Zmeny dokumentu projekt_2712_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:18

Z verzie 1.1

upravil lubos_ternovszky
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 5.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Prílohy (0 modified, 5 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2712.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.lubos_ternovszky
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -1,0 +1,1793 @@
++**~ **
++
++**[[image:attach:image-2024-6-15_11-22-11.png||thumbnail="true" height="114" style="float:right"]]**
++
++
++(% style="text-align: center;" %)
++**PROJEKTOVÝ ZÁMER**
++
++(% style="text-align: center;" %)
++**manažérsky výstup  I-02**
++
++(% style="text-align: center;" %)
++**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Povinná osoba
++)))|(((
++Mesto Levice
++)))
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Názov projektu
++)))|(((
++Realizácia opatrení kybernetickej a informačnej bezpečnosti Mesta Levice
++)))
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Zodpovedná osoba za projekt
++)))|(((
++Ternovszky Luboš Ing.
++)))
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Realizátor projektu
++)))|(((
++Mesto Levice
++)))
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Vlastník projektu
++)))|(((
++RNDr. Ján Krtík
++)))
++
++**~ **
++
++**Schvaľovanie dokumentu**
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Položka
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Meno a priezvisko
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Organizácia
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Pracovná pozícia
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Dátum
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Podpis
++
++(alebo elektronický súhlas)
++)))
++|(((
++Schválil
++)))|(((
++RNDr. Ján Krtík
++)))|(((
++Mesto Levice
++)))|(((
++Primátor mesta Levice
++)))|(((
++15.6.2024
++)))|(((
++
++)))
++
++**~ **
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Verzia
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Dátum
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Zmeny
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Meno
++)))
++|(((
++Ver.6
++)))|(((
++15.6.2024
++)))|(((
++Finálna verzia dokumentácie
++)))|(((
++Ternovszky Luboš Ing.
++)))
++
++**~ **
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
++
++V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++
++
++Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++SKRATKA/POJEM
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++POPIS
++)))
++|(((
++BEZP
++)))|(((
++Bezpečnosť/Bezpečnostný
++)))
++|(((
++EDR
++)))|(((
++Endpoint Detection & Response
++)))
++|(((
++EPP
++)))|(((
++Endpoint protection
++)))
++|(((
++FW
++)))|(((
++Firewall
++)))
++|(((
++HW
++)))|(((
++Hardvér
++)))
++|(((
++IKT
++)))|(((
++Informačno-komunikačné technológie
++)))
++|(((
++IRA
++)))|(((
++Interný riadiaci akt
++)))
++|(((
++IS
++)))|(((
++Informačný systém
++)))
++|(((
++ISVS
++)))|(((
++Informačný systém verejnej správy
++)))
++|(((
++IT
++)))|(((
++Informačné technológie
++)))
++|(((
++KB
++)))|(((
++Kybernetická bezpečnosť
++)))
++|(((
++MKB
++)))|(((
++Manažér kybernetickej bezpečnosti
++)))
++|(((
++NGFW
++)))|(((
++Next Generation Firewall
++)))
++|(((
++RACI
++)))|(((
++responsible, accountable, consulted, and informed
++)))
++|(((
++R OIT
++)))|(((
++Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
++)))
++|(((
++SIEM
++)))|(((
++Security Information and Event Management
++)))
++|(((
++SOC
++)))|(((
++Security Operations Center
++)))
++|(((
++SPoF
++)))|(((
++Single Point of Failure
++)))
++|(((
++SW
++)))|(((
++Softvér
++)))
++|(((
++UTM
++)))|(((
++Unified Threat Management
++)))
++|(((
++VS
++)))|(((
++Verejná správa
++)))
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
++
++
++**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
++
++**FRxx**
++
++* U – užívateľská požiadavka
++* R – označenie požiadavky
++* xx – číslo požiadavky
++
++**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
++
++**NRxx**
++
++* N – nefukčná požiadavka (NFR)
++* R – označenie požiadavky
++* xx – číslo požiadavky
++
++Ostatné typy požiadaviek môžu byť ďalej definované PM.
++
++**// //**
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
++
++Projektová dokumentová dokumentácia je koncipovaná s ohľadom na Cieľ a politiky súdržnosti 1 Konkurencieschopnejšia a inteligentnejšia Európa, ŠC RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (EFRR), opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť).
++
++Jedným zo strategických cieľov koncepcie kybernetickej bezpečnosti schválenej vládou Slovenskej republiky je otvorený, bezpečný a chránený národný kybernetický priestor, ktorý zabezpečí vybudovanie dôvery v spoľahlivosť a bezpečnosť štátu a to najmä kritickej infraštruktúry a komunikačnej infraštruktúry, ako aj istoty, že táto bude plniť svoje funkcie a slúžiť národným záujmom aj v prípade kybernetického útoku. Prostredie samosprávy ako súčasti verejnej správy je súčasťou kybernetického ekosystému štátu a poskytovania služieb občanom. Kybernetická bezpečnosť IKT prostredia samosprávy je z pohľadu občana a poskytovaných služieb významnou súčasťou prostredia eGovernmentu s priamym dopadom na práva, poplatky a elektronické služby.
++
++Projektom sú adresované problémy súčasného stavu vyplývajúce z doterajšieho vývoja IKT mesta Levice, prevádzkových požiadaviek a externých determinantov vývoja budúceho stavu.
++
++Motivácia a rozsah projektu vyplývajú z analýzy IKT prostredia mesta Levice a prevádzkových udalostí, ktoré korešpondujú s celkovým trendom v subjektoch verejnej správy, a to nedostatočnou úrovňou kybernetickej bezpečnosti vo verejnej správe, obzvlášť v časti samosprávnych subjektov. Príčiny aktuálneho stavu vyplývajú z kombinácie interných a externých faktorov. Medzi hlavné možno zaradiť:
++
++1. Nekoncepčný prístup k problematike kybernetickej bezpečnosti v sektore verejnej správy aj medzi samotnými subjektami VS;
++1. Nevyhovujúce, nevhodne aplikované alebo neexistujúce bezpečnostné nástroje, technológie alebo opatrenia, ktoré nereflektujú aktuálne požiadavky na kybernetickú bezpečnosť;
++1. Dlhodobý nedostatok finančných zdrojov alokovaných pre oblasť kybernetickej bezpečnosti;
++1. Nízka dostupnosť špecialistov na kybernetickú bezpečnosť na pracovnom trhu spojená s nedostatočnou konkurencieschopnosťou sektora VS v porovnaní s komerčným sektorom;
++1. Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
++1. Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
++
++
++Jednotlivé subjekty verejnej správy a samosprávy ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Mesto napriek svojim výrazným odborným a finančným limitom je samo zodpovedné za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
++
++Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:
++
++1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)
++
++2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.26
++
++3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
++
++
++Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 250 tým, že sa implementuje do prostredia mesta Levice riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
++
++
++**Realizované aktivity z množiny oprávnených aktivít výzvy:**
++
++Mesto Levice deklaruje v procese realizácie projektu dodať nasledovné aktivity a dodržať tak súlad s vyhláškou NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.:
++
++* Riadenie rizík
++* Sieťová a komunikačná bezpečnosť
++* Zaznamenávanie udalostí a monitorovanie
++* Kontinuita prevádzky
++
++
++Mesto Levice má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti a stratégiu kybernetickej bezpečnosti, ktorý predstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (mesta) vykonanej interným manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a vedením obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
++
++
++**Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
++
++1. Riadenie rizík
++11. Implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností
++1. Sieťová a komunikačná bezpečnosť
++1. Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie.
++1. Zaznamenávanie udalostí a monitorovanie
++1. Obstaranie služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu;
++1. Implementácia nástroja na zabezpečenie aktívneho a pasívneho zberu bezpečnostne relevantných udalostí z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej detekcie.
++1. Kontinuita prevádzky
++1. Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
++1. Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
++1. Implementácia systému zálohovania.
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**P.č.**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Názov hodnotiaceho kritéria**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Parametre v projekte**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Zdroj**
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++1.
++)))|(((
++Miera rizík ohrozujúcich úspešnú realizáciu projektu
++)))|(((
++V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
++)))|(((
++viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++2.
++)))|(((
++Administratívne, odborné a prevádzkové kapacity žiadateľa
++)))|(((
++Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky  riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
++)))|(((
++Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
++
++Prílohou ŽoNFP sú:
++
++- Životopisy členov projektového tímu
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++3.
++)))|(((
++Miera oprávnenosti výdavkov projektu.
++)))|(((
++Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy 8 Výzvy, ktorá definuje oprávnené podaktivity.
++)))|(((
++V rámci projektu budú realizované nasledovné oprávnené podaktivity:
++
++-        Riadenie rizík
++
++-        Sieťová a komunikačná bezpečnosť
++
++-        Zaznamenávanie udalostí a monitorovanie
++
++-        Kontinuita prevádzky
++
++
++Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++4.
++)))|(((
++Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
++)))|(((
++V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
++)))|(((
++§ 24 ods. 2 písm. a) – kategória: I.
++
++§ 24 ods. 2 písm. b) a c) – kategória: III.
++
++§ 24 ods. 2 písm. d) – kategória: III.
++
++§24 ods. 2 písm. e) – kategória: I.
++)))
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Dopad kybernetického bezpečnostného incidentu v závislosti**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Kategória**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Vysvetlenie**
++)))
++|(((
++§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
++
++Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
++)))|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++I.
++)))|(((
++Počet interných zamestnancov: 250
++
++Počet klientov:
++
++- Fyzické osoby (občania): (% style="color:#000000" %)30731(%%) (k 31.12.2023, zdroj Štatistický úrad SR)
++
++- Právnické osoby: 1823 (údaje za rok 2023)
++
++Celkom dotknutých osôb: (% style="color:#000000" %)32804
++)))
++|(((
++§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
++
++Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
++
++a/alebo
++
++§ 24 ods. 2 písm. c) zákona
++
++Geografické rozšírenie kybernetického bezpečnostného incidentu.
++)))|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++III.
++)))|(((
++Mesto Levice má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 75 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu (% style="color:#000000" %)2 624 320(%%) hodín (10 dní, 8 pracovných hodín).
++)))
++|(((
++§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
++
++Stupeň narušenia fungovania základnej služby.
++)))|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++III.
++)))|(((
++Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
++)))
++|(((
++§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
++
++Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
++)))|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++I.
++)))|(((
++V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
++)))
++
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++ID
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++AKTÉR / STAKEHOLDER
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++SUBJEKT
++
++(názov / skratka)
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++ROLA
++
++(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Informačný systém
++
++(MetaIS kód a názov ISVS)
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++1.
++)))|(((
++Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
++)))|(((
++MIRRI
++)))|(((
++Orgán vedenia
++)))|(((
++Isvs_63 MetaIS
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++2.
++)))|(((
++Občan / podnikateľ
++)))|(((
++G2B/G2C
++)))|(((
++Konzument elektronických služieb
++)))|(((
++
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++3.
++)))|(((
++Zamestnanec mesta
++)))|(((
++G2E
++)))|(((
++Spracovateľ elektronických služieb
++)))|(((
++
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++4.
++)))|(((
++Mesto
++)))|(((
++Levice
++)))|(((
++Orgán riadenia v roli prijímateľa
++)))|(((
++ISVS a infraštruktúra
++)))
++
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++ID
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++
++
++
++Názov cieľa
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Názov strategického cieľa
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Spôsob realizácie strategického cieľa
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++ID01
++)))|(((
++RSO 1.2, kat. MRR,
++)))|(((
++Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
++)))|(((
++Komplexné zvýšenie úrovne kybernetickej bezpečnosti implementáciou aplikačného a technologického vybavenia.
++)))
++
++**~ **
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
++
++Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++ID
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++
++
++
++ID/Názov cieľa
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Názov
++ukazovateľa (KPI)
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Popis
++ukazovateľa
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Merná jednotka
++
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++AS IS
++merateľné hodnoty
++(aktuálne)
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++TO BE
++Merateľné hodnoty
++(cieľové hodnoty)
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Spôsob ich merania
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Pozn.
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++ID01
++)))|(((
++Výstup PO095 / PSKPSOI12
++)))|(((
++Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
++)))|(((
++Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a  modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.
++)))|(((
++Počet verejných inštitúcií
++)))|(((
++0
++)))|(((
++1
++)))|(((
++Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
++)))|(((
++...
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++ID02
++)))|(((
++Výsledok PR017 / PSKPRCR11
++)))|(((
++PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
++)))|(((
++Ukazovateľ PR017 uvádza počet všetkých zamestnancov mesta Levice, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu
++)))|(((
++používatelia / rok
++)))|(((
++0
++)))|(((
++250
++)))|(((
++Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
++
++V prípade mesta Levice ide o počet zamestnancov, ktorí využívajú IS mesta Levice alebo akékoľvek elektronické zariadenia v správe mesta Levice.
++
++Čas plnenia merateľného ukazovateľa projektu:
++
++v rámci udržateľnosti projektu
++)))|(((
++PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
++)))
++
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
++
++Realizáciou projektu sa rieši zvýšenie úrovne zabezpečenia informačných systémov v prostredí verejnej správy. Projektom sa neimplementujú žiadne koncové služby pre obyvateľov a podnikateľov, ani koncové služby pre zamestnancov verejnej správy. Zmeny implementované projektom spočívajú v riadení bezpečnostných politík, obnovy IKT vybavenia a zmeny backendových procesov. Z tohto dôvodu nie je potrebné definovať potreby koncového  používateľa samostatným používateľským prieskumom. Vyššie uvedené rozširovanie a doplnenie služieb bezpečnostného monitoringu  bude poskytované aj organizáciám v zriaďovateľskej pôsobnosti žiadateľa. Zo zvýšeného zabezpečenia IKT prostredia mesta Levice budú priamo profitovať subjekty využívajúce elektronické služby samospráv, ktorú budú bezpečnejšie a zároveň bude zabezpečená ich vysoká dostupnosť.
++
++.
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
++
++
++Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
++
++
++V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v meste Levice pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
++
++// [[image:attach:Snímka obrazovky 2024-06-15 o 11.15.36.png||height="250" style="vertical-align:center"]]//
++
++// //
++
++Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
++
++
++Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
++
++
++Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
++
++
++Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
++
++
++Spracovanie MCA
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**// //**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++KRITÉRIUM
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++ZDÔVODNENIE KRIÉRIA
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++STAKEHOLDER
++
++MIRRI
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++STAKEHOLDER
++
++G2B/G2C
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++STAKEHOLDER
++
++G2E
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++STAKEHOLDER
++
++PZS
++)))
++|(% rowspan="4" %)(((
++BIZNIS VRSTVA
++
++// //
++)))|(((
++Kritérium A (KO) Nasadenie firewall do celého prostredia infraštruktúry
++)))|(((
++Nasadenie nového firewallu tak, aby chránil celé prostredie, nie len jeho vybranú časť.
++)))|(((
++X
++)))|(((
++
++)))|(((
++
++)))|(((
++
++
++
++X
++)))
++|(((
++Kritérium B
++
++Plošné zabezpečenie prostredia bez SPoF
++)))|(((
++Komplexné zlepšenie ochrany bez vytvorenia rizikovej oblasti s vysokou zraniteľnosťou.
++)))|(((
++X
++)))|(((
++
++)))|(((
++
++)))|(((
++
++
++
++X
++)))
++|(((
++Kritérium C
++
++Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
++)))|(((
++Zvýšenie úrovne KB je potrebné realizovať holisticky bez preferencie jednotlivých prostredí.
++)))|(((
++X
++)))|(((
++
++)))|(((
++
++)))|(((
++
++
++
++X
++)))
++|(((
++Kritérium D
++
++Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
++)))|(((
++Implementácia projektu bez narušenia poskytovania elektronických služieb.
++)))|(((
++
++)))|(((
++X
++)))|(((
++X
++)))|(((
++
++
++
++X
++)))
++
++
++Vyhodnotenie MCA
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Zoznam kritérií
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Alternatíva
++
++1
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Spôsob
++
++dosiahnutia
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Alternatíva 2
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Spôsob
++
++dosiahnutia
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Alternatíva
++
++3
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Spôsob dosiahnutia
++)))
++|(((
++Kritérium A
++)))|(((
++Nie
++)))|(((
++N/A
++)))|(((
++Áno
++)))|(((
++Systematické a plošné zvýšenie úrovne KB zahŕňa rozšírenie Firewallu na všetky aktíva.
++)))|(((
++Áno
++)))|(((
++V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
++)))
++|(((
++Kritérium B
++)))|(((
++Nie
++)))|(((
++N/A
++)))|(((
++Áno
++)))|(((
++Systematické a plošné zvýšenie úrovne KB eliminuje riziko vzniku nepomerne zraniteľnej časti aktív.
++)))|(((
++Nie
++)))|(((
++N/A
++)))
++|(((
++Kritérium C
++)))|(((
++Nie
++)))|(((
++N/A
++)))|(((
++Áno
++)))|(((
++Systematické a plošné zvýšenie úrovne KB vychádza z pokrytia SW aj HW časti aktív.
++)))|(((
++Nie
++)))|(((
++N/A
++)))
++|(((
++Kritérium D
++)))|(((
++Nie
++)))|(((
++N/A
++)))|(((
++Áno
++)))|(((
++Systematické a plošné zvýšenie úrovne KB vytvorí základný predpoklad pre neohrozenie poskytovania elektronických služieb.
++)))|(((
++Čiastočne
++)))|(((
++Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
++)))
++
++
++// //
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
++
++
++Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
++
++
++Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY"/}}4.    POŽADOVANÉ VÝSTUPY =
++
++Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
++
++
++Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:
++
++
++* Analýza a dizajn,
++* Nákup technických prostriedkov, programových prostriedkov a služieb
++* Implementácia a testovanie,
++
++
++Mesto Levice bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Etapa**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Požadované výstupy**
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++**Analýza a dizajn**
++)))|(((
++**Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
++
++- Zoznam požiadaviek
++
++- Akceptačné kritériá
++
++- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram
++
++  produktu)
++
++- Biznis architektúra
++
++- Aplikačná architektúra
++
++- Technologická architektúra – časť systémová architektúra
++
++- Bezpečnostná architektúra
++
++- Stratégia testovania
++
++- Plán testovania
++
++- Testovacie scenáre a prípady
++
++**Detailná funkčná špecifikácia riešenia**
++
++- vypracovanie registratúrneho poriadku
++
++- detailný popis funkcionality a biznis požiadaviek,
++
++- Blokové a dátové modely finálneho produktu
++
++**Detailná technická špecifikácia, pre všetky systémy samostatne**
++
++- technická architektúra – časť fyzická architektúra
++
++- špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)
++
++- špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností
++
++- špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
++
++- Plán testovania
++
++- Testovacie scenáre a prípady
++
++- Plán Implementácie
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++**Nákup technických prostriedkov, programových prostriedkov a služieb**
++)))|(((
++**Obstaranie programových prostriedkov a služieb (R2-2)**
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++**Implementácia a testovanie**
++)))|(((
++**Implementácia:**
++
++**Implementačný plán pre všetky funkčné oblasti samostatne:**
++
++- Implementácia systémov pre všetky funkčné oblasti samostatne
++
++- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne
++
++- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
++
++- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
++
++- Implementácia procesov
++
++**Testovanie:**
++
++**Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
++
++- Funkčné testy
++
++- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf||shape="rect"]])
++
++- Záťažové testy
++
++- Systémové integračné testy
++
++- Testy použiteľnosti
++
++- Používateľské akceptačné testovanie
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++**Nasadenie**
++)))|(((
++**Nasadenie do produkcie:**
++
++- Príprava produkčného prostredia
++
++- Administratívna príprava produkčného prostredia (procesy, dokumentácia)
++
++- Inštalácia riešenia do produkčného prostredia
++
++- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++**~ **
++
++**Dokončovacia fáza projektu**
++)))|(((
++**Manažérsky produkt**
++
++**- **M-02 Správa o dokončení projektu
++
++**- **M-02 Plán kontroly po odovzdaní projektu
++
++**- **M-02 Odporúčanie nadväzných krokov
++
++**- **M-02 Plán monitorovania a hodnotenia po odovzdaní projektu
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++**Služby projektového riadenia**
++)))|(((
++**Manažérsky produkt**
++
++**- **M-01 Plán etapy
++
++**- **M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky
++
++**- **M-03 Akceptačný protokol
++
++**- **M-04 Audit kvality
++
++**- **M-05 Analýza nákladov a prínosov
++)))
++
++
++Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
++
++* Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie.
++* Služby súvisiace s návrhom, nasadením, migráciou a inštaláciou licencií na zariadenia v infraštruktúre mesta.
++* Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre mesta.
++* Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
++* Dodanie bezpečnostnej dokumentácie, projektového manažmentu a riadenia.
++
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
++
++Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
++
++
++**Riadenie rizík**
++
++* Implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností.
++
++**Sieťová a komunikačná bezpečnosť**
++
++* Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie.
++
++**Zaznamenávanie udalostí a monitorovanie**
++
++* Obstaranie služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu
++* Implementácia nástroja na zabezpečenie aktívneho a pasívneho zberu bezpečnostne relevantných udalostí z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej detekcie
++
++**Kontinuita prevádzky**
++
++* Vypracovanie kompletných podrobných plánov pre kontinuitu prevádzky - Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy.
++* Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania - Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
++* Zálohovacie systémy – nástroj na archiváciu - Implementácia systému archivácie za účelom zabezpečenia kópie dôležitých systémov a dát. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
++
++
++Náhľad aplikačnej to be vrstvy architektúry
++
++[[image:attach:Obrázok1.png||height="250"]]
++
++
++Náhľad technologickej to be vrstvy architektúry
++
++[[image:attach:tech arch.png||height="400"]]
++
++
++Náhľad topológie siete
++
++[[image:attach:topologia siete.png||width="816"]]
++
++Aplikačné prostredie z pohľadu informačných systémov verejnej správy mesta Levice pozostáva z nasledovných komponentov:
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Kód ISVS **//(z MetaIS)//
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Názov ISVS**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Modul ISVS**
++
++//(zaškrtnite ak ISVS je modulom)//
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Stav IS VS**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Typ IS VS**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Kód nadradeného ISVS**
++
++//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
++)))
++|(((
++isvs_14341
++)))|(((
++CoraGEO
++)))|(((
++☐
++)))|(((
++Prevádzkovaný a plánujem rozvoj
++)))|(((
++  Agendový
++)))|(((
++
++)))
++|(((
++isvs_10094
++)))|(((
++Elektronizácia služieb mesta
++)))|(((
++☐
++)))|(((
++Prevádzkovaný a plánujem rozvoj
++)))|(((
++  Agendový
++)))|(((
++
++)))
++|(((
++isvs_10092
++)))|(((
++Registratúrny systém
++)))|(((
++☐
++)))|(((
++Prevádzkovaný a neplánujem rozvoj
++)))|(((
++  Agendový
++)))|(((
++
++)))
++|(((
++isvs_11887
++)))|(((
++Webové sídlo mesta Levice
++)))|(((
++☐
++)))|(((
++Prevádzkovaný a plánujem rozvoj
++)))|(((
++  Prezentačný
++)))|(((
++
++)))
++|(((
++isvs_11891
++)))|(((
++DCOM
++)))|(((
++☐
++)))|(((
++Prevádzkovaný a plánujem rozvoj
++)))|(((
++  Agendový
++)))|(((
++
++)))
++|(((
++isvs_11891
++)))|(((
++Korwin
++)))|(((
++☐
++)))|(((
++Prevádzkovaný a plánujem rozvoj
++)))|(((
++  Agendový
++)))|(((
++
++)))
++|(((
++isvs_10091
++)))|(((
++Informačný systém samosprávy
++)))|(((
++☐
++)))|(((
++Prevádzkovaný a plánujem rozvoj
++)))|(((
++  Agendový
++)))|(((
++
++)))
++|(((
++isvs_10095
++)))|(((
++Open data
++)))|(((
++☐
++)))|(((
++Prevádzkovaný a plánujem rozvoj
++)))|(((
++  Agendový
++)))|(((
++
++)))
++|(((
++isvs_11888
++)))|(((
++Geografický informačný systém
++)))|(((
++☐
++)))|(((
++Prevádzkovaný a plánujem rozvoj
++)))|(((
++  Agendový
++)))|(((
++
++)))
++|(((
++isvs_11889
++)))|(((
++informačný systém pre evidenciu dochádzky zamestnancov
++)))|(((
++☐
++)))|(((
++Prevádzkovaný a plánujem rozvoj
++)))|(((
++  Ekonomický a administratívny chod inštitúcie
++)))|(((
++
++)))
++
++// //
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
++
++=== {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1        Prehľad koncových služieb – budúci stav: ===
++
++Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
++
++
++=== {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
++
++Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
++
++
++=== {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
++
++Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
++
++
++=== {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
++
++Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
++
++
++=== {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
++
++
++Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
++
++
++=== {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
++
++Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
++
++
++=== {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
++
++Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
++
++
++=== {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
++
++Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
++
++Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
++
++
++Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
++
++Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob  kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov; Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra  bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;
++
++Vyhláška 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Názov položky**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Počet**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Skupina nákladov**
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++**Cena celkom s DPH**
++)))
++|(((
++I. Riadenie kontinuity činností (BCM)
++)))|(((
++1 komplet
++)))|(((
++518 – Ostatné služby
++)))|(((
++18 572,00 EUR
++)))
++|(((
++II. Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov
++)))|(((
++1 komplet
++)))|(((
++518 – Ostatné služby
++)))|(((
++17 452,00 EUR
++)))
++|(((
++III. SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností a implementácia
++)))|(((
++1 komplet
++)))|(((
++013 - Softvér
++)))|(((
++19 840,00 EUR
++)))
++|(((
++
++)))|(((
++1 komplet
++)))|(((
++518 – Ostatné služby
++)))|(((
++12 468,00 EUR
++)))
++|(((
++IV. Implementácia riešenia SIEM
++)))|(((
++1 komplet
++)))|(((
++013 - Softvér
++)))|(((
++96 396,00 EUR
++)))
++|(((
++
++)))|(((
++1 komplet
++)))|(((
++022 – HW
++)))|(((
++29 576,00 EUR
++)))
++|(((
++
++)))|(((
++1 komplet
++)))|(((
++518 – Ostatné služby
++)))|(((
++53 684,00 EUR
++)))
++|(((
++V. Poskytovanie SOC as service
++)))|(((
++1 komplet
++)))|(((
++518 – Ostatné služby
++)))|(((
++51 220,00 EUR
++)))
++|(((
++VI. Implementácia zálohovacieho systému – eArchív
++)))|(((
++1 komplet
++)))|(((
++013 - Softvér
++)))|(((
++20 404,00 EUR
++)))
++|(((
++
++)))|(((
++1 komplet
++)))|(((
++518 – Ostatné služby
++)))|(((
++21 272,00 EUR
++)))
++|(((
++VII. Implementácia segmentácie siete
++)))|(((
++1 komplet
++)))|(((
++022 – HW
++)))|(((
++  6 928,00 EUR
++)))
++|(((
++
++)))|(((
++1 komplet
++)))|(((
++518 – Ostatné služby
++)))|(((
++36 884,00 EUR
++)))
++|(((
++Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
++)))|(((
++7%
++)))|(((
++907 - Paušálna sadzba
++)))|(((
++26 928,72 EUR
++)))
++|(((
++**Celková suma**
++)))|(((
++**~ **
++)))|(((
++**~ **
++)))|(((
++**411 624,72 EUR**
++)))
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Náklady
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
++)))
++|(((
++**Všeobecný materiál**
++)))|(((
++
++)))
++|(((
++**IT - CAPEX**
++)))|(((
++
++)))
++|(((
++Služby
++)))|(((
++//211 552,00//
++)))
++|(((
++SW
++)))|(((
++//136 640,00//
++)))
++|(((
++HW
++)))|(((
++//36 504,00//
++)))
++|(((
++**IT - OPEX- prevádzka**
++)))|(((
++
++)))
++|(((
++Aplikácie
++)))|(((
++
++)))
++|(((
++SW
++)))|(((
++//13 664,00//
++)))
++|(((
++HW
++)))|(((
++//3 650,40//
++)))
++|(((
++**Prínosy**
++)))|(((
++
++)))
++|(((
++**Finančné prínosy**
++)))|(((
++
++)))
++|(((
++Administratívne poplatky
++)))|(((
++
++)))
++|(((
++Ostatné daňové a nedaňové príjmy
++)))|(((
++
++)))
++|(((
++**Ekonomické prínosy**
++)))|(((
++
++)))
++|(((
++Občania (€)
++)))|(((
++
++)))
++|(((
++Úradníci (€)
++)))|(((
++
++)))
++|(((
++Úradníci (FTE)
++)))|(((
++
++)))
++|(((
++**Kvalitatívne prínosy**
++)))|(((
++
++)))
++|(((
++
++)))|(((
++// //
++)))
++
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
++
++Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++ID
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++FÁZA/AKTIVITA
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++ZAČIATOK
++
++(odhad termínu)
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++KONIEC
++
++(odhad termínu)
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++POZNÁMKA
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++1.
++)))|(((
++Prípravná fáza a Iniciačná fáza
++)))|(((
++01/2024
++)))|(((
++12/2024
++)))|(((
++
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++2.
++)))|(((
++Realizačná fáza
++)))|(((
++01/2025
++)))|(((
++12/2025
++)))|(((
++
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++2a
++)))|(((
++Analýza a Dizajn
++)))|(((
++01/2025
++)))|(((
++03/2025
++)))|(((
++
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++2b
++)))|(((
++Nákup technických prostriedkov, programových prostriedkov a služieb
++)))|(((
++01/2025
++)))|(((
++12/2025
++)))|(((
++Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++2c
++)))|(((
++Implementácia a testovanie
++)))|(((
++04/2025
++)))|(((
++09/2025
++)))|(((
++Tvorba dokumentácie výstupov
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++2d
++)))|(((
++Nasadenie a PIP
++)))|(((
++10/2025
++)))|(((
++12/2025
++)))|(((
++PIP - 2 mesiace po nasadení
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++4.
++)))|(((
++Podpora prevádzky (SLA)
++)))|(((
++01/2026
++)))|(((
++12/2028
++)))|(((
++
++)))
++
++
++Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++
++
++Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
++
++* Predseda RV
++* Biznis vlastník
++* Zástupca prevádzky
++* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
++* Projektový manažér objednávateľa (PM)
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++ID
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Meno a Priezvisko
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Pozícia
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Oddelenie
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Rola v projekte
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++1.
++)))|(((
++RNDr. Ján Krtík
++)))|(((
++Primátor
++)))|(((
++Primátor mesta
++)))|(((
++Predseda RV
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++2.
++)))|(((
++**~ **TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++Biznis vlastník
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++3.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++Zástupca prevádzky
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++4.
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++TBD
++)))|(((
++Zástupca dodávateľa
++)))
++
++
++Zostavuje sa Projektový tím objednávateľa
++
++* kľúčový používateľ,
++* biznis vlastník
++* manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
++
++
++(% class="wrapped" %)
++|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++ID
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Meno a Priezvisko
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Pozícia
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Oddelenie
++)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((
++Rola v projekte
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++1.
++)))|(((
++TBD
++)))|(((
++Referent
++)))|(((
++TBD
++)))|(((
++Kľúčový používateľ
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++4.
++)))|(((
++TBD
++)))|(((
++Manažér kybernetickej bezpečnosti
++)))|(((
++TBD
++)))|(((
++MKB
++)))
++|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((
++5.
++)))|(((
++TBD
++)))|(((
++Projektový manažér
++)))|(((
++TBD
++)))|(((
++Projektový manažér
++)))
++
++
++== {{id name="projekt_2712_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1         PRACOVNÉ NÁPLNE ==
++
++
++**Kľúčový používateľ**
++
++* Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.
++* Poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT.
++* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov.
++* plní pokyny PM a dohody zo stretnutí projektového tímu.
++
++**~ **
++
++**Manažér kybernetickej bezpečnosti**
++
++* Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a kybernetickej bezpečnosti a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
++* Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení.
++* Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti.
++* Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov.
++* Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
++* Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
++
++
++**Projektový manažér**
++
++* Zodpovedá za riadenie projektu počas celého životného cyklu projektu.
++* Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA/TCO) a predkladá vstupy na rokovanie Riadiaceho výboru.
++* Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tímu objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++* Zodpovedá za riadenie prideleného projektu – stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík.
++* Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++* Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je  hlavnou kontaktnou osobou pre zákazníka.
++
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
++
++Bez odkazov
++
++= {{id name="projekt_2712_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
++
++
++Príloha 1: Zoznam rizík a závislostí
++
++
++Koniec dokumentu
++
++
++
++[[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
++
++[[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]

Obrázok1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.lubos_ternovszky

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+268.0 KB

Obsah

Snímka obrazovky 2024-06-15 o 11.15.36.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.lubos_ternovszky

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+78.2 KB

Obsah

image-2024-6-15_11-22-11.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.lubos_ternovszky

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+27.2 KB

Obsah

tech arch.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.lubos_ternovszky

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+459.8 KB

Obsah

topologia siete.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.lubos_ternovszky

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+613.5 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155323160
++155323153

Zmeny dokumentu projekt_2712_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?