Púchov servis s.r.o.** **(100% dcérska spoločnosť mesta, samostané IČO)** **- vstup do IS mesta za účelom zverejňovania povinných informácií v mene mesta na portáli [[egov.puchov.sk>>url:http://egov.puchov.sk||shape="rect"]],
  * Podnik technických služieb mesta, s.r.o.** **(100% dcérska spoločnosť mesta, samostané IČO)** **- vstup do IS mesta za účelom vydávania potvrdení o odovzdaní odpadu.
++\\
                  Úroveň dotknutých subjektov priamo závisí od funkčnosti informačných systémov Mesta Púchov a niektoré služby sú od ich prevádzkyschopnosti dokonca plne závislé. Nedostupnosť informačných aktív v dôsledku kybernetického incidentu preto môže mať fatálny vplyv nielen na základnú službu a poskytovanie ostatných služieb Mesta Púchov ale i jeho vyššie uvedených organizácií, ktoré sú na jeho infraštruktúru naviazané.
@@ -327,8 +327,9 @@
  V rámci rozsahu projektu, Mesto Púchov sa rozhodlo zvoliť najefektívnejšie technologické riešenie, ktoré prispeje k eliminácii najkritickejších problémov v oblasti kybernetickej a informačnej bezpečnosti. V rámci hlavnej aktivity projektu sa budú realizovať nasledovné opatrenia:
++
--|(((
++(% class="" %)|(((
  **Č.**
  )))|(((
  **Názov opatrenia**
@@ -339,7 +339,7 @@
  )))|(((
  **Dopad/následok**
  )))
--|(((
++(% class="" %)|(((
  **1.**
  )))|(((
  **Dodanie a implementácia next-gen firewall technológie**
@@ -364,13 +364,13 @@
  h.     Kompletná konfigurácia, dokumentácia a , zaškolenie IT pracovníkov
--
++\\
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej z nedostatočnej kontroly obsahu, monitorovania a analýzy informácií (únik informácií z vnútra, bezpečnostné incidenty)//
  -         //zníženie zraniteľnosti vyplývajúcej z potencionálnych sieťových útokov na infraštruktúru MsÚ (DDoS, password attack, spoofing, neautorizovaný prístup..)//
  )))
--|(((
++(% class="" %)|(((
  **2.**
  )))|(((
  **Modernizácia serverovej infraštruktúry pre virtualizované prostredie **
@@ -387,13 +387,13 @@
 .     Kompletná konfigurácia, dokumentácia a zaškolenie IT pracovníkov
--
++\\
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej z použitia EOL zariadení (nedostatočné zabezpečenie)//
  -         //zníženie zraniteľnosti vyplývajúcej nízkej dostupnosti poskytovania základnej služby//.
  )))
--|(((
++(% class="" %)|(((
  **3.**
  )))|(((
  **Modernizácia zálohovacej infraštruktúry**
@@ -408,7 +408,7 @@
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej s potencionálnej straty údajov (zlyhanie HW, ransomware atd.)//
  )))
--|(((
++(% class="" %)|(((
  **4.**
  )))|(((
  **Vypracovanie a aktualizácia smerníc a plánu pre rozvoj IT**
@@ -443,7 +443,7 @@
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej s nedostatočného dodržiavania opatrení v oblasti KB//
  )))
--|(((
++(% class="" %)|(((
  **5.**
  )))|(((
  **Vybudovanie SIEM**
@@ -456,7 +456,7 @@
  )))|(((
  -         //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobyvyklé udalosti)//
  )))
--|(((
++(% class="" %)|(((
  **6.**
  )))|(((
  **Vykonanie auditu kybernetickej bezpečnosti**
@@ -463,7 +463,7 @@
  )))|(((
  Vykonanie auditov a penetračných testov na začiatku a na konci projektu poskytne hodnotné prehľady o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.
--
++\\
  )))|(((
 .     Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.
@@ -476,16 +476,19 @@
  Tabuľka 1 Obsah projektu
++
  Implementáciou týchto opatrení bude dosiahnuté výrazné zvýšenie odolnosti prevádzky siete voči kybernetickým útokom, výrazné zvýšenie bezpečnosti prevádzky, zväčšenie dostupnosti služieb Mesta Púchov. Projekt umožní vytvoriť robustnejšiu infraštruktúru, ktorá bude funkčne a kapacitne vyhovovať potrebám nevyhnutným pre poskytovanie služieb Mesta Púchov a z bezpečnostného hľadiska spĺňať legislatívne požiadavky. Zároveň projekt umožní nastaviť procesy a postupy, ako tento stav v čase zachovať a rozvíjať v nadväznosti na požiadavky vyplývajúce zo zmeny legislatívy, resp. rozsahu poskytovaných služieb.
++
  == {{id name="projekt_2538_Projektovy_zamer_detailny-3.3.Zainteresovanéstrany/Stakeholderi"/}}3.3.     Zainteresované strany/Stakeholderi ==
++
  V rámci projektu " Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Púchov " sú zainteresované rôzne strany, ktoré zohrávajú kľúčovú úlohu v jeho realizácii a budúcom fungovaní. Tieto strany zastávajú rozličné role, od rozhodovania a riadenia projektu až po jeho konkrétnu implementáciu a využívanie výsledkov. Tu je prehľad hlavných zainteresovaných strán a ich rolí v projekte:
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -502,7 +502,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mestský úrad Púchov
@@ -513,9 +513,9 @@
  )))|(% rowspan="6" %)(((
  ISVS poskytujúce základnú službu
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Interní zamestnanci Mesta Púchov
@@ -524,7 +524,7 @@
  )))|(((
  Používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Manažér kybernetickej bezpečnosti
@@ -533,7 +533,7 @@
  )))|(((
  Zodpovednosť za oblasť KIB Mesta Púchov
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Vybrané mestské organizácie
@@ -542,21 +542,21 @@
  )))|(((
  Používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Občan / podnikateľ
  )))|(((
--
++\\
  )))|(((
  Používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Poskytovateľ IT služby
  )))|(((
--
++\\
  )))|(((
  Poskytovateľ alebo konzument údajov IS Mesta Púchov v podobe dátových zdrojov  otvorených dát alebo vo forme služieb resp. rozhraní
  )))
@@ -563,7 +563,9 @@
  Tabuľka 2 Stakeholderi projektu
++
++\\
  == {{id name="projekt_2538_Projektovy_zamer_detailny-3.4.Cieleprojektu"/}}3.4.     Ciele projektu ==
@@ -571,7 +571,7 @@
  **__Hlavný cieľ projektu:__**
--* **//realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, //**//čo nadväzuje na RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy **//v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
++* **//realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, //**//čo nadväzuje na RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy **//v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
  **Čiastkové ciele projektu:**
@@ -578,16 +578,18 @@
  * **//Zabezpečenia zálohovacích riešení //**///v rámci oprávnenej podaktivity n) Kontinuita prevádzky/,//
  * **//Zabezpečenie riadenia a dodržiavania opatrení kybernetickej bezpečnosti //**///v rámci oprávnenej podaktivity b) Riadenie rizík a v súlade s ďalšími opatreniami v rámci spracovania dokumentácie/,//
  * **//Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov //**///v rámci oprávnenej podaktivity k) Zaznamenávanie udalostí a monitorovanie v rámci Výzvy/,//
--* **//Zabezpečenie auditu a kontrolných činností//**// /v rámci oprávnenej podaktivity o) Audit a kontrolné činnosti/.//
++* **//Zabezpečenie auditu a kontrolných činností//**// /v rámci oprávnenej podaktivity o) Audit a kontrolné činnosti/.//
++\\
  Súlad cieľov v rámci relevantných strategických dokumentov v oblasti KIB:
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  Názov cieľa
  )))|(((
@@ -595,7 +595,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Program Slovensko - Opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
@@ -604,7 +604,7 @@
  )))|(((
  Rozvoj a implementácia konkrétnych technologických a organizačných opatrení, ktoré sú zamerané na posilnenie kybernetickej odolnosti a zabezpečenie dát mesta a jeho obyvateľov.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  NKIVS - Strategická priorita Kybernetická a informačná bezpečnosť
@@ -613,7 +613,7 @@
  )))|(((
  Projekt zvýši mestu schopnosť včasnej identifikácie kybernetických incidentov prostredníctvom implementácie systému SIEM pre real-time analýzu a monitorovanie bezpečnostných udalostí.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Národná stratégia kybernetickej bezpečnosti - Strategický ciel Kybernetická bezpečnosť ako základná súčasť verejnej správy
@@ -627,11 +627,12 @@
  == {{id name="projekt_2538_Projektovy_zamer_detailny-3.5.Merateľnéukazovatele(KPI)"/}}3.5.     Merateľné ukazovatele (KPI) ==
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID/Názov cieľa
  )))|(((
@@ -642,13 +642,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -656,14 +656,14 @@
  )))|(((
  Pozn.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PO095 / PSKPSOI12
--
++\\
  )))|(((
  Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
  )))|(((
@@ -681,12 +681,12 @@
  )))|(((
  Typ ukazovateľa: Výstup
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PR017 / PSKPRCR11
--
++\\
  )))|(((
  Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
  )))|(((
@@ -713,11 +713,13 @@
  V kontexte Mesta Púchov, koncovým používateľom je IT oddelenie a sekundárne tiež interní zamestnanci Mesta Púchov, podnikateľské subjekty pôsobiace na území mesta, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky informačných systémov mesta, ktoré by znefunkčnili poskytovanie základnej služby Mesta Púchov.
++\\
  Z výsledkov kybernetického auditu vyplynuli definície potrieb a požiadaviek na realizáciu konkrétnych opatrení v oblasti kybernetickej a informačnej bezpečnosti, v ktorých Mesto Púchov ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z.z. Požiadavky potrieb koncového používateľa úzko koreluje  s definovanými oblasťami/opatreniami, ktoré sú riešené v rámci predkladaného projektu.
  Realizáciou projektu budú očakávania a potreby koncového používateľa naplnené.
++\\
  **Technický popis riešenia s cieľom zabezpečenia potrieb používateľa:**
@@ -725,13 +725,17 @@
  * riešenie zahŕňa štandardné funkcie brány firewall, ako je kontrola stavu, IPS ochranu založenú na štatistickej analýze, heuristickej analýze, analýze protokolu, pasívneho DNS monitoringu a vlastnej signatúry na na rozpoznanie tajných hrozieb a ich rýchle zastavenie, filtrovanie obsahu na úrovni L7, integrovanú funkcionalitu DLP, funkciu riadenia prestupov medzi VLAN, Proxy server a VPN server s MFA, zabezpečenie monitoringu najmenej 150 klientskych zariadení, detegovanie a blokovanie škodlivého kódu ako sú počítačové vírusy, spywary, botnety, počítačové červy a trojské kone (Advanced Malware protection - AMP), SSL/TLS dekrypciu šifrovanej prevádzky pre potreby jej analýzy, sandboxovú analýzu neznámych hrozieb, vytváranie virtuálnych firewallov, definíciu bezpečnostných zón a ich používanie pri tvorbe bezpečnostných politík, podporu DHCP v režime Server alebo Relay, správu zariadenia pomocou webového grafického používateľského rozhrania (GUI) a cez príkazový riadok, reporting o zachytených hrozbách, podľa používateľov, spojení, zdrojov a pod..
++\\
  **Opatrenie 2 -** **Modernizácia serverovej infraštruktúry pre virtualizované prostredie **
  * opatrenie sa skladá z výmeny serverov, sieťových prvkov pre iSCSI, výmeny centrálnej OPS, nasadením platformy pre beh VM, kompletnej konfigurácie, dokumentácie a zaškolenia IT pracovníkov, nastavenia domény, konfigurácie Active Directory, migrácie dát a migrácie databáz, aktualizácie, vypracovania a dodania príslušnej systémovej a používateľskej dokumentácie k vykonaným zmenám.
++\\
++\\
++\\
  **Opatrenie 3 - Modernizácia zálohovej infraštruktúry**
@@ -738,6 +738,7 @@
  * riešenie zahŕňa obstaranie SW a HW riešenia, implementáciu zálohovacieho systému, analýzu zálohovacích boxov a pravidiel, nasadenie obnovy záloh, zaškolenie personálu prevádzkovateľa.
  * implementáciou riešenia bude zabezpečená technológia vytvárania snímkov zaisťujúcu plánovateľnú a temer okamžitú ochranu dát zdieľaných zložiek a jednotiek LUN,  obnova dát na úrovni súborov a zložiek s obnovením konkrétnych súborov alebo zložiek, flexibilný systém kvóty pre zálohy, automatické opravy súborov napr. pomocou zrkadlených metadát a konfiguráciou RAID, vložená komprimácia dát pred zápisom na disk, možnosť integrácie s ľubovoľnou virtualizačnou platformou,   zálohovanie bez licencií určených k ochrane počítačov a serverov so systémom Windows, zálohovanie v prostredí Google Workspace, Gmail, kontaktov, kalendárov a služby Drive zálohovanie dát sady Microsoft 365, OneDrive for Business, SharePoint Online, e-mailov, kontaktov a kalendárov.
++\\
  **Opatrenie 4 -** **Vypracovanie a aktualizácia smerníc a plánu pre rozvoj IT**
@@ -754,25 +754,29 @@
  * Vykonanie identifikácie a evidencie informačných aktív IS a sietí mesta
  * Realizácie klasifikácie a kategorizácie nad identifikovanými aktívami
++\\
  **Opatrenie 5 -** **Zavedenie bezpečnostných a analytických systémov na monitorovanie hrozieb v reálnom čase**
  * systém SIEM /Security Incident and Event Management/ umožní centralizovanú správu, širokú podporu monitorovacích systémov, podporu rozhrania a protokolov pre získavanie informácií v definovanom rozsahu, rozšírenie na vyšší počet EPS v bdúcnosti, posielanie notifikácií o každej zmene prístupových práv do SIEM, logovanie informácií prostredníctvom vlastného logovacieho modulu, generovanie viacerých úrovní reportov, personalizovanie exportovaných reportov, individualizovať vytváranie a nastavovanie korelačných algoritmov, vyšetrovanie vektora zachyteného útoku, integráciu s threat intelligence feeds podľa štandardov STIX/TAXII, behaviorálnu analýzu používateľov - administrátorov, rýchle vyhľadávanie v auditných záznamoch, riadenie prístupov na základe najmenších privilégií, analyzovanie a vyhodnocovanie incidentov aj na základe strojového učenia, analyzovanie dlhodobých trendov, ktoré vychádzajú z predchádzajúcich udalostí.
++\\
  **Opatrenie 6 - Vykonanie auditu kybernetickej bezpečnosti**
  * Vykonanie auditu na konci projektu poskytne hodnotné prehľady o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia. Dodávateľ vykoná Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti, na ktorého konci poskytne Záverečnú správu o výsledkoch vykonaného auditu.
++\\
  == {{id name="projekt_2538_Projektovy_zamer_detailny-3.7.Rizikáazávislosti"/}}3.7.     Riziká a závislosti ==
  Zoznam rizík a závislostí je uvedený́ v prílohe Zoznam rizík a závislosti.
++\\
  == {{id name="projekt_2538_Projektovy_zamer_detailny-3.8.Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8.     Stanovenie alternatív v biznisovej vrstve architektúry ==
--|(((
++(% class="" %)|(((
  **Alternatíva**
  )))|(((
  **Stručný popis**
@@ -781,12 +781,12 @@
  )))|(((
  **Nevýhody**
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 1: **Realizácia projektu v plnej miere
  )))|(((
  Kompletná realizácia všetkých naplánovaných opatrení na modernizáciu IT infraštruktúry a implementáciu bezpečnostných technológií, vrátane auditov a penetračných testov. Cieľom je dosiahnuť maximálnu možnú úroveň kybernetickej a informačnej bezpečnosti a zabezpečiť celkovú odolnosť mesta proti kybernetickým hrozbám, ochranu citlivých dát a kontinuitu kritických služieb. Táto alternatíva predstavuje najkomplexnejšie riešenie, ktoré ponúka najvyššie zabezpečenie a zodpovedá aktuálnym a predpokladaným potrebám mesta.
--
++\\
  )))|(((
 .     Komplexné riešenie, ktoré adresuje všetky identifikované bezpečnostné hrozby a nedostatky.
@@ -796,15 +796,15 @@
 .     Lepšia pripravenosť mesta vzhľadom na budúce technologické a bezpečnostné výzvy.
--
++\\
  )))|(((
 .     Potenciálne vysoké počiatočné náklady na implementáciu všetkých plánovaných opatrení.
 .     Vyžaduje si rozsiahle zdroje a značné úsilie pri implementácii a školení zamestnancov.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 2: **Čiastočná implementácia projektu
  )))|(((
  Realizácia len vybraných opatrení z celkového plánu, s dôrazom na najkritickejšie aspekty infraštruktúry a bezpečnosti. Takéto čiastočné riešenia by mohli zlepšiť súčasný stav, ale neponúkajú komplexné zabezpečenie a nezabezpečujú všetky identifikované potreby a riziká. Táto alternatíva by mohla viesť k nedostatočnej ochrane proti niektorým druhom hrozieb a k obmedzenej schopnosti reagovať na incidenty, čo by mohlo mať za následok vyššie dlhodobé náklady a riziká.
@@ -817,7 +817,7 @@
 .     Čiastočné zlepšenie pripravenosti mesta vzhľadom na budúce technologické a bezpečnostné výzvy.
--
++\\
  )))|(((
 .     Nezabezpečuje komplexnú ochranu pred všetkými potenciálnymi hrozbami.
@@ -825,22 +825,22 @@
 .     Vyššie dlhodobé náklady a riziká v dôsledku potenciálne potrebných dodatočných zásahov.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 3: **Udržiavanie súčasného stavu
--
++\\
  )))|(((
  Táto alternatíva predstavuje možnosť neuskutočniť žiadne zmeny a ponechať IT infraštruktúru a bezpečnostné opatrenia mesta v súčasnom stave. Tento prístup by znamenal výrazné riziká, keďže by sa neadresovali identifikované problémy a nedostatky v kybernetickej a informačnej bezpečnosti. Udržiavanie súčasného stavu by mohlo viesť k vážnym bezpečnostným incidentom, stratám dát a výpadkom kritických služieb, čo by malo negatívny dopad na obyvateľov mesta a mohlo by viesť k vysokým finančným a reputačným stratám.
--
++\\
  )))|(((
 .     Žiadne počiatočné náklady spojené s implementáciou nových systémov alebo procesov.
 .     Vyhneme sa zložitosti spojenej s plánovaním a realizáciou projektu.
--
++\\
  )))|(((
 .     Vysoké riziko bezpečnostných incidentov v dôsledku neadresovania existujúcich a budúcich hrozieb.
@@ -848,21 +848,24 @@
 .     Nedostatočná príprava na budúce technologické a bezpečnostné výzvy, čo môže viesť k dlhodobým stratám a zvýšeným nákladom na nápravu.
--
++\\
  )))
  Tabuľka 5 Alternatívy v biznisovej vrstve
++\\
  Z týchto analýz je zrejmé, že hoci kompletná implementácia projektu vyžaduje vyššie počiatočné investície a značné úsilie, dlhodobé výhody výrazne prevyšujú potenciálne nevýhody, najmä pokiaľ ide o komplexne riešenie všetkých identifikovaných potreby a zabezpečenie adekvátnej úrovne ochrany pre mesto a jeho obyvateľov
++\\
  == {{id name="projekt_2538_Projektovy_zamer_detailny-3.9.Multikriteriálnaanalýza"/}}3.9.     Multikriteriálna analýza ==
  Na základe uvedených alternatív a kontextu môžeme vytvoriť tabuľku MCA pre výber najvhodnejšej alternatívy pre projekt podpory v oblasti kybernetickej a informačnej bezpečnosti v meste Púchov. Táto analýza sa zameriava na splnenie biznisových požiadaviek bez technologických predpojatostí.
++\\
--|(((
++(% class="" %)|(((
  Kritérium (KO = kľúčové kritérium)
  )))|(((
  ZDÔVODNENIE KRITÉRIA
@@ -873,7 +873,7 @@
  )))|(((
  IT Oddelenie
  )))
--|(((
++(% class="" %)|(((
  Komplexnosť riešenia (KO)
  )))|(((
  Projekt by mal adresovať všetky identifikované bezpečnostné hrozby a nedostatky.
@@ -884,7 +884,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Udržateľnosť riešenia (KO)
  )))|(((
  Riešenie musí byť udržateľné a schopné adaptácie na budúce zmeny a hrozby.
@@ -891,11 +891,11 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Nákladová efektívnosť
  )))|(((
  Projekt by mal byť nákladovo efektívny pri zohľadnení dlhodobých výhod a rizík.
@@ -902,11 +902,11 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Zvýšenie kybernetickej odolnosti
  )))|(((
  Projekt by mal významne zvýšiť kybernetickú odolnosť mesta.
@@ -917,14 +917,14 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Minimálne narušenie existujúcich procesov
  )))|(((
  Projekt by mal minimalizovať narušenie existujúcich biznis procesov.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  X
  )))
@@ -937,8 +937,9 @@
  * "Obyvatelia" predstavujú záujmy občanov mesta, ktorí sú priamymi užívateľmi mestských služieb a pre ktorých je dôležitá ochrana ich osobných údajov a dostupnosť služieb.
  * "IT Oddelenie" je zodpovedné za implementáciu a správu bezpečnostných riešení a IT infraštruktúry.
++
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva 1: Realizácia projektu v plnej miere
@@ -955,13 +955,13 @@
  )))|(((
  **Alternatíva 3: **Udržiavanie súčasného stavu
--
++\\
  )))|(((
  Spôsob
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Komplexnosť riešenia (KO)
  )))|(((
  áno
@@ -970,13 +970,13 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Udržateľnosť riešenia (KO)
  )))|(((
  áno
@@ -985,13 +985,13 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Nákladová efektívnosť
  )))|(((
  áno
@@ -1004,9 +1004,9 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Zvýšenie kybernetickej odolnosti
  )))|(((
  áno
@@ -1015,13 +1015,13 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Minimálne narušenie existujúcich procesov
  )))|(((
  áno
@@ -1030,11 +1030,11 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
  Tabuľka 7 Multikriteriálna analýza - Porovnanie alternatív na základe naplnenia stanovených kritérií
@@ -1045,7 +1045,7 @@
  == {{id name="projekt_2538_Projektovy_zamer_detailny-3.10.Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10.   Stanovenie alternatív v aplikačnej vrstve architektúry ==
--|(((
++(% class="" %)|(((
  **Alternatíva**
  )))|(((
  **Nutné moduly**
@@ -1052,7 +1052,7 @@
  )))|(((
  **Preferované moduly**
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 1: **Realizácia projektu v plnej miere
  )))|(((
  ·          Plná implementácia SIEM systému so všetkými funkčnosťami pre detekciu, analýzu a reakciu na bezpečnostné incidenty.
@@ -1067,7 +1067,7 @@
  ·          Integrácia FW s active directory a SIEM technológiou.
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 2: **Čiastočná implementácia projektu
  )))|(((
  ·          Základná implementácia SIEM systému s obmedzenými analytickými schopnosťami.
@@ -1078,10 +1078,10 @@
  )))|(((
  Preferované moduly alternatívy 2 sú v časti nutné moduly alternatívy 1.
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 3: **Udržiavanie súčasného stavu
--
++\\
  )))|(((
  Žiadne nové implementácie, udržiavanie existujúcich systémov a infraštruktúry bez zmien.
  )))|(((
@@ -1090,6 +1090,7 @@
  Tabuľka 8 Alternatívy v aplikačnej vrstve
++
  Tieto aplikačné alternatívy sa priamo odvíjajú od biznis alternatív a sú zamerané na konkrétne technologické riešenia, ktoré majú podporovať stanovené biznis ciele a požiadavky.
@@ -1099,6 +1099,7 @@
  Technologická architektúra nemá definované varianty. Preferované sú riešenia prevádzkované "on premise" z dôvodu plnej kontroly nad technologickou infraštruktúrou a zabezpečenia vyššej miery prispôsobenia a integrácie s existujúcimi systémami, čo je zásadné pre splnenie špecifických bezpečnostných a regulačných požiadaviek. Zároveň prevádzka "on premise" riešení predstavuje nižšie dlhodobé prevádzkové náklady v porovnaní s neustálymi poplatkami za cloudové služby, čo je pre mesto z hľadiska udržateľnosti jeden z kľúčových faktorov.
++
  = {{id name="projekt_2538_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
@@ -1109,7 +1109,7 @@
  * Protokoly z testovania a validácie systémov.
  * V rámci hlavnej aktivity projektu sa budú realizovať nasledovné opatrenia s danými výstupmi:
--|(((
++(% class="" %)|(((
  **Č.**
  )))|(((
  **Názov opatrenia**
@@ -1120,7 +1120,7 @@
  )))|(((
  **Dopad/následok**
  )))
--|(((
++(% class="" %)|(((
  **1.**
  )))|(((
  **Dodanie a implementácia next-gen firewall technológie**
@@ -1145,13 +1145,13 @@
  p.     Kompletná konfigurácia, dokumentácia a , zaškolenie IT pracovníkov
--
++\\
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej z nedostatočnej kontroly obsahu, monitorovania a analýzy informácií (únik informácií z vnútra, bezpečnostné incidenty)//
  -         //zníženie zraniteľnosti vyplývajúcej z potencionálnych sieťových útokov na infraštruktúru MsÚ (DDoS, password attack, spoofing, neautorizovaný prístup..)//
  )))
--|(((
++(% class="" %)|(((
  **2.**
  )))|(((
  **Modernizácia serverovej infraštruktúry pre virtualizované prostredie **
@@ -1168,13 +1168,13 @@
 .   Kompletná konfigurácia, dokumentácia a zaškolenie IT pracovníkov
--
++\\
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej z použitia EOL zariadení (nedostatočné zabezpečenie)//
  -         //zníženie zraniteľnosti vyplývajúcej nízkej dostupnosti poskytovania základnej služby//.
  )))
--|(((
++(% class="" %)|(((
  **3.**
  )))|(((
  **Modernizácia zálohovacej infraštruktúry**
@@ -1189,7 +1189,7 @@
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej s potencionálnej straty údajov (zlyhanie HW, ransomware atd.)//
  )))
--|(((
++(% class="" %)|(((
  **4.**
  )))|(((
  **Vypracovanie a aktualizácia smerníc a plánu pre rozvoj IT**
@@ -1224,7 +1224,7 @@
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej s nedostatočného dodržiavania opatrení v oblasti KB//
  )))
--|(((
++(% class="" %)|(((
  **5.**
  )))|(((
  **Vybudovanie SIEM**
@@ -1237,7 +1237,7 @@
  )))|(((
  -         //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobyvyklé udalosti)//
  )))
--|(((
++(% class="" %)|(((
  **6.**
  )))|(((
  **Vykonanie auditu kybernetickej bezpečnosti**
@@ -1244,7 +1244,7 @@
  )))|(((
  Vykonanie auditov na konci projektu poskytne hodnotné prehľady o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.
--
++\\
  )))|(((
 .     Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.
@@ -1252,7 +1252,7 @@
  b.     Záverečná správa o výsledkoch vykonaného auditu
--
++\\
  )))|(((
  -         //vyhodnotenie dopadu prijatých opatrení na zvýšenie kybernetickej bezpečnosti//
  )))
@@ -1259,15 +1259,16 @@
  Tabuľka 9 Výstupy hlavnej aktivity projektu
++\\
  V nasledujúcej tabuľke sú definované jednotlivé výstupy podľa vyhlášky 401/2023 o riadení projektov po fázach projektu pre každú etapu
--|(((
++(% class="" %)|(((
  **Etapy**
  )))|(((
  **Požadované výstupy**
  )))
--|(% rowspan="3" %)(((
++(% class="" %)|(% rowspan="3" %)(((
  Analýza a dizajn
  )))|(((
  ·          Projektový iniciálny dokument (PID)
@@ -1274,7 +1274,7 @@
  ·          Akceptačné kritériá
  )))
--|(((
++(% class="" %)|(((
  ·          Detailný návrh riešenia (DNR)
  o    Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná architektúra
@@ -1301,7 +1301,7 @@
  o    Harmonogram realizácie a nasadenia, závislosti
  )))
--|(((
++(% class="" %)|(((
  ·          Plán a stratégia testovania
  o    Testovacie prípady (UC/TC)
@@ -1312,12 +1312,12 @@
  o    Defekt manažment, monitoring a reporting testov
  )))
--|(% rowspan="4" %)(((
++(% class="" %)|(% rowspan="4" %)(((
  Implementácia a testovanie
  )))|(((
  ·          Vývoj, migrácia údajov a integrácia
  )))
--|(((
++(% class="" %)|(((
  ·          Testovanie
  o    Funkčné testovanie (FAT)
@@ -1332,10 +1332,10 @@
  o    Používateľské akceptačné testovanie (UAT)
  )))
--|(((
++(% class="" %)|(((
  ·          Školenia personálu
  )))
--|(((
++(% class="" %)|(((
  ·          Dokumentácia
  o    Aplikačná príručka
@@ -1356,15 +1356,15 @@
  o    Údaje o monitorovaní úrovne poskytovaných služieb (SLA) aktív IT
  )))
--|(% rowspan="2" %)(((
++(% class="" %)|(% rowspan="2" %)(((
  Nasadenie a postimplementačná podpora
  )))|(((
  ·          Nasadenie do produkčnej prevádzky (vyhodnotenie)
  )))
--|(((
++(% class="" %)|(((
  ·          Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)
  )))
--|(((
++(% class="" %)|(((
  Dokončovacia fáza
  )))|(((
  ·          Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:
@@ -1387,9 +1387,11 @@
  Títo vlastníci procesov budú mať kľúčovú úlohu pri riadení projektu a schvaľovaní jeho výstupov, zabezpečujúc, že realizované riešenia spĺňajú stanovené ciele a požiadavky mesta.
++\\
  V rámci projektu je definovaná jedna hlavná aktivita /v zmysle Výzvy/. Mesto Púchov hlavnú aktivitu nedelilo na jednotlivé podaktivity/fázy, keďže nie je možné vzhľadom na obsah projektu rozdeliť jednotlivé opatrenia na dané fázy /Analýza a dizajn, Implementácia a testovanie, Nasadenie/. Dokumentácia v zmysle požiadaviek bude vykonávaná priebežne, počas celej realizácie projektu.
++
  = {{id name="projekt_2538_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
@@ -1409,136 +1409,138 @@
  Táto architektúra zabezpečuje, že mesto je schopné proaktívne čeliť kybernetickým hrozbám, ochraňovať svoje dáta a udržiavať nepretržitú operáciu svojich kritických služieb, čím prispieva k vyššej úrovni bezpečnosti a dôvery verejnosti v digitálne služby mesta.
++
  = {{id name="projekt_2538_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
  Pri návrhu a implementácii riešenia budeme vychádzať z nasledujúcej legislatívy:
++
--|(((
++(% class="" %)|(((
  **PRÍRUČKY PROGRAMU SLOVENSKO**
  )))
--|(((
++(% class="" %)|(((
  Príručka pre žiadateľa
  )))
--|(((
++(% class="" %)|(((
  Príručka pre prijímateľa (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Príručka k oprávnenosti výdavkov (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Komunikačná stratégia Program Slovensko programové obdobie 2021-2027 (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Všeobecná informácia k predkladaniu a schvaľovaniu ŽoNFP
  )))
--|(((
++(% class="" %)|(((
  Dizajn manuál Programu Slovenso (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Vzor Zmluvy o poskytnutí NFP
  )))
--|(((
++(% class="" %)|(((
  Príručka pre žiadateľov/prijímateľov k procesu a kontrole verejného obstarávania/obstarávania
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre eGOVERNMENT**
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 95/2019 Z.z. o ITVS
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 305/2013 Z.z. o eGovernmente a o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 177/2018 Z.z. proti byrokracii a o niektorých opatreniach na znižovanie administratívnej záťaže využívaním ISVS
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 18/2018 Z.z. o ochrane osobných údajov
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 85/2020 Z.z. o riadení IT projektov
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 78/2020 Z.z. o štandardoch pre ITVS
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 438/2019 Z.z. o výkone ustanovení zákona o e-Governmente (eDesk modul)
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 331/2018 Z.z. o zaručenej konverzii
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 29/2017 Z.z. o alternatívnom autentifikátore
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 85/2018 Z.z. o spôsobe vyhotovenia listinného rovnopisu elektronického úradného dokumentu
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 25/2014 Z.z. o IOM
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie nariadeniu (GDPR) k spracúvaniu osobných údajov (prostredníctvom web stránok) v súlade s požiadavkami Nariadenia Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
  )))
--|(((
++(% class="" %)|(((
  Štandardné zmluvné doložky pre sprostredkovateľov (UOOU)
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre KYBERNETICKÚ a INFORMAČNÚ BEZPEČNOSŤ**
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 69/2018 Z.z. o Kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 45/2011 Z.z. o Kritickej infraštruktúre
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 351/2011 Z.z. o elektronických komunikáciách (ochrana súkromia a osobných údajov, ochrana sietí a zariadení)
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 272/2016 Z.z. o dôveryhodných službách (elektronický podpis) a o dôveryhodných službách pre elektronické transakcie na vnútornom trhum (EiDAS)
  )))
--|(((
++(% class="" %)|(((
  Trestný zákon č. 300/2005 Z.z. (trestné činy páchané pomocou elektronických prostriedkov a v elektronickom prostredí)
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 179/2020 Z.z. k spôsobom kategorizácie a obsahu bezpečnostných opatrení ITVS
  )))
--|(((
++(% class="" %)|(((
  Metodika pre Systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (CSIRT)
  )))
--|(((
++(% class="" %)|(((
  Smernica č. 7/2019 o riešení Bezpečnostných incidentov Vládnou jednotkou CSIRT
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 166/2018 Z.z., o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 164/2018 Z.z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 436/2019 Z.z., o audite kybernetickej bezpečnosti a znalostnom štandarde audítora
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre VLÁDNY CLOUD**
  )))
--|(((
++(% class="" %)|(((
  Katalóg služieb a požiadavky na realizáciu služieb Vládneho Cloudu
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie pre proces zaradenia cloudovej služby do katalógu č. 4542/2019/oSAEG-1
  )))
--|(((
++(% class="" %)|(((
  Usmernenie na aktualizáciu plánu migrácie IKT rezortu do dátového centra štátu
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre RIADENIE PROJEKTU a PROGRAMU**
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn k spracovaniu:
  _Štúdie uskutočniteľnost (ŠÚ)
  _Finančnej analýzy projektu
@@ -1546,121 +1546,121 @@
  _Finančnej analýzy žiadateľa o NFP
  _Celkových nákladov na vlastníctvo v programovom období 2014 – 2020
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn UPVII č. 3425/2019/oPK-1 na rozpočtovanie nákupu IT v rámci medzirezortného programu 0EK Informačné technológie financované zo štátneho rozpočtu
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie o postupe pri príprave investícií a koncesií podliehajúcich hodnoteniu MFSR
  )))
--|(((
++(% class="" %)|(((
  Rámec na hodnotenie verejných investičných projektov v SR
  )))
--|(((
++(% class="" %)|(((
  Použivatelská priručka MetaIS
  )))
--|(((
++(% class="" %)|(((
  Použivatelská príručka MetaIS Confluence
  )))
--|(((
++(% class="" %)|(((
  Informatizácia 2.0 - revízia výdavkov
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre RIADENIE ARCHITEKTÚRY**
  )))
--|(((
++(% class="" %)|(((
  Používateľská príručka MetaIS č. 3642/2018/oSAEG-1
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn ÚPVII č. 514/2017-313 z 10.1.2017 na aktualizáciu obsahu centrálneho metainformačného systému verejnej správy povinnými osobami v znení neskorších predpisov
  )))
--|(((
++(% class="" %)|(((
  [[Metodické usmernenie č. 5651/2019/oSAEG-1 z 20.09.2019 na odpočet plnenia NKIVS orgánmi riadenia>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/2019_Metod_usmer_na_odpocet_NKIVS.pdf?version=1&modificationDate=1572960541260&api=v2||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy (Číslo: 3204/2018/oAeG-1)
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre KVALITU ÚDAJOV**
  )))
--|(((
++(% class="" %)|(((
  [[Zákon č. 305/2013 Z.z. o eGovernmente (§52) - povinnosť referencovania sa a využívať referenčné údaje.>>url:https://metais.vicepremier.gov.sk/refregisters/list?page=1&count=20||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 305/2013 Z.z. o eGovernmente (§10) - povinnosť využívať „Modul procesnej integrácie a integrácie údajov (jeho časti IS CSRÚ)“ a realizovať integráciu údajov, synchronizáciu údajov pri referencovaní a pri výmene údajov s referenčnými registrami a základnými číselníkmi.
  )))
--|(((
++(% class="" %)|(((
  Metodické umernenie o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre  (č. 3639/2019/oDK-1)
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie č. 1/2019 k zálohovaniu údajov v databázach domén, registrátorov a kontaktov súvisiacich so správou domén najvyššej úrovne
  )))
--|(((
++(% class="" %)|(((
  Postup pripojenia OVM v roli konzumenta údajov do IS CSRÚ
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre DIZAJN a OPTIMALIZACIU PROCESOV a ŽIVOTNÝCH SITUÁCII**
  )))
--|(((
++(% class="" %)|(((
  [[Metodika Používateľské princípy pre návrh a rozvoj elektronických služieb verejnej správy>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/index.html||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika optimalizácie procesov verejnej správy (najmä postupovať podľa bodu 3.5 b) pri vytváraní Procesnej analýzy) a v súlade s Metodikou optimalizácie procesov – konvenciami modelovania (aktualizovať diagramy životných situácií a karty životných situácií vedených na MVSR, ak Dielo ovplyvní výkon procesov životnej situácie)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika merania výkonnosti procesov prostredníctvom KPI (dodať funkcionalitu exportu dát z Diela a meriania výkonnosti procesov)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika merania nákladovosti TB-ABC>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre UX**
  )))
--|(((
++(% class="" %)|(((
  Metodika Jednotný dizajn manuál elektronických služieb verejnej správy
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie UVSR č. 002089/2018/oLŠISVS-7 zo dňa 11.05.2018
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie pre tvorbu používateľsky kvalitných elektronických služieb verejnej správy (Číslo spisu v DKS: 004307/2019/oBI)
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY RIADENIA KVALITY**
  )))
--|(((
++(% class="" %)|(((
  Metodika riadenia QAMPR
  )))
--|(((
++(% class="" %)|(((
  Riadenie kvality podľa Smernice STN EN ISO 9001: 2016
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre LICENCIE**
  )))
--|(((
++(% class="" %)|(((
  Uznesenia vlády č. 286/2019 o povinnosti prednostne pristupovať k platným a účinným centrálnym IKT zmluvám
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn k zabezpečeniu centrálneho nákupu produktov a služieb spoločnosti ORACLE v rámci Centrálnej rámcovej dohody na poskytovanie licencií a produktov ORACLE a služieb s nimi súvisiacich
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY OBSTARAVANIA**
  )))
--|(((
++(% class="" %)|(((
  Zákon č.343/2015 Z.z. o verejnom obstarávaní
  )))
--|(((
++(% class="" %)|(((
  Koncepcia nákupu IT vo verejnej správe (v kontexte rokovania o licencnych pravach k zdrojovemu kodu)
  )))
--|(((
++(% class="" %)|(((
  **OSTATNÉ ŠTANDARDY**
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 211/2000 Z.z. o slobodnom prístupe k informáciám
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 315/2016 Z.z. o registri partnerov verejného sektora
  )))
@@ -1668,11 +1668,13 @@
  Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou /vyššie uvedený kompletný zoznam/.
++
  = {{id name="projekt_2538_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}} 7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1685,7 +1685,7 @@
  (odhad termínu)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1694,7 +1694,7 @@
  )))|(((
 /2024
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1703,7 +1703,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1712,7 +1712,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1736,13 +1736,15 @@
  Po uzatvorení dokončovacej fázy začne podpora prevádzky /totožná s obdobím udržateľnosti projektu/. Mesto Púchov zabezpečí využívanie implementovaných systémov a udržiavanie dosiahnutých výsledkov. Podpora bude zabezpečená aj uzatvorenými SLA zmluvami s dodávateľmi /pri podpore prevádzky/. Udržateľnosť projektu bude zabezpečená počas tohto obdobia vlastnými zdrojmi Mesta Púchov.
++
  = {{id name="projekt_2538_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8. ROZPOČET A PRÍNOSY =
  Rozpočet bol zostavený na základe prieskumu trhu, ako výsledkov realizovania prieskumu s cieľom určenia predpokladanej hodnoty zákazky. V závislosti na výške rozpočtu projektu /do 1 000 000 Eur/ nebola spracovaná CBA analýza /Analýza nákladov a prínosov/.
++
--|(((
++(% class="" %)|(((
  **Názov výdavku**
  )))|(((
  **MJ**
@@ -1753,7 +1753,7 @@
  )))|(((
  **Spolu s DPH (v EUR)**
  )))
--|(((
++(% class="" %)|(((
  **Kľúčový používateľ**
  )))|(((
  HOD
@@ -1764,7 +1764,7 @@
  )))|(((
 910,60 €
  )))
--|(((
++(% class="" %)|(((
  **Biznis vlastník**
  )))|(((
  HOD
@@ -1775,7 +1775,7 @@
  )))|(((
 882,20 €
  )))
--|(((
++(% class="" %)|(((
  **Manažér kybernetickej bezpečnosti**
  )))|(((
  HOD
@@ -1786,7 +1786,7 @@
  )))|(((
 882,20 €
  )))
--|(((
++(% class="" %)|(((
  **IT Analytik**
  )))|(((
  HOD
@@ -1797,7 +1797,7 @@
  )))|(((
 882,20 €
  )))
--|(((
++(% class="" %)|(((
  **Next-gen firewall**
  )))|(((
  projekt
@@ -1808,7 +1808,7 @@
  )))|(((
 640,00 €
  )))
--|(((
++(% class="" %)|(((
  **Serverová infraštruktúra**
  )))|(((
  projekt
@@ -1819,7 +1819,7 @@
  )))|(((
 200,00 €
  )))
--|(((
++(% class="" %)|(((
  **Sieťové úložisko NAS**
  )))|(((
  projekt
@@ -1830,7 +1830,7 @@
  )))|(((
 803,60 €
  )))
--|(((
++(% class="" %)|(((
  **Vypracovanie a aktualizácia smerníc a plánu pre**
  **rozvoj IT**
@@ -1843,7 +1843,7 @@
  )))|(((
 760,00 €
  )))
--|(((
++(% class="" %)|(((
  **SIEM  /Security Incident and Event Management/**
  )))|(((
  projekt
@@ -1854,7 +1854,7 @@
  )))|(((
 396,00 €
  )))
--|(((
++(% class="" %)|(((
  **Audit kybernetickej bezpečnosti**
  )))|(((
  projekt
@@ -1865,7 +1865,7 @@
  )))|(((
 880,00 €
  )))
--|(((
++(% class="" %)|(((
  **Paušálna sadzba**
  )))|(((
  projekt
@@ -1876,14 +1876,14 @@
  )))|(((
 875,20 €
  )))
--|(((
++(% class="" %)|(((
  **Celková suma**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 111,98 €
  )))
@@ -1890,6 +1890,7 @@
  Tabuľka 13 Celkové náklady projektu
++
  Vzhľadom na obsah projektu a definované ciele projektu /oblasť kybernetickej a informačnej bezpečnosti/ je pomerne náročné jednoznačne kvantifikovať návratnosť realizovanej investície. Realizované náklady primárne prispejú k zabezpečeniu poskytovania základnej služby, k minimalizovaniu zraniteľnosti systémov Mesta  a zvýšeniu ochrany MsÚ. Z pohľadu návratnosti je však možné zdôrazniť hodnotenie možných škôd, ktoré by vznikli v prípade, že nebude vhodne riešená oblasť kybernetickej a informačnej bezpečnosti na úrovni PZS.
@@ -1899,9 +1899,11 @@
  * **__finančné riziko__** /externé/- súvisí s možnými sankciami, pokutami vyplývajúce priamo z legislatívnych rámcov v rámci prípadných súdnych sporov /napr. pri úniku osobných údajov v súvislosti s kybernetickým útokom na MsÚ Púchov/. Výšku finančných sankcií/pokút nie je možné jednoznačne vyčísliť, keďže je závislá od rozsahu uniknutých informácií a ďalších faktorov. Môže však dôjsť k výraznému zaťaženiu rozpočtu Mesta Púchov.
  * **__finančné riziko__** /interné/- súvisí s výpadkom poskytovania základnej služby, kedy zamestnanci úradu nebudú schopní pracovať so systémami mesta a zabezpečovať poskytovanie základnej služby. Celková strata v prípade výpadku poskytovania základne služby na úrovni straty miezd zamestnancov je závislá na dĺžke výpadku poskytovania základnej služby. Pri jednodňovom výpadku sa jedná približne o 7281,9 Eur pri 81 zamestnancoch /mesačná priemerná mzda verejnej správy v roku 2023 bola 1796 Eur, pri 20 dňovom pracovnom čase je priemerná denná mzda 89,9 Eur/.
++
  = {{id name="projekt_2538_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++
  Mesto Púchov v rámci prípravnej fázy zostavilo Riadiaci výbor v zmysle požiadaviek Vyhlášky 401/2023 Z.z., v nasledovnom zložení:
@@ -1909,11 +1909,13 @@
  * Zástupca prevádzky - Martina Juríková / správca počítačovej siete - informatik
  * Biznis vlastník - Iveta Brindzová/ prednostka MsÚ
++\\
  Projektový tím v rámci projektu bol zostavený vzhľadom na obsah projektu a potrebu zabezpečenia podpry realizácie projektu interným prostredím Mesta Púchov. Na realizácii projektu budú participovať interní zamestnanci mesta, ktorí budú úzko kooperovať s externým dodávateľom v rámci implementácii konkrétnych opatrení popísaných v rámci realizácie projektu.
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1924,7 +1924,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Juraj Škripec
@@ -1935,7 +1935,7 @@
  )))|(((
  Kľúčový používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Martina Juríková
@@ -1946,7 +1946,7 @@
  )))|(((
  IT analytik
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Bude doplnené
@@ -1955,9 +1955,9 @@
  )))|(((
  Bude doplnené
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  JUDr. Iveta Brindzová
@@ -1968,7 +1968,7 @@
  )))|(((
  Biznis vlastník
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Branislav Zríny
@@ -1979,9 +1979,9 @@
  )))|(((
  Manažér kybernetickej a informačnej bezpečnosti
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
@@ -1997,7 +1997,7 @@
  == {{id name="projekt_2538_Projektovy_zamer_detailny-9.1.PRACOVNÉNÁPLNE"/}}9.1.     PRACOVNÉ NÁPLNE ==
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2004,23 +2004,25 @@
  **KĽUČOVÝ POUŽIVATEĽ**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++\\
  ·          zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++\\
  ·          Kľúčový používateľ navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--
++\\
  Zodpovedný za:
@@ -2052,11 +2052,12 @@
  ·          Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--
++\\
  )))
++
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2063,9 +2063,9 @@
  **IT ANALYTIK**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
@@ -2078,10 +2078,10 @@
  ·          Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--
++\\
  Zodpovedný za:
@@ -2121,12 +2121,14 @@
  ·          Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--
++\\
  )))
++
++
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2133,17 +2133,18 @@
  **BIZNIS VLASTNÍK**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
++\\
  ·          zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -2194,12 +2194,14 @@
  ·          plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--
++\\
  )))
++
++
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2208,7 +2208,7 @@
  **~ **
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -2215,6 +2215,7 @@
  ·          koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
++\\
  **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KYBERNETICKEJ BEZPEČNOSTI:**
@@ -2226,7 +2226,7 @@
  b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -2300,8 +2300,9 @@
  ·       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
++
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2308,20 +2308,22 @@
  **PROJEKTOVÝ MANAŽÉR**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++\\
  ·          zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++\\
  ·         zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -2374,14 +2374,17 @@
  ·          Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
--
++\\
  )))
++
  **PRÍLOHY**
++
  **Príloha 1  : **Register rizík a závislostí - //PRILOHA_1_REGISTER_RIZIK-aZAVISLOSTI_Podpora_v_oblasti_KB_a_IB_v_meste_Puchov.xlsx//
++

Zmeny dokumentu projekt_2538_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?