Zmeny dokumentu projekt_2619_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 13:14

From 1.1 to 2.1

Z verzie 2.1

upravil michal_kohani81
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 10.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Prílohy (0 modified, 1 added, 0 removed)
- image-2024-5-31_12-1-10.png
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2619.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.michal_kohani81
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -1,32 +1,32 @@
--**PROJEKTOVÝ ZÁMER**
++**PROJEKTOVÝ ZÁMER **
  **Manažérsky výstup  I-02**
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Povinná osoba
  )))|(((
  Žilinská univerzita v Žiline
  )))
--(% class="" %)|(((
++|(((
  Názov projektu
  )))|(((
  Riadenie kybernetickej a informačnej bezpečnosti v prostredí UNIZA
  )))
--(% class="" %)|(((
++|(((
  Zodpovedná osoba za projekt
  )))|(((
  doc. Ing. Michal Koháni, PhD.
  )))
--(% class="" %)|(((
++|(((
  Realizátor projektu
  )))|(((
  Žilinská univerzita v Žiline (UNIZA)
  )))
--(% class="" %)|(((
++|(((
  Vlastník projektu
  )))|(((
  Žilinská univerzita v Žiline (UNIZA)
@@ -36,7 +36,8 @@
  **Schvaľovanie dokumentu**
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -51,7 +51,7 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Vypracoval
  )))|(((
  Michal Koháni
@@ -62,7 +62,7 @@
  )))|(((
 .5.2024
  )))|(((
--\\
++
  )))
  **~ **
@@ -69,7 +69,8 @@
  = {{id name="projekt_2619_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Verzia
  )))|(((
  Dátum
@@ -78,7 +78,7 @@
  )))|(((
  Meno
  )))
--(% class="" %)|(((
++|(((
  //0.1//
  )))|(((
  //15.5.2024//
@@ -85,25 +85,25 @@
  )))|(((
  //Pracovný návrh//
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
  **~ **
@@ -110,13 +110,11 @@
  = {{id name="projekt_2619_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2.    DEFINOVANIE PROJEKTU =
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1       Manažérske zhrnutie ==
  Tento dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Dokument Projektový zámer je určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do realizačnej fázy.
--\\
  V predkladanom projekte sa realizuje návrh a postupná implementácia komplexného systému manažérstva kybernetickej a informačnej bezpečnosti (ISMS: Information Security Management System), ktorý formálne zakotví princípy kybernetickej a informačnej bezpečnosti do organizačnej štruktúry UNIZA. Riadenie kybernetickej a informačnej bezpečnosti bude založené na vypracovanej, aktualizovanej a implementovanej bezpečnostnej dokumentácii zahŕňajúcej bezpečnostnú stratégiu, politiky, smernice, postupy, bezpečnostné projekty a ďalšie interné riadiace dokumenty.
@@ -124,9 +124,8 @@
  Na riešenie kybernetických bezpečnostných incidentov v rámci UNIZA budú vypracované a pravidelne aktualizované štandardy a postupy riešenia kybernetických bezpečnostných incidentov. Procesy budú realizované implementáciou nástrojov na detekciu, zber a nepretržité ohodnocovanie a evidenciu kybernetických bezpečnostných udalostí. Po úspešnom otestovaní a vyhodnotení budú spracované technické špecifikácie s dopadom na budúcu implementáciu a integráciu systémov do existujúcej infraštruktúry univerzity. Budú definované a schválené scenáre pre potenciálne vzniknuté kybernetické incidenty a vo vzťahu k tomu budú definované stratégie kontinuity činnosti a jednotlivé plány kontinuity činnosti a plány obnovy prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na činnosť UNIZA. Taktiež budú definované plány na zálohovanie informačných systémov na základe realizovanej analýzy dopadov a zistených časov RPO.
--Vzhľadom na dlhodobé výskumné, vzdelávacie a expertízne aktivity v oblasti kybernetickej a informačnej bezpečnosti na UNIZA, bude celý projekt realizovaný tímom interných zamestnancov UNIZA. V rámci organizačnej štruktúry UNIZA bude zriadený Bezpečnostný výbor, ktorý bude strategickým orgánom pri riešení otázok kybernetickej a informačnej bezpečnosti. V rámci projektu budú vytvorené esenciálne role pre riadenie kybernetickej a informačnej bezpečnosti, ako je manažér kybernetickej bezpečnosti a architekt kybernetickej bezpečnosti.
++Vzhľadom na dlhodobé výskumné, vzdelávacie a expertízne aktivity v oblasti kybernetickej a informačnej bezpečnosti na UNIZA, bude celý projekt realizovaný tímom interných zamestnancov UNIZA. V rámci organizačnej štruktúry UNIZA bude zriadený Bezpečnostný výbor, ktorý bude strategickým orgánom pri riešení otázok kybernetickej a informačnej bezpečnosti. V rámci projektu budú vytvorené esenciálne role pre riadenie kybernetickej a informačnej bezpečnosti, ako je manažér kybernetickej bezpečnosti a architekt kybernetickej bezpečnosti.
--\\
  **Ciele projektu** sú zadefinované v súlade s Národnou koncepciou informatizácie verejnej správy:
@@ -137,7 +137,6 @@
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
  **Cieľová skupina:**
@@ -147,11 +147,9 @@
  * externí spolupracovníci UNIZA (členovia Vedeckých rád a Akreditačnej rady UNIZA),
  * právnické osoby využívajúce systémy UNIZA a dodávatelia.
--\\
  Realizáciou projektu bude dosiahnuté naplnenie hlavného cieľa: zvýšenie kybernetickej a informačnej bezpečnosti, zabezpečenia ochrany údajov a zvýšenie ochrany voči bezpečnostným incidentom v prostredí UNIZA.
--\\
  Projekt je v súlade so stratégiou Programu Slovensko 2021-2027 v nasledovných oblastiach:
@@ -158,7 +158,6 @@
  * súlad projektu so špecifickým cieľom: RSO1.2 – 1.a Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti (opatrenie 1.2.1),
  * súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
--\\
  **Merateľné ukazovatele:**
@@ -170,11 +170,9 @@
  //a procesov //– cieľová hodnota: 800
--\\
  **Miesto realizácie projektu:** Žilinská univerzita v Žiline
--\\
  **Predpokladaný rozpočet projektu (oprávnené výdavky):** 449 976,30 €.
@@ -182,7 +182,6 @@
  Hlavnou motiváciou projektu je výrazné zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KIB), aby UNIZA bola lepšie pripravená čeliť interným a externým hrozbám v oblasti KIB. Po ukončení projektu bude UNIZA disponovať vyššími schopnosťami detekcie škodlivých aktivít, bude k dispozícii vybavenie na lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.
--\\
  Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (NKIVS):
@@ -193,7 +193,6 @@
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
  Navrhovaný projekt v rámci výzvy „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy" súvisí najmä s naplnením povinností:
@@ -202,7 +202,6 @@
  * zvýšenia úrovne a schopnosti zabezpečovať a riadiť KIB vzhľadom na neustále sa zvyšujúce hrozby a nedostatočný stav úrovne aktuálne nastavených procesov riadenia KIB,
  * zabezpečenie realizácie spoločných blokov bezpečnostnej architektúry v súlade s NKIVS a strategickou prioritou KIB.
--\\
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**
@@ -224,7 +224,6 @@
  * Návrhy dodatkov zmlúv s tretími stranami podľa požiadaviek zákona o kybernetickej bezpečnosti.
  * Záverečná správa o výsledkoch hodnotenia kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti.
--\\
  **//Podaktivita 2 Riadenie rizík//**
@@ -238,7 +238,6 @@
  * Metodika riadenia rizík kybernetickej a informačnej bezpečnosti.
  * Analýza rizík kybernetickej bezpečnosti.
--\\
  **Podaktivita 3 Riešenie kybernetických bezpečnostných incidentov a kontinuita prevádzky**
@@ -251,7 +251,6 @@
  * Implementácia nástrojov pre detekciu, zber a nepretržité hodnotenie a evidenciu kybernetických bezpečnostných udalostí a incidentov v pilotnom nasadení.
  * Interný riadiaci akt zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie. Plány záloh.
--\\
  **Podaktivita 4 Riadenie prevádzky kybernetickej a informačnej bezpečnosti**
@@ -269,7 +269,6 @@
  * Interný riadiaci akt upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  * Interný riadiaci akt upravujúci fyzickú bezpečnosť a bezpečnosť prostredia.
--\\
  Okrem hlavnej aktivity budú v rámci projektu realizované aj podporné aktivity, ktoré budú kryté z nepriamych výdavkov:
@@ -285,7 +285,6 @@
  * evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu,
  * zabezpečenie kontinuity prevádzky.
--\\
  Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať väčšiny biznis procesov vykonávaných na UNIZA, ktoré sú realizované prostredníctvom informačných systémov UNIZA. Jedná sa najmä o:
@@ -299,7 +299,6 @@
  * INTRANET UNIVERZITY,
  * Externé IS - SOFIA- podsystém pre spracovanie ekonomiky, personalistiky a miezd, Dochádzkový a prístupový systém WATT, DAWINCI - Knižničný systém, EZAP – evidencia záverečných prác, KREDIT – Stravovací systém, Čipové karty, Registratúra.
--\\
  Realizácia projektu bude mať vplyv na nasledovné skupiny subjektov:
@@ -309,13 +309,13 @@
  * externí spolupracovníci UNIZA (členovia Vedeckých rád a Akreditačnej rady UNIZA),
  * právnické osoby využívajúce systémy UNIZA a dodávatelia.
--\\
  **Motivácia a obmedzenia pre dosiahnutie cieľov projektu**
  Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Vďaka realizácii týchto opatrení budú IS UNIZA chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS UNIZA nasledovný dopad:
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -322,7 +322,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z. - Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
  )))|(((
  I.
@@ -329,7 +329,7 @@
  )))|(((
  Počítačovú sieť UNIZA a aplikácie prevádzkované na UNIZA využívajú v prevažnej miere študenti a zamestnanci univerzity. V roku 2023 bolo na UNIZA zamestnaných 1479 zamestnancov vo fyzických osobách a na univerzite študovalo 7418 študentov v dennej a externej forme. Štúdium úspešne ukončilo 1043 absolventov, ktorým z dôvodu zachovania komunikačného kanálu ostávajú aktívne účty na UNIZA po dobu ďalších 24 mesiacov. Do akademického informačného systému cez modul Prijímacie konanie v danom roku pribudlo 4269 uchádzačov o štúdium. Okrem uvedených počtov sú používateľmi počítačových sietí UNIZA a aplikácií UNIZA absolventi zahraniční študenti, ktorí sa zúčastňujú mobilitných pobytov na UNIZA (cca. 250 ročne), zahraniční pedagógovia, ktorí sa zúčastňujú mobilitných pobytov na UNIZA (cca. 150 ročne), hostia v ubytovacích zariadeniach, riešitelia spoločných výskumných a nevýskumných projektov a ďalší používatelia, ktorí pracujú v priestoroch UNIZA (prenájmy, spoločné pracoviská). V prípade závažnej kybernetickej hrozby by bolo celkovo postihnutých viac ako 16000 používateľov.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z. - Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
  a/alebo § 24 ods. 2 písm. c) zákona 69/2018 Z.z. - Geografické rozšírenie kybernetického bezpečnostného incidentu
  )))|(((
@@ -337,7 +337,7 @@
  )))|(((
  V prípade závažnej kybernetickej hrozby by bolo celkovo postihnutých viac ako 16000 používateľov. Čas do odstránenia bezpečnostného incidentu by mohol byť v závislosti od jeho závažnosti v dňoch až týždňoch.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z. - Stupeň narušenia fungovania základnej služby.
  )))|(((
  II.
@@ -344,7 +344,7 @@
  )))|(((
   Incident by spôsobil úplnú nedostupnosť druhu služby, pre ktorú je možné zabezpečiť náhradné riešenie.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z. - Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu
  )))|(((
  I.
@@ -352,17 +352,15 @@
  Boli by narušené základné funkcie univerzity - ohrozený by bol základný chod univerzity z hľadiska finančných operácií vo vnútri školy aj vo vzťahu k dodávateľom, výučba a procesy súvisiace s ňou - tvorba rozvrhov, prijímacie skúšky, konanie štátnych skúšok, ohrozené by boli výskumné úlohy a citlivé údaje, ktoré sú uložené na univerzitných serveroch. Vznikli by boli veľmi veľké škody až vo výške viac ako 1 000 000 €, v niektorých oblastiach dokonca až fatálne. Nefunkčnosť systémov má priamy vplyv na hospodárske alebo spoločenské činnosti.
  )))
--\\
  Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti a so zákonom o ISVS.
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3       Zainteresované strany/Stakeholderi ==
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -379,7 +379,7 @@
  (MetaIS kód a názov ISVS)
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zamestnanci UNIZA
@@ -398,9 +398,9 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Študenti UNIZA
@@ -417,9 +417,9 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Uchádzači UNIZA
@@ -436,9 +436,9 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Externí spolupracovníci UNIZA
@@ -457,9 +457,9 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dodávatelia a spolupracujúce organizácie
@@ -474,9 +474,9 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  UNIZA – správcovia IS a siete
@@ -495,12 +495,10 @@
  isvs_14242 - Webové sídlo UNIZA
--\\
++
  )))
--\\
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4       Ciele projektu ==
@@ -513,14 +513,13 @@
  V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
--\\
++
--\\
  Názov cieľa
  )))|(((
@@ -528,7 +528,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Organizácia a personálne zabezpečenie kybernetickej a informačnej bezpečnosti
@@ -553,7 +553,7 @@
  •              Záverečná správa o výsledkoch hodnotenia kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Riadenie rizík
@@ -574,7 +574,7 @@
  •              Analýza rizík kybernetickej bezpečnosti.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Riešenie kybernetických bezpečnostných incidentov a kontinuita prevádzky
@@ -593,7 +593,7 @@
  •              Interný riadiaci akt zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie. Plány záloh.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Riadenie prevádzky kybernetickej a informačnej bezpečnosti
@@ -623,22 +623,19 @@
  •              Interný riadiaci akt upravujúci fyzickú bezpečnosť a bezpečnosť prostredia.
  )))
--\\
--\\
  **~ **
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5       Merateľné ukazovatele (KPI) ==
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
--\\
++
--\\
  ID/Názov cieľa
  )))|(((
@@ -649,13 +649,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--\\
++
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -663,12 +663,12 @@
  )))|(((
  Pozn.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  PO095 / PSKPSOI12
--\\
++
  )))|(((
  Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
  )))|(((
@@ -688,7 +688,7 @@
  )))|(((
  ...
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  PR017 / PSKPRCR11
@@ -712,17 +712,13 @@
  ...
  )))
--\\
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6       Riziká a závislosti ==
  Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí.
--\\
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7       Stanovenie alternatív v biznisovej vrstve architektúry ==
@@ -733,7 +733,6 @@
  * //Alternatíva 3: Realizácia všetkých potrebných opatrení na zvýšenie úrovne KIB internými kapacitami UNIZA – //výrazne by sa zvýšil súlad s legislatívnymi požiadavkami na zabezpečenie KIB, počítačová sieť a IS UNIZA budú zabezpečené pred hrozbami KIB. Riešenie sa realizuje v plnej réžii UNIZA využitím interných kapacít (in-house riešenie).
  * //Alternatíva 4: Realizácia všetkých potrebných opatrení na zvýšenie úrovne KIB s využitím externých kapacít mimo UNIZA - //výrazne by sa zvýšil súlad s legislatívnymi požiadavkami na zabezpečenie KIB, počítačová sieť a IS UNIZA budú zabezpečené pred hrozbami KIB. Riešenie sa realizuje prostredníctvom externých dodávateľov.
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8       Multikriteriálna analýza ==
@@ -744,9 +744,9 @@
  * //Kritérium 3~:// Spoľahlivosť a kvalita implementácie riešenia. Táto požiadavka sa dotýka všetkých stakeholderov.
  * //Kritérium 4~:// Dlhodobá udržateľnosť riešenia. Táto požiadavka sa dotýka všetkých stakeholderov.
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Zoznam kritérií
  )))|(((
  Alternatíva 1
@@ -757,7 +757,7 @@
  )))|(((
  Alternatíva 4
  )))
--(% class="" %)|(((
++|(((
  Kritérium 1 (KO)
  )))|(((
  Nie
@@ -768,7 +768,7 @@
  )))|(((
  Áno
  )))
--(% class="" %)|(((
++|(((
  Kritérium 2
  )))|(((
  Nie
@@ -779,7 +779,7 @@
  )))|(((
  Áno
  )))
--(% class="" %)|(((
++|(((
  Kritérium 3
  )))|(((
  Nie
@@ -790,7 +790,7 @@
  )))|(((
  Áno
  )))
--(% class="" %)|(((
++|(((
  Kritérium 4
  )))|(((
  Nie
@@ -802,13 +802,11 @@
  Nie
  )))
--\\
  Z hľadiska identifikovaných kritérií Alternatíva 1 nespĺňa žiadne z nich, nakoľko by bol zachovaný aktuálny stav, ktorý nie je dlhodobo udržateľný. V prípade alternatívy 2 ako čiastkového riešenia by nedošlo k naplneniu kritéria 1, ktoré je KO kritériom a takáto situácia nie je rovnako dlhodobo udržateľná. V prípade alternatívy 3 by boli realizované všetky procesy v oblasti KIB internými kapacitami a riešenie by bolo dlhodobo udržateľné, vzhľadom na dlhodobé výskumné, vzdelávacie a expertízne aktivity v oblasti kybernetickej a informačnej bezpečnosti na UNIZA. Alternatíva 4 pokrýva prvé 3 kritériá, avšak dlhodobá udržateľnosť takéhoto riešenia nie je najmä z finančného hľadiska otázna.
  Na základe zhodnotenia je ako najviac prijateľná alternatíva 3, ktorá spĺňa všetky stanovené kritériá.
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-2.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}2.9       Stanovenie alternatív v aplikačnej vrstve architektúry ==
@@ -827,11 +827,10 @@
  Vzhľadom na to, že v rámci projektu sú definované požiadavky na HW a SW technológie všeobecne tak, aby bolo HW a SW technológiu spĺňajúcu požiadavky koncových používateľov a stakeholderov možné použiť na realizáciu projektu, nie sú z hľadiska možného použitia technológií definované alternatívy. Bližšia analýza možných technológií bude vykonaná počas projektu. Technologická vrstva architektúry bude bližšie definovaná prepojením IS na úrovni univerzity.
--\\
++[[image:attach:image-2024-5-31_12-1-10.png||width="600"]]
  = {{id name="projekt_2619_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--\\
  Výstupy projektu sú nasledovné:
@@ -869,7 +869,6 @@
  * Interný riadiaci akt upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
  * Interný riadiaci akt upravujúci fyzickú bezpečnosť a bezpečnosť prostredia.
--\\
  Výstupy projektu zabezpečujú nasledovné požiadavky definované výzvou:
@@ -904,17 +904,15 @@
  * implementovaný systém na inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
  * dokumentácia IKT infraštruktúry, vrátane evidencie všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete, využitie IP rozsahov, a ďalšie.
--\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1       Sumarizácia nákladov a prínosov ==
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Náklady
  )))|(((
  Podporné IS
@@ -923,25 +923,25 @@
  )))|(((
  Podporné činnosti
  )))
--(% class="" %)|(((
++|(((
  **Všeobecný materiál**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **IT – CAPEX**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Mzdy zamestnancov
  )))|(((
  //150 000 €//
@@ -950,66 +950,64 @@
  )))|(((
  //32 500 €//
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **IT - OPEX- prevádzka**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
  //10 000 €//
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--\\
  V rámci projektu nie je plánované dodanie žiadnych externých služieb ani tovarov. Vzhľadom na významnú vzdelávaciu, vedeckú a expertíznu činnosť zapojených riešiteľov budú všetky podporné IS a dokumentácia KIB a záverečná správa o výsledkoch hodnotenia kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti riešená internými zamestnancami kvalifikovanými v odbore KIB.
--\\
  **Prínos a návratnosť**
@@ -1020,13 +1020,12 @@
  V prípade tohto projektu bolo vyčíslenie prínosov realizované na základe zákona č. 69/2018 Z. z., kde v §31 ods. 2, písm. c je stanovená pokuta do 1 percenta obratu, maximálne do výšky 300 000 €. Túto hodnotu je avšak možné považovať len za minimálny prínos, pretože v prípade nerealizovania implementácie opatrení KIB hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov, čím nedosiahnu synergický efekt riešenia incidentov KIB.
--\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1041,7 +1041,7 @@
  )))|(((
  POZNÁMKA
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1050,9 +1050,9 @@
  )))|(((
 /2024
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1061,9 +1061,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Analýza, dizajn a návrh riešení
@@ -1072,9 +1072,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 b
  )))|(((
  Implementácia a testovanie
@@ -1083,9 +1083,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 c
  )))|(((
  Nasadenie
@@ -1094,9 +1094,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1105,9 +1105,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky
@@ -1116,18 +1116,15 @@
  )))|(((
 /2031
  )))|(((
--\\
++
  )))
--\\
  **Projekt bude realizovaný metódou Agile:**
  **// //**
--\\
--\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
@@ -1143,7 +1143,6 @@
  Vzhľadom na to, že v rámci projektu je predpokladaná implementácia vlastných riešení, ktoré budú navrhované a vyvíjané projektovým tímom, nie je súčasťou projektu žiadny dodávateľ. Z tohto dôvodu nie je súčasťou riadiaceho výboru projektu zástupca dodávateľa.
--\\
  **Projektový tím riešiteľa**
@@ -1159,21 +1159,21 @@
  * Iná rola - špecialista kybernetickej bezpečnosti - prof. Ing. Tomáš Loveček, PhD., doc. Ing. Katarína Kampová, PhD., Ing. Matúš Madleňák, Ing. Marián Magdolén, PhD., Bc. Katarína Križalkovič, JUDr. Mária Tomková, PhD.
  * Manažér kybernetickej bezpečnosti – rola bude obsadená v priebehu projektu internými kapacitami
--\\
  == {{id name="projekt_2619_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1        PRACOVNÉ NÁPLNE ==
  Popis činností projektových rolí:
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **Projektový manažér**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                 zodpovedá za riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.,
@@ -1204,17 +1204,17 @@
  ·                 zodpovedá za dodržiavanie metodík projektového riadenia.
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **Biznis vlastník**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                zodpovedá za celkový priebeh projektu, jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi,
@@ -1243,17 +1243,17 @@
  ·                plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **Manažér IT prevádzky**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                zabezpečuje plánovanie činností, úloh v projekte,
@@ -1270,17 +1270,17 @@
  ·                plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **IT architekt**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                     navrhuje architektúru IT riešení s cieľom dosiahnuť najlepšiu efektivitu riešenia, poskytovali čo najvyššiu funkčnosť a flexibilitu,
@@ -1313,17 +1313,17 @@
  ·                 plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **Iná rola – architekt kybernetickej bezpečnosti, kľúčový používateľ**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·         navrhuje architektúru IT riešení z pohľadu kybernetickej bezpečnosti, s cieľom dosiahnuť najlepšiu efektivitu riešenia, poskytovali čo najvyššiu funkčnosť a flexibilitu,
@@ -1350,19 +1350,18 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **Iná rola – analytik kybernetickej bezpečnosti**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·         pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu z pohľadu kybernetickej bezpečnosti,
@@ -1375,17 +1375,17 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **IT architekt - špecialista pre riešenie kybernetických bezpečnostných incidentov**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                 navrhuje architektúru IT riešení z pohľadu možných bezpečnostných incidentov s cieľom dosiahnuť najlepšiu efektivitu riešenia, poskytovali čo najvyššiu funkčnosť a flexibilitu,
@@ -1408,17 +1408,17 @@
  ·                 plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **Biznis analytik**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·         zodpovedá za zber a analyzovanie biznis procesov, funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie,
@@ -1437,17 +1437,17 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **UX dizajnér**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·                zodpovedá za proces navrhovania „user experience“ pri produktoch súvisiacich s kybernetickou bezpečnosťou, ktoré by mali byť používateľsky prívetivé, ľahko použiteľné a užitočné,
@@ -1460,17 +1460,17 @@
  ·                plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **Iná rola - špecialista kybernetickej bezpečnosti**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·         vykonáva odborné činnosti v oblasti bezpečnosti služieb IKT. Navrhuje, implementuje, udržiava a prevádzkuje bezpečnostné mechanizmy a riešenia,
@@ -1497,17 +1497,17 @@
  ·         plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--(% class="" %)|(((
++(% class="wrapped" %)
++|(((
  Projektová rola
  )))|(((
  **Manažér kybernetickej bezpečnosti**
  )))
--(% class="" %)|(((
++|(((
  Popis zodpovednosti, povinností a kompetencií
--\\
++
  )))|(((
  ·          zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -1548,16 +1548,13 @@
  ·          plnení pokyny projektového manažéra a dohody zo stretnutí projektového tímu.
  )))
--\\
--\\
  = {{id name="projekt_2619_Projektovy_zamer_detailny-8.PRÍLOHY"/}}8.    PRÍLOHY =
--\\
--**Príloha : **Zoznam rizík a závislostí// (PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_UNIZA.xlsx)//
++**Príloha : **Zoznam rizík a závislostí// (PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_UNIZA.xlsx)//
  // //
--\\
++

image-2024-5-31_12-1-10.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_kohani81

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+117.2 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155322605
++155322598

Zmeny dokumentu projekt_2619_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?