projekt_2728_Projektovy_zamer_detailny

= {{id name="projekt_2728_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

114

115

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

116

117

118

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

// //

**~ **

== {{id name="projekt_2728_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

125

126

Z hľadiska formálneho sú použité skratky a pojmy v rámci celého dokumentu definované v nasledujúcej tabuľke a priebežne v texte, kedy je použite skratky označené „ďalej len“ alebo ďalej tiež“.

127

128

(% class="wrapped" %)

|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

|(((

MKB

)))|(((

Manažér kybernetickej bezpečnosti

)))

|(((

HMBA

)))|(((

Hlavné mesto Slovenskej republiky Bratislava

)))

|(((

HW

)))|(((

Hardvér

)))

|(((

SW

)))|(((

Softvér

)))

|(((

IT

)))|(((

Informačné technológie

)))

|(((

IS

)))|(((

Informačný systém

)))

|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

|(((

KB

)))|(((

Kybernetická bezpečnosť

)))

|(((

MCA

)))|(((

Multikriteriálna analýza

)))

|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie

)))

|(((

NBÚ

)))|(((

Národný bezpečnostný úrad

)))

|(((

NKIVS

)))|(((

Národná koncepcia informatizácie verejnej správy

)))

|(((

OOÚ

)))|(((

Ochrana osobných údajov

)))

|(((

OVM

)))|(((

Orgán verejnej moci

)))

|(((

PR

)))|(((

Projektové riadenie

)))

|(((

RFO

)))|(((

Register fyzických osôb

)))

|(((

RPO

)))|(((

Register právnických osôb

)))

|(((

PAM

)))|(((

Privileged access management

)))

|(((

PaaS

)))|(((

Parkovacia politika mesta Bratislava

)))

|(((

PoC

)))|(((

Proof of concept

)))

|(((

SIEM

)))|(((

Security Information and Event Management

)))

|(((

SDL

)))|(((

Security development lifecycle

)))

|(((

SLA

)))|(((

Service level agreement

)))

|(((

TCO

)))|(((

Total cost of Ownership

)))

|(((

VO

)))|(((

Verejné obstarávanie

)))

|(((

ZoKB

)))|(((

Zákon o kybernetickej bezpečnosti

)))

|(((

ŽoNFP

)))|(((

Žiadosť o nenávratný finančný príspevok

)))

**// //**

= {{id name="projekt_2728_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

274

275

276

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

277

278

279

Projekt „Zvýšenie odolnosti mesta Bratislava voči kybernetickým hrozbám“ je vypracovaný v súlade s:

280

281

* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

282

* Výzvou č. PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“.

283

284

285

Hlavné mesto Slovenskej republiky Bratislava realizuje kroky na zvyšovanie a zachovávanie vysokej úrovne kybernetickej bezpečnosti prostredia, jednak po procesnej stránke ako aj po technologickej, aplikačnej a infraštruktúrnej stránke. Tieto opatrenia sú realizované s ohľadom na platnú legislatívu, najmä zákon 69/2018 Z. z., zákon 95/2019 Z. z., vyhlášky 362/2018 Z. z.

286

287

288

Zároveň mesto Bratislava disponuje bezpečnostnou dokumentáciou:

289

290

1. Stratégia kybernetickej bezpečnosti

291

1. Politika kybernetickej bezpečnosti

292

1. Klasifikácia aktív, inventarizácia aktív, kategorizácia sietí a IS

293

1. Analýza rizík, analýza dopadov, katalóg rizík

294

295

296

Hlavné mesto Slovenskej republiky Bratislava, so sídlom Primaciálne námestie č.1, Bratislava (ďalej tiež ako „Hlavné mesto SR Bratislava“ alebo „HMBA“) je zapísané v do registra prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/208 Z.z.. v sektore Verejná správa.

297

298

299

Hlavné SR Bratislava, ako najväčšie mesto Slovenskej republiky, má dôležitú úlohu pri poskytovaní základných služieb veľkému množstvu občanov štátu. Preto je nevyhnutné disponovať funkčnou, aktuálnou, kapacitne dostatočnou a bezpečnou infraštruktúrou, ktorá umožňuje mestu tieto služby poskytovať v požadovanej miere a kvalite. Tento zámer je zároveň jednou z hlavných priorít mesta definovaných v Stratégii informačnej a kybernetickej bezpečnosti mesta.

300

301

302

Nevyhnutnosť zvyšovania kybernetickej bezpečnosti je prioritnou témou nie len z legislatívnych dôvodov, ale najmä z dôvodov potreby efektívneho fungovania informačných a prevádzkových systémov využívaných Hlavným mesto Slovenskej republiky Bratislava (ďalej tiež „HMBA“ alebo „mesto Bratislava“) a ich ochrana pred narastajúcimi kybernetickými hrozbami. Ohrozenie používaných systémov môže znamenať kolaps poskytovaných služieb, na ktorých je priamo i nepriamo závislé veľké množstvo užívateľov. Dopad takéhoto nežiadúceho stavu by mal nie len finančné dopady, ale tiež by mali dopad na skupiny obyvateľov, ktorí sú na poskytované služby odkázaní. Pre zníženie týchto rizík potrebuje HMBA dodatočné finančné prostriedky, a preto sa zapája ako žiadateľ do výzvy Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (PSK-MIRRI-611-2024-DV-EFRR).

303

304

305

Zo záverečnej správy z auditu kybernetickej bezpečnosti v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej aj „zákon o KyB“), ktorý bol vykonaný u poskytovateľa základnej služby, ktorým je Hlavné mesto Slovenskej republiky Bratislava, vyplývajú viaceré zistenia v oblasti zabezpečenia kybernetickej bezpečnosti. Zároveň dokument obsahuje návrhy na odstránenie nedostatkov. Predložený projekt sa opiera o závery z uvedeného auditu.

306

307

308

Oblasti, ktoré je nevyhnutné riešiť, sa v zmysle vyššie uvedenej záverečnej správa z auditu týkajú najmä oblasti fyzickej bezpečnosti a v oblasti riadenia kontinuity procesov, taktiež oblasti riadenia IB a KB a oblasť kryptografických opatrení. Ako najkritickejšiu oblasť audit identifikoval riadenie prístupov, riadenie bezpečnosti sietí a IS a riadenie prevádzky, kde existuje značný priestor na zvýšenie vyspelosti („maturity“) týchto procesov a tým pádom aj na zvýšenie celkovej úrovne IB a KB.

309

310

311

Motiváciou pre realizáciu projektu je tiež vykonaná analýza rizík, ktorá odhalila rezervy v oblasti zabezpečenia vysokej dostupnosti služieb mesta pre občanov. Preto sa mesto rozhodlo vykonať aktivity, ktoré by znížili zistené riziká jednak na technologickej úrovni, ako aj na procesnej a biznisovej úrovni.

312

313

314

**Cieľom projektu** je zvýšiť odolnosť Hlavného mesto Slovenskej Republiky Bratislava voči kybernetickým incidentom v oblasti dostupnosti služieb poskytovaných občanom. Tento cieľ je možné rozdeliť na dva čiastkové:

315

316

* Prvým cieľom projektu je podporiť schopnosť zachovať kontinuitu biznis procesov mesta na technickej úrovni – rozšírením kapacít a aktualizovaním infraštruktúry prevádzkovaného datacentra tak, aby bolo mesto pripravené čeliť súčasným rizikám a hrozbám včas, spoľahlivo a efektívne.

317

* Druhým cieľom projektu je podporiť systém riadenia kybernetickej bezpečnosti na procesnej úrovni – komplexnou aktualizáciou existujúcej dokumentácie a vytvorením a implementáciou chýbajúcej dokumentácie, najmä pre oblasť biznis kontinuity procesov, havarijných plánov a interných riadiacich aktov a metodík pre administrátorov.

318

319

Zároveň sú ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):

320

321

* Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti

322

* Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov

323

* Zabezpečenie kontinuity prevádzky

**~ **

**Projekt je v súlade so špecifickým cieľom RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a v súlade s povinnými aktivitami v rámci výzvy PSK_MIRRI-611-2024-DV-EFRR.

328

329

V rámci projektu bude realizovaná **hlavná aktivita** **- Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**

330

331

332

Ciele a aktivity projektu sú navrhované tak, aby prispeli k naplneniu:

333

334

* špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť – Kybernetická a informačná bezpečnosť)

335

* strategického dokumentu Bratislava 2030 – Program rozvoja obce 2022 – 20230 , strategický cieľ C.3.2. Moderné a efektívne mesto, C.3.2.2 Digitálne sebavedomé mesto.

336

337

Samotným výstupom projektu je aktualizácia bezpečnostnej dokumentácie, bezpečnostných zásad, politík biznis kontinuity organizácie a vytvorenie funkčných a aktuálnych plánov obnovy po havárii, ako aj doplnenie chýbajúcich prvkov technologickej vrstvy infraštruktúry tak, aby bola odolná voči bezpečnostným hrozbám a bola schopná napĺňať požiadavky definované vo vytvorených bezpečnostných politikách.

338

339

340

Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre HMBA najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti. Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.

341

342

343

Kvantitatívne prínosy v rámci navrhovaného projektu sú:

344

345

* Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku.

346

* Zabránenie riziku narušenia údajov implementáciou technických opatrení.

347

348

349

Kvalitatívne prínosy v rámci navrhovaného projektu sú:

350

351

* Zníženie miery rizika vzniku kybernetického incidentu.

352

* Zvýšenie miery súladu s platnou legislatívou.

353

* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

354

* Zvýšenie detekcie kybernetických bezpečnostných incidentov.

355

* Zvýšená spokojnosť a dôvera používateľov.

356

357

358

**Časový harmonogram**

359

360

Časový harmonogram projektu je nastavený na 12 mesiacov. Začiatok projektu je naplánovaný od 01 /2025 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 12 mesiacov od začiatku trvania projektu.

361

362

Projekt bude realizovaný podľa stanoveného harmonogramu:

363

364

1. Analýza a dizajn (01/2025 – 03/2025)

365

1. Nákup technických prostriedkov, programov a služieb (01/2025 – 05/2025)

366

1. Implementácia a testovanie (05/2025 – 08/2025)

367

1. Nasadenie a PIP (09/2025 – 10/2025)

368

1. Dokončovacia fáza projektu (11/2025-12/2025).

**Predpokladaný rozpočet**

373

374

Predpokladaný rozpočet projektu (oprávnených výdavkov) je 503 578 EUR s DPH. Projekt bude financovaný z Programu Slovensko v rámci výzvy PSK_MIRRI-611-2024-DV-EFRR. Projekt bude spolufinancovaný z vlastných zdrojov žiadateľa vo výške 15% z celkových oprávnených výdavkov projektu.

375

376

V prípade, že by malo Hlavé mesto SR Bratislava investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v krátkom časovom období.

377

378

379

**Žiadateľ deklaruje, že nečerpal finančné prostriedky** z výzvy PO7 OPII kód ITMS2014+ ani z výzvy OPII-2022/7/20-DOP.

380

381

382

**Hlavná aktivita projektu** v zmysle výzvy na predkladanie ŽoNFP - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.

383

384

**Definované podaktivity:**

385

386

* Sieťová a komunikačná bezpečnosť

387

* Kontinuita prevádzky

388

389

390

**Kontinuita prevádzky**

391

392

* Vytvoriť kompletnú potrebnú dokumentáciu k riadeniu kontinuity procesv v prípade incidentu, havárie alebo katastrofického scenára.

393

** Stratégia kontinuity

394

** Plány kontinuity prevádzky pre kritické procesy

395

** Plány obnovy po havárii pre kritické systémy

396

* Upraviť a doplniť technologickú infraštruktúru tak, aby bolo možné dané bezpečnostné požiadavky na dostupnosť informačných systémov a sietí reálne dosahovať.

397

** Implementovať diskové pole

398

** Konfigurovať diskové pole, aktivovať šifrovú ochranu dát, riadenie prístupov

399

** Segmentovať diskové pole na prevádzkovú časť a záložnú časť

400

** Migrovať kritické virtuálne stroje a aplikácie na nové diskové pole

401

* Testovať havarijné plány s využitím implementovaného technického riešenia

402

403

404

**Sieťová a komunikačná bezpečnosť**

405

406

* Implementácia a konfigurácia sieťových prvkov – core switchov a routera pre zabezpečenie vysokej priepustnosti siete, aktivovanie moderných bezpečnostných rozhraní a protokolov (napr. šifrovanie, riadenie prístupov) pre zabezpečenie vysokej bezpečnosti sieťovej komunikácie.

407

* Vytvorenie podmienok pre ďalšie aktivity po skončení realizácie tohto projektu – mikrosegmentácia siete.

408

409

410

Výstupom projektu bude aktualizovaná bezpečnostná dokumentácia a zavedenie prvkov infraštruktúry, ktoré podporia bezpečnú komunikáciu, riadenie prístupov administrátorov k systémom, vysokú mieru dostupnosti systémov, aplikácií a biznis služieb, možnosť obnovy systémov po havárii alebo výpadku, šifrovanie ukladaných dát.

**~ **

**Cieľová skupina**

Cieľovou skupinou projektu sú všetky osoby, ktoré prichádzajú do kontaktu s informačnými systémami mesta a využívajúcimi služby mesta. Služby občanom mesta Bratislava využíva viac ako 450,000 osôb, či už ide o rezidentov, občanov, návštevníkov, pracujúcich, organizátorov alebo účastníkov kultúrnych, spoločenských, politických alebo iných podujatí. V neposlednom rade ide o spoločnosti a organizácie, ktoré na území Bratislavy pôsobia, bez ohľadu na ch právnu subjektivitu či veľkosť organizácie.

417

418

V rámci Magistrátu hl. mesta SR Bratislava sa projekt dotýka primárne oddelenia sieťovej infraštruktúry – sieťových a systémových administrátorov. Sekundárne všetkých zamestnancov Magistrátu pracujúcich s informačnými systémami mesta, ako sú napr. pracovníci oddelenia financií, miestnych daní a poplatkov, parkovacej politiky alebo registratúry, ale tiež kvality samotných koncových služieb, ktorých správny chod závisí od podpornej infraštruktúry, ktorej zabezpečenie je cieľom tohto projektu.

419

420

421

**Miesto realizácie projektu:**

422

423

Projekt bude realizovaný na území mesta Bratislava, v rámci existujúceho datacentra magistrátu (DC Digitalis Trnavská cesta 110/b) a v budove Novej radnice magistrátu (Primaciálne námestie 1), kde sa nachádza hlavný sieťový uzol.

424

425

Mesto Bratislava deklaruje objektové zabezpečenie priestoru v zmysle zákona č. 215/2004 Z.z. Dokumentácia bude plne v súlade s legislatívnymi požiadavkami na chránené priestory v zmysle Vyhlášky Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti v znení Vyhlášky Národného bezpečnostného úradu č. 315/2006 Z.z.

426

427

428

**Merateľné ukazovatele projektu:**

429

430

V rámci projektu bude naplnený merateľný ukazovateľ výstupu ku koncu realizácie hlavných aktivít projektu a ukazovateľ výsledku v rámci udržateľnosti projektu. Udržateľnosť projektu je 5 rokov.

431

432

PO095 / PSKPSOI12: Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov. Počet: 1

433

434

PR017 / PSKPRCR11: Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov. Počet (používatelia / rok): 480 000

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

439

440

V súčasnej situácii poskytuje Hlavné mesto SR Bratislava (ďalej tiež „mesto Bratislava“ alebo tiež „HMBA“) služby stovkám tisíc obyvateľov a návštevníkov mesta, je prevádzkovateľom základných služieb podľa zákona 69/2018 Z. z. o kybernetickej bezpečnosti a je zapojené do veľkého spektra aktivít súvisiacich s kultúrnym, politickým, občianskym, spoločenským a sociálnym životom občanov Slovenskej republiky.

441

442

443

Informačné systémy Hlavného mesta SR Bratislava, ktoré podporujú poskytovanie všetkých potrebných služieb občanom a nepretržitú prevádzku biznis procesov mesta, nemajú záložné riešenie pre prípad závažného kybernetického bezpečnostného incidentu (vyššia moc, útok, technická porucha), ktorý by narušil dostupnosť poskytovaných služieb. Dáta obsiahnuté v informačných systémoch mesta majú vysokú spoločenskú hodnotu a ich zneprístupnenie alebo prípadná strata by pri súčasnom stave znamenali katastrofické dopady pre chod Magistrátu a značné komplikácie pre osoby využívajúce služby mesta.

444

445

446

Po technickej stránke sú takmer všetky údaje mesta koncentrované v datacentre, ktorého technológie už v dnešnej dobe nespĺňajú nároky na vysokú úroveň bezpečnosti a dostupnosti poskytovaných služieb. Ide najmä o tieto problémy:

447

448

* Sieťová komunikácia je postavená na infraštruktúre, ktorá neposkytuje dostatočnú priepustnosť – switche poskytujú prenos rýchlosťou maximálne 1-2 Gbps. Parametre sieťových prvkov nespĺňajú bezpečnostné štandardy a prevádzkové kapacity nestačia na ani na zabezpečenie plnej dostupnosti počas bežnej prevádzky.

449

* Priepustnosť linky nedovoľuje prenos veľkého množstva dát v prípade potreby rýchlej obnovy, preto nie je momentálne možné splniť RTO pre kritické aplikácie a služby.

450

* Manažovateľnosť switchov je obmedzená, riešenie komplikácií a incidentov je sťažené malou bázou znalostí a veľmi slabou zákazníckou podporou.

451

* Úložisko, na ktorom beží virtualizačná platforma, nemá dostatočnú kapacitu pre potreby manažmentu virtuálnych strojov pri bežnej prevádzke, a tým pádom ani v prípade potreby dynamicky reagovať na zmeny, bezpečnostné udalosti alebo incidenty.

452

* V rámci úložiska nie sú kritické systémy nevyhnutné pre zabezpečenie chodu základných služieb fyzicky ani logicky oddelené od menej dôležitých systémov a aplikácií. Ide o SPoF (Single point of failure), pre ktorý neexistuje náhrada alebo záložné riešenie v prípade zlyhania, útoku alebo iného incidentu.

453

* Neexistuje efektívna správa záloh na princípe 3-2-1. Súčasná zálohovacia infraštruktúra neposkytuje možnosť rýchlej obnovy v prípade havárie na produkčnom prostredí a nie je dostatočne chránená voči závažným kybernetickým útokom ako napr. ransomware. V prípade takéhoto útoku alebo iného incidentu je potrebný čas na obnovu neakceptovateľne dlhý a pravdepodobnosť úspešnej obnovy zo zálohy je veľmi nízka.

454

455

Úložisko nepodporuje dvojfaktorovú autentizáciu pre manažment prístupov ani dostatočné šifrovanie pre ochranu dôvernosti prísne chránených a citlivých údajov.

456

457

V rámci Datacentra je prevádzkovaný VxRail cluster, ktorý podporuje VmWare NSX Networking pre produkčné a testovacie prostredia aplikácií, ktoré podporujú poskytovanie služieb občanom mesta (napr. parkovanie, mestské konto a i.).

458

459

V rámci clustra beží tiež vyše 250 virtuálnych strojov, ktoré plnia rôzne úlohy spojené s poskytovaním služieb občanom, ako aj databázové servery, agendové systémy, archív, Active Directory a i.

460

461

Celá architektúra je ukladaná na diskovom poli, organizovanom ako virtuálny vSAN Cluster, bez ohľadu na kritickosť alebo úlohu jednotlivých virtuálnych serverov.

462

463

Po procesnej stránke mesto má mesto vytvorenú stratégiu kybernetickej bezpečnosti ako aj bezpečnostnú politiku kybernetickej bezpečnosti, ktoré definujú strategické ciele mesta Bratislava v oblasti informačnej a kybernetickej bezpečnosti. Dva z globálnych cieľov sú relevantné aj pre realizáciu tohto projektu:

464

465

* Zabezpečiť trvalú a vysokú mieru dôvernosti, integrity a dostupnosti spracúvaných informácií a údajov vytvárať tak predpoklady pre plynulé a dôveryhodné napĺňanie záujmov a poslania mesta Bratislava.

466

* Zabezpečiť kompletný súlad mesta Bratislava s platnou legislatívou v oblasti informačnej bezpečnosti a kybernetickej bezpečnosti.

467

468

V rámci tvorby bezpečnostnej dokumentácie bola definovaná klasifikácia informácií a kategorizácia sietí a informačných systémov v súlade s platnou legislatívou, najmä zákonom 69/2018 o kybernetickej bezpečnosti. Jednotlivé aktíva boli v rámci analýzy rizík a dopadovej analýzy inventarizované a kategorizované.

469

470

Mesto Bratislava však nemá pre prípad ohrozenia biznis kontinuity služieb pripravené plány obnovy, riadne definované RPO a RTO pre jednotlivé procesy a havarijné plány pre kritické systémy a aplikácie. Mesto má vykonanú analýzu rizík a dopadovú analýzu, ktorá ukazuje, že riziko neschopnosti zotaviť sa po závažnom kybernetickom incidente v oblasti kontinuity je neprimerane vysoké a na neakceptovateľnej úrovni.

471

472

473

Žiadateľ deklaruje, že ku dňu predloženia ŽoNFP má vykonaný audit kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z.. Mesto Bratislava má vykonaný audit kybernetickej bezpečnosti a disponuje záverečnou auditnou správou z dňa 3. júna roku 2022. Zo záverečnej správy z auditu rovnako vyplýva, že technická ani procesná stránka zabezpečenia kontinuity kritických a základných služieb nie je na dostatočnej úrovni a vyžaduje si ďalšie investície. Predložený projekt sa opiera o závery z uvedeného auditu.

474

475

476

Oblasti, ktoré je nevyhnutné riešiť, sa v zmysle vyššie uvedenej záverečnej správa z auditu týkajú najmä oblasti fyzickej bezpečnosti a v oblasti riadenia kontinuity procesov, taktiež oblasti riadenia IB a KB a oblasť kryptografických opatrení. Ako najkritickejšiu oblasť audit identifikoval riadenie prístupov, riadenie bezpečnosti sietí a IS a riadenie prevádzky, kde existuje značný priestor na zvýšenie vyspelosti („maturity“) týchto procesov a tým pádom aj na zvýšenie celkovej úrovne IB a KB.

477

478

Motiváciou pre realizáciu projektu je vykonaná analýza rizík, ktorá odhalila rezervy v oblasti zabezpečenia vysokej dostupnosti služieb mesta pre občanov. Preto sa mesto rozhodlo vykonať aktivity, ktoré by znížili zistené riziká jednak na technologickej úrovni, ako aj na procesnej a biznisovej úrovni.

479

480

481

Hlavné mesto Slovenskej republiky Bratislava je zapísané do registra prevádzkovateľov základných služieb. Musí plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a medzi základné je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:

482

483

* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,

484

* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,

485

* personálnej bezpečnosti,

486

* riadenia prístupov,

487

* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,

488

* bezpečnosti pri prevádzke informačných systémov a sietí,

489

* hodnotenia zraniteľností a bezpečnostných aktualizácií,

490

* ochrany proti škodlivému kódu,

491

* sieťovej a komunikačnej bezpečnosti,

492

* akvizície, vývoja a údržby informačných sietí a informačných systémov,

493

* zaznamenávania udalostí a monitorovania,

494

* fyzickej bezpečnosti a bezpečnosti prostredia,

495

* riešenia kybernetických bezpečnostných incidentov,

496

* kryptografických opatrení,

497

* kontinuity prevádzky,

498

* auditu, riadenia súladu a kontrolných činností.

499

500

501

Všetky uvedené bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. Žiadateľ je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.

502

503

Mesto Bratislava realizuje kroky na zvyšovanie a zachovávanie vysokej úrovne kybernetickej bezpečnosti prostredia, jednak po procesnej stránke ako aj po technologickej, aplikačnej a infraštruktúrnej stránke. Tieto opatrenia sú realizované s ohľadom na platnú legislatívu, najmä zákon 69/2018 Z. z., zákon 95/2019 Z. z., vyhlášky 362/2018 Z. z.

504

505

Zároveň mesto Bratislava disponuje bezpečnostnou dokumentáciou:

506

507

1. Stratégia kybernetickej bezpečnosti

508

1. Politika kybernetickej bezpečnosti

509

1. Klasifikácia aktív, inventarizácia aktív, kategorizácia sietí a IS

510

1. Analýza rizík, analýza dopadov, katalóg rizík

**Výstup projektu**

Výstupom projektu bude tiež sada bezpečnostnej dokumentácie, ktorá sa zameriava na politiku zachovania biznis kontinuity organizácie, a teda popisuje obnovu prevádzky – procesov a systémov po výpadku, havárii alebo katastrofe. Tieto výstupy nemajú priamy vplyv na biznis procesy poskytovaných služieb občanom a právnickým osobám.

516

517

518

V rámci podaktivít sa činnosti projektu dajú rozdeliť do nasledovných okruhov:

519

520

* Riadenie kontinuity prevádzky

521

* Sieťová a komunikačná bezpečnosť

522

* Bezpečnosť dát a informácií

523

524

525

Výstupom projektu bude aktualizovaná bezpečnostná dokumentácia a zavedenie prvkov infraštruktúry, ktoré podporia bezpečnú komunikáciu, riadenie prístupov administrátorov k systémom, vysokú mieru dostupnosti systémov, aplikácií a biznis služieb, možnosť obnovy systémov po havárii alebo výpadku, šifrovanie ukladaných dát.

526

527

528

Navrhované riešenie bude znamenať dosiahnutie súladu opatrení s nasledovnou legislatívou:

529

530

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe;

531

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti;

532

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre;

533

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;

534

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;

535

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov;

536

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);

537

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

538

539

540

**Súlad projektu s horizontálnymi princípmi a Chartou základných práv EÚ**

541

542

Žiadateľ deklaruje súlad projektu s horizontálnymi princípmi pri všetkých oprávnených aktivitách realizovaných v rámci projektu s ohľadom na princíp rovnosti mužov a žien a princíp nediskriminácie tak, aby nedochádzalo k znevýhodneným podmienkam pre akúkoľvek skupinu osôb. Projekt si zakladá na báze zachovania rovnosti príležitostí s dôrazom na dodržanie zákazu diskriminácie na základe pohlavia, rasy, etnickej skupiny, náboženstva, veku alebo sexuálnej orientácie, či zdravotného alebo iného znevýhodnenia v akejkoľvek forme.

543

544

Uvedené sa týka aj zabezpečenia administratívnych a odborných kapacít zapojených do projektu počas realizácie ako aj udržateľnosti projektu. Žiadateľ deklaruje, že v rámci mzdového ohodnotenia administratívnych a odborných kapacít nebude dochádzať ku diskriminácií k nerovnému odmeňovaniu za rovnakú prácu na základe pohlavia alebo príslušnosti k akejkoľvek znevýhodnenej skupine osôb.

545

546

Projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím. V projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti.

547

548

Žiadateľ deklaruje, že má vytvorené podmienky prístupnosti aj pre osoby so zdravotným postihnutím k fyzickému prostrediu, k informáciám a komunikácii vrátane informačných a komunikačných technológií a systémov, ako aj k ďalším prostriedkom a službám dostupným alebo poskytovaným verejnosti, vrátane všetkých informačných a vzdelávacích aktivít.

549

550

Zameraním projektu a charakterom služieb, ktoré mesto Bratislava poskytuje sa zabraňuje akejkoľvek diskriminácii a s ohľadom na prístupnosť pre osoby so zdravotným postihnutím alebo iným znevýhodnením.

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

555

556

(% class="wrapped" %)

|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

|(((

1.

)))|(((

Hlavné mesto SR Bratislava, Primaciálne námestie č. 1, Bratislava

)))|(((

HMBA

)))|(((

Prevádzkovateľ IS, užívateľ IS, Vlastník procesov, vlastník dát

582

)))|(((

583

isvs_9233 - IS Správa registratúry

584

585

isvs_10753 - Ekonomický systém

586

587

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

588

589

Mestský parkovací systém

Webové sídlo

Mestské konto

ArcGIS

IS VEMA - dochádzka

)))

|(((

2.

)))|(((

Zamestnanec

)))|(((

HMBA

)))|(((

Užívateľ

)))|(((

isvs_9233 - IS Správa registratúry

609

610

isvs_10753 - Ekonomický systém

611

612

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

613

614

Mestský parkovací systém

Webové sídlo

Mestské konto

ArcGIS

IS VEMA - dochádzka

)))

|(((

3.

)))|(((

Občan

)))|(((

)))|(((

Užívateľ

)))|(((

isvs_9233 - IS Správa registratúry

634

635

isvs_10753 - Ekonomický systém

636

637

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

638

639

Mestský parkovací systém

Webové sídlo

Mestské konto

)))

|(((

4.

)))|(((

Organizácie mesta – rozpočtové, príspevkové a iné subjekty

)))|(((

ROPO HMBA

)))|(((

Užívateľ

)))|(((

isvs_9233 - IS Správa registratúry

655

656

isvs_10753 - Ekonomický systém

657

658

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

659

660

Mestský parkovací systém

Webové sídlo

Mestské konto

ArcGIS

IS VEMA - dochádzka

)))

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==

674

675

Ciele a aktivity projektu sú navrhované tak, aby prispeli k naplneniu:

676

677

* špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť – Kybernetická a informačná bezpečnosť)

678

* strategického dokumentu Bratislava 2030 – Program rozvoja obce 2022 – 20230 , strategický cieľ C.3.2. Moderné a efektívne mesto, C.3.2.2 Digitálne sebavedomé mesto.

679

680

**Cieľom projektu** je zvýšiť odolnosť Hlavného mesto Slovenskej Republiky Bratislava voči kybernetickým incidentom v oblasti dostupnosti služieb poskytovaných občanom. Tento cieľ je možné rozdeliť na dva čiastkové:

681

682

* Prvým cieľom projektu je podporiť schopnosť zachovať kontinuitu biznis procesov mesta na technickej úrovni – rozšírením kapacít a aktualizovaním infraštruktúry prevádzkovaného datacentra tak, aby bolo mesto pripravené čeliť súčasným rizikám a hrozbám včas, spoľahlivo a efektívne.

683

* Druhým cieľom projektu je podporiť systém riadenia kybernetickej bezpečnosti na procesnej úrovni – komplexnou aktualizáciou existujúcej dokumentácie a vytvorením a implementáciou chýbajúcej dokumentácie, najmä pre oblasť biznis kontinuity procesov, havarijných plánov a interných riadiacich aktov a metodík pre administrátorov.

684

685

Zároveň sú ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):

686

687

* Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti

688

* Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov

689

* Zabezpečenie kontinuity prevádzky

**~ **

**Projekt je v súlade so špecifickým cieľom RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a v súlade s povinnými aktivitami v rámci výzvy PSK_MIRRI-611-2024-DV-EFRR.

694

695

V rámci projektu bude realizovaná **hlavná aktivita** **- Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**

696

697

698

(% class="wrapped" %)

|(((

ID

)))|(((

Názov cieľa

)))|(((

Názov strategického cieľa

708

)))|(((

709

Spôsob realizácie strategického cieľa

)))

|(((

1

)))|(((

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

715

)))|(((

716

Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.

717

)))|(((

718

Implementácia projektom navrhovaných aktivít.

)))

**~ **

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==

724

725

(% class="wrapped" %)

|(((

ID

)))|(((

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Popis

ukazovateľa

)))|(((

Merná jednotka

)))|(((

AS IS

merateľné hodnoty

(aktuálne)

)))|(((

TO BE

Merateľné hodnoty

(cieľové hodnoty)

)))|(((

Spôsob ich merania

)))|(((

Pozn.

)))

|(((

1

)))|(((

RSO 1.2

)))|(((

PO095 / PSKPSOI12:

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

762

)))|(((

763

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

verejné inštitúcie

)))|(((

0

)))|(((

1

)))|(((

Subjekty verejnej správy zapísané v štatistickom registri organizácií vedenom Štatistickým úradom SR, ktoré sú zaradené v sektore verejnej správy.

772

)))|(((

773

Spracované v súlade s prílohou č. 4 výzvy

)))

|(((

2

)))|(((

RSO 1.2

)))|(((

PR017 / PSKPRCR11:

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov.

783

)))|(((

784

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

)))|(((

používatelia / rok

)))|(((

0

)))|(((

480 000

)))|(((

Ad1. Prihlásenie cez spoločný modul IAM (Identity Access Management)

793

794

ÚPVS, cez eID budeme vedieť identifikovať občana/subjekt. Databáza používateľov v oblasti KIB.

795

796

Ad. 2 Používatelia a Používatelia v oblasti KB: Databáza používateľov v oblasti KIB.

Ad 3.:

Inovácia digitálnej verejnej služby.

801

802

Počet podaní pre nové modernizované služby verejnej správy, overenie: Podpísané podania občana / podnikateľa logované v module IAM ÚPVS.

803

)))|(((

804

Spracované v súlade s prílohou č. 4 výzvy

)))

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

809

810

811

Výstupy a ciele projektu nie sú zamerané na priamy vývoj nových alebo rozvoj existujúcich ISVS/s, alebo elektronických služieb, ktoré majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom, (ďalej označených ako koncoví používatelia) a je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci organizácie Žiadateľa.

812

813

814

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

815

816

817

Detailný popis rizík a závislostí sú v priloženej prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI. Prehľad rizík a závislostí:

818

819

820

(% class="wrapped" %)

|(((

ID

)))|(((

Názov rizika a závislosti

)))|(((

Popis / následok

)))|(((

Mitigačné opatrenia / Návrhy na riešenie

)))

|(((

1

)))|(((

Nedosiahnutie plánovanej hodnoty merateľných ukazovateľov

834

)))|(((

835

Nenaplnenie merateľných ukazovateľov definovaných v rámci projektu čo môže mať vplyv na krátenie NFP

836

)))|(((

837

Reálne stanovenie hodnôt merateľných ukazovateľov, kvalitne spracované podklady vo VO a tvorbe manažérskych produktov,priebežné sleodvanie výstupov a včasné raegovanie na ohrozenie plánu.

)))

|(((

2

)))|(((

Nedodržanie časového harmonogramu

843

)))|(((

844

edodržanie časového harmonogramu z dôvodu interných alebo externých vplyvov

845

)))|(((

846

Riadenie projektu v súlade s princípmi projektového riadenia a priebežné sledovanie výstupov a ukazovateľov projektu.

)))

|(((

3

)))|(((

Bezpečnostné úniky dát

852

)))|(((

853

únik dát zo systému, napr. zdrojové kódy, osobné údaje apod.

854

)))|(((

855

Dostatočné nastavenie bezpečnostných protokolov, ich pravidelná kontrola a dodržiavanie

)))

|(((

4

)))|(((

Nedostatočná identifikácia systémových požiadaviek a modulov

861

)))|(((

862

Nedostatočná identifikácia požiadaviek a modulov pri príprave a realizácii projektu

863

)))|(((

864

V prípravnej fáze predkladaného projektu boli zhodnotené všetky alternatívy riešenia projektu a bolo vybrané najvhodnejšie pre daný typ aktivít.

)))

|(((

5

)))|(((

Nefunkčnosť riešených informačných systémov a obstaraného HW

870

)))|(((

871

Nefunkčnosť IS a HW (napr.: dlhé odozvy, nesprávne zaznamenanie a zobrazenie údajov a pod.)

872

)))|(((

873

Vhodný návrh systémových požiadaviek a pravidelná kontrola funkčnosti zamedzí vzniku väčšieho množstva technických nálezov, ktoré by mohli ohroziť realizáciu projektu.

)))

|(((

6

)))|(((

Vplyv legislatívnych zmien na realizáciu projektu

879

)))|(((

880

Riziko je spojené s možnými legislatívnymi zmenami alebo štrukturálnymi zmenami, ako aj zmenami na rôznych odborných pracovných pozíciách subjektov zúčastnených na projekte, kedy by mohlo dôjsť k zmenám v projektovom tíme, čo by mohlo ovplyvniť plynulosť implementácie projektu

881

)))|(((

882

Sledovanie zmien legislatívy počas celej doby realizácie projektu. Zmluvný záväzok dodávateľa odovzdať projekt v súlade s legislatívou. Prípadná zmena na jednotlivých pracovných pozíciách bude riešená tak, aby existovala zastupiteľnosť a plynulý presun informácií a agendy na nového člena tímu. Dokumentácia k implementácii projektu bude vedená detailne

)))

|(((

7

)))|(((

Nedostatočný odhad finančných nákladov

888

)))|(((

889

Nedostatočný odhad finančných nákladov na riešenie a udržanie projektu.

890

)))|(((

891

Finančné náklady sú odhadnuté na základe odborných skseností žiadateľa a vychádzajú z prieskumov trhu. Žiadateľ má v rozpočte alokované fin. prostriedky na prevádzku a udržateľnosť projektu v súlade s rozpočtovými pravidlami verejnej správy.

)))

|(((

8

)))|(((

Nedostupnosť komponentov novej infraštruktúry

897

)))|(((

898

Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu.

899

)))|(((

900

Zistenie dostupnosti komponentov a dobu dodania.

)))

|(((

9

)))|(((

Komplikácie s verejným obstarávaním

906

)))|(((

907

V prípade neskorého vypísania VO, prípadne komplikácií v procese VO by bol ohrozený začiatok implementačnej fázy.

908

)))|(((

909

Počas iniciačnej fázy, zapojiť do projektu oddelenie, ktorého zodpovednosťou je proces VO, do tvorby dokumentu "Prístup k projektu". Cieľom je informovať príslušných pracovníkov s predstihom o predmete obstarania. Pozitívne sa to odrazí na príprave podkladov VO, z ktorých časť môžu zodpovedné osoby pripravovať paralelne a nemusia sa zoznamovať s obsahom projektu až po oficiálnom ukončení iniciačnej fázy

)))

|(((

10

)))|(((

Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility.

915

)))|(((

916

Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu.

917

)))|(((

918

Dôkladná kontrola plnenia požiadaviek pri dodávaní produktov vo fáze Analýza a dizajn.

)))

|(((

11

)))|(((

Nedostatočné personálne pokrytie prevádzky

924

)))|(((

925

Existuje riziko, že sa nepodarí zabezpečiť kvalitatívne a kvalitatívne dostatočné ľudské zdroje na obsluhu a prevádzku produktov projektu

926

)))|(((

927

Hneď po začiatku projektu je potrebné vytvoriť a začať obsadzovať miesta spojené s prevádzkou projektu. Tiež je potrebné vytvoriť nové pracovné miesta a alokovať na ne rozpočet, resp. zazmluvniť personálne kapacity formou outsourcingu

928

)))

929

930

== {{id name="projekt_2728_Projektovy_zamer_detailny-"/}} ==

931

932

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

**Alternatíva 1: Ponechanie súčasného stavu**

937

938

Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa. Táto alternatíva spočíva v neprijatí žiadnych zmien a zachovaní stavu, aký pretrvával doteraz. V prípade tejto alternatívy by neboli riešené procesné ani technologické nedostatky HMBA, čo by malo za následok pretrvávanie súčasného stavu. Poskytovanie služieb občanom nebude na požadovanej úrovni, nebude vybudovaná dostatočná ochrana pred hrozbami, nastane nemožnosti organizácie regenerovať sa po rozsiahlejšom incidente alebo havárii, v neposlednom rade dôjde k nesplneniu zákonných a legislatívnych požiadaviek na bezpečnosť v stanovených lehotách.

939

940

941

**Alternatíva 2: Čiastočné alebo postupné riešenie**

942

943

Alternatíva 2 počíta s realizáciou iba tých aktivít, ktoré by bolo mesto schopné zabezpečiť vlastnými finančnými prostriedkami, t.j. z z vlastného rozpočtu. Išlo by primárne o zavedenie bezpečnostných politík, interných predpisov a smerníc. Tieto politiky by však nebolo možné v praxi aplikovať, pretože súvisiaca infraštruktúra by nedosahovala požadované parametre, aby bola schopná napĺňať potreby bezpečnostných politík v dostatočnej miere a rozsahu.

944

945

Nutnosť získania finančných prostriedkov by aj po implementácii Alternatívy 2 stále pretrvávala. Vyčlenenie finančných prostriekdov z rozpočtu mesta, alebo získanie finančných prostriedkov z cudzích zdrojov by znamenalo realizáciu technologickej, resp. implementačnej časti projektu v neskoršom dátume, aby boli všetky požiadavky na zníženie identifikovaných rizík mesta splnené. V čase, pokiaľ by sa tak stalo, by však platila situácia obdobná s alternatívou 1, kedy by mesto nebolo schopné adekvátne reagovať na možné rizikové scenáre a hrozby.

946

947

948

**Alternatíva 3: Úplné riešenie a implementácia projektu ako celku**

949

950

Alternatíva 3 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie nedostatkových oblastí.

951

952

V tejto alternatíve je projekt realizovaný v plnej miere – ide teda plošné zavedenie bezpečnostných politík, vytvorenie plánov obnovy a tiež ich podpora na infraštruktúrnej úrovni zavedením navrhovaných technických riešení. Týmto by bola zabezpečená vysoká miera dostupnosti služieb, efektivity práce zamestnancov a pracovníkov s informačnými systémami mesta, celková bezpečnosť prostredia a odolnosť voči výpadkom infraštruktúry.

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

Spracovanie MCA:

(% class="wrapped" %)

|(((

**// //**

)))|(((

KRITÉRIUM

)))|(((

ZDÔVODNENIE KRIÉRIA

)))|(((

Žiadateľ

)))|(((

Zamestnanec

)))|(((

Občan

)))|(((

Organizácie mesta

)))

|(% rowspan="6" %)(((

BIZNIS VRSTVA

// //

)))|(((

A - Súlad s legislatívou a zabezpečenie legislatívnych požiadaviek čo najjednoduchším riešením.

988

)))|(((

989

Potreba zosúladenia úrovne kybernetickej bezpečnosti s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS na maximálnu

990

991

možnú dosiahnuteľnú úroveň.

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

B - Rýchlosť implementácie

1003

)))|(((

1004

V nadväznosti na výsledky auditu, ako aj požiadavky zákona o KB je nutné stihnúť implementáciu čo najskôr.

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

C - Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času

1016

)))|(((

1017

Vzhľadom na stav interných ľudských zdrojov žiadateľa je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

D - Udržateľnosť riešenia

1029

)))|(((

1030

Riešenie musí byť dlhodobo prevádzkyschopné a udržateľné

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium E

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))

|(((

Kritérium F

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))

(% class="wrapped" %)

|(((

Zoznam kritérií

)))|(((

Alternatíva

1

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 2

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 3

)))|(((

Spôsob

dosiahnutia

)))

|(((

Kritérium A

)))|(((

nie

)))|(((

nedosahuje

)))|(((

nie

)))|(((

Nebudú odstránené kritické nedostatky z auditu

)))|(((

áno

)))|(((

Odstránenie kritických nedostatkov auditu

)))

|(((

Kritérium B

)))|(((

áno

)))|(((

nerelevantné

)))|(((

nie

)))|(((

Nedosahuje, riešenie je iba čiastkové

)))|(((

áno

)))|(((

Je v súlade s projektom a stratégiou mesta

)))

|(((

Kritérium C

)))|(((

nie

)))|(((

nerelevantné

)))|(((

nie

)))|(((

nerelevantné

)))|(((

áno

)))|(((

HMBA disponuje internými kapacitami v požadovanej kvalite

)))

|(((

Kritérium D

)))|(((

nie

)))|(((

nedosahuje

)))|(((

nie

)))|(((

Sú potrebné ďalšie dodatočné zdroje z vlastných alebo cudzích zdrojov

)))|(((

áno

)))|(((

Úroveň informačnej a kybernetickej bezpečnosti sa zvýši

)))

Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 3**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.

1156

1157

1158

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

1159

1160

V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva, t.j. Alternatíva 3, a nie je nutné ju naďalej porovnávať na aplikačnej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti.

// //

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

1165

1166

V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva, t.j. Alternatíva 3 a nie je nutné ju naďalej porovnávať na technologickej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. a ich výber je vzhľadom na existujúcu infraštruktúru a technologické prostredie zvolený tak, aby zabezpečil ekonomicky najvýhodnejšie riešenia a aby bola jeho obsluha a správa zabezpečená v čo najvyššej miere internými kapacitami.

1167

1168

1169

= {{id name="projekt_2728_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

1170

1171

1172

Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z..

1173

1174

V rámci aktivít sa zabezpečí:

1175

1176

* Sieťová a komunikačná bezpečnosť

1177

* Zaznamenávanie udalostí a monitorovanie

1178

* Kontinuita prevádzky

* Riadenie prístupov

Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.

1183

1184

1185

**Po realizácii projektu bude situácia nasledovná:**

1186

1187

* Dramaticky sa znížia hodnoty RTO (Recovery Time Objective – požiadavka na časový úsek, dokedy musí byť v prípade nedostupnosti služby/systému spustené záložné riešenie alebo bude systém obnovený) pre dané sieťové a infraštruktúrne prvky, ako aj pre služby, ktoré od danej infraštruktúry závisia. Zjednotí sa tak reálna hodnota RTO s požadovanou hodnotou RTO, ako ju pre jednotlivé systémy definuje interný dokument Analýza rizík. Tento dokument popisuje riziká vplývajúce na biznis procesy mesta a na aktíva podporujúce tieto procesy, ohodnocuje závažnosť a akceptovateľnú úroveň týchto rizík, a definuje navrhované opatrenia na zníženie vplyvu rizík.

1188

* Miera úspešnosti obnovy systémov a dát po havárii (teda šanca, že sa obnova podarí a nezlyhá) sa zvýši z aktuálnej neakceptovateľnej hodnoty menšej ako 30% na akceptovateľnú úroveň presahujúcu 90%, v závislosti od charakteru obnovovaného informačného systému a ďalších bezpečnostných opatrení majúcich vplyv na daný systém. Mesto bude disponovať diskovým poľom, ktoré bude v prípade incidentu (havária, útok) pripravené okamžite nahradiť nedostupné primárne diskové pole.

1189

* Priepustnosť, a teda rýchlosť odozvy bude niekoľkonásobne lepšia (očakávané zlepšenie priepustnosti na úrovni 3- až 6-násobku oproti súčasnému stavu), čo sa prejaví v bezproblémovom a hladkom chode aplikácií a služieb na strane ich používateľov (zamestnancov).

1190

* Manažment a správa podpornej infraštruktúry ako aj aplikačnej vrstvy bude značne jednoduchšia a rýchlejšia. V prípade potreby odstávky nebudú výpadky zbytočne dlhé a migrácia virtuálnych strojov bude jednoduchšia a rýchlejšia.

1191

* Bezpečnosť celého riešenia sa rapídne zvýši a dostane sa na požadovanú úroveň – najmä v oblasti riadenia prístupov (zavedením dvojfaktorového prihlasovania do infraštruktúry), v oblasti ochrany dôvernosti informácií (zavedením šifrovania diskového poľa najmodernejšími šifrovacími algoritmami), v oblasti ochrany pred útokmi, najmä ransomware (lepšou topológiou a segmentáciou siete, oddelením manažmentovej časti od výkonnej časti).

1192

* Prvky doteraz používanej infraštruktúry nebudú úplne vyradené, ale budú konfigurované tak, aby mohli ďalej poskytovať podporu pre služby, ktoré nie sú vysokej úrovne kritickosti, čím sa zvyšuje hospodárnosť celého riešenia, keďže nedôjde k úplnému vyradeniu doteraz používaného hardvéru.

1193

* Plány obnovy po incidente alebo havárii budú aktuálne a použiteľné, bude možné ich testovať a aplikovať v prípade potreby, pričom pravdepodobnosť úspešnej obnovy po havárii bude na akceptovateľnej úrovni.

1194

* V prostredí Datacentra vznikne nové, moderné dátové úložisko s vysokou mierou dostupnosti, v ktorého prvej časti budú bežať kritické systémy nevyhnutné pre činnosť mesta a v druhej časti bude aktívna rýchla záloha pre potreby obnovy v prípade výpadku alebo havárie.

1195

* Na pôvodnom dátovom úložisku, odľahčenom o aplikácie presunuté do nového úložiska, ostanú nekritické aplikácie, ktorých nedostupnosť nemá závažný vplyv na chod organizácie.

1196

* Aplikácie a prostredia bežiace na novej infraštruktúre budú primárne:

1197

* Kubernetes/Tanzu/Docker

* ParkSys

* IS NORIS

* IS GINIS.

**~ **

**Očakávané prínosy projektu sú nasledovné:**

**~ **

* Zvýšenie dostupnosti aplikácií a služieb, nízke RTO

1209

* Zvýšenie používateľského komfortu

1210

* Zvýšenie bezpečnosti voči ransomwarovým útokom

1211

* Zvýšenie bezpečnosti ukladaných citlivých dát

1212

* Zvýšenie bezpečnosti cez správu prístupov

1213

* Efektívnejšia správa prostredia

1214

* Funkčné plány obnovy

1215

* Súlad s platnou legislatívou

1216

* Dlhodobé funkčné riešenie

1217

1218

= {{id name="projekt_2728_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1219

1220

Technické riešenie je súčasťou komplexného zvýšenia bezpečnosti, ktorého primárnym cieľom je zvýšenie rýchlosti, stability a bezpečnosti prenosu a ukladania dát v dátovom centre, s primárnym cieľom zabezpečiť vysokú dostupnosť informačných systémov, aplikácií, biznis procesov mesta a tým poskytovanie služieb občanom, a rovnako odolnosť voči rôznym kybernetickým hrozbám.

**~ **

**Sieťové riešenie**

Navrhované sieťové riešenie je plne kompatibilné s plánovaným konceptom mikro-segmentácie s využitím už existujúcej technológie (VMware NSX), ktorý zabezpečí schopnosť nastavovať prístupové pravidlá pre komunikáciu na úrovni virtuálnych switchov a umožní presne definovať komunikáciu do a z prostredia virtuálnej infraštruktúry, ako aj medzi jednotlivými virtuálnymi strojmi. Toto riešenie poskytuje funkcie, ktoré zabezpečí ochranu sieťového prostredia voči hrozbe „Lateral Movement“ (pohyb útočníka medzi prvkami v jednej vrstve hierarchie).

1227

1228

1229

Tento koncept vyžaduje okrem iného kvalitatívne navýšenie parametrov sieťovej prevádzky formou príslušného hardwarového vybavenia.

1230

1231

1232

Navrhované sieťové zariadenia ďalej eliminujú existujúce úzke hrdlo (bottleneck) v rýchlosti sieťovej prevádzky v rámci lokálneho dátového centra ako aj pre komunikáciu s externými pobočkami. Je tak eliminovaný stav, kedy fyzická sieťová infraštruktúra obmedzovala komunikáciu systémov a bola príčinou nedostupnosti aplikácií a služieb.

1233

1234

1235

Navrhované switche budú konfigurované v koncepte vysokej dostupnosti, s elimináciou výpadku sieťovej prevádzky pre kritické aplikácie a dáta tak, aby bola zachovaná dostupnosť aplikačných služieb pre občanov.

1236

1237

1238

Ďalej bude vďaka možnostiam navrhovaných sieťových prvkov významne zvýšená bezpečnosť a odolnosť voči bezpečnostným útokom na úrovni fyzických portov (Port Security), s kontrolou a autorizáciou prístupu zariadení a užívateľov. Zároveň sú sieťové zariadenia pripravené na automatizáciu prostredníctvom aplikačného rozhrania (API), kde sieťová a bezpečnostná konfigurácia bude súčasťou infraštruktúrnych bezpečnostných deployment blueprintov.

1239

1240

1241

Navrhované sieťové prvky musia podporovať minimálne tieto protokoly (kompletný zoznam je uvedený v technickej špecifikácii):

1242

1243

* TACACS+ - podpora auntetifikácie TACACS+

1244

* 1x – podpora pre 802.1x auntentifikáciu

1245

* IPV4 / IPV6 Access lists – kontrola prístupov IP access adress list

1246

* Port Security – identifikácia a kontrola prístupov na úrovni MAC adress

1247

* IPsec – podpora Ipsec protokolu

1248

* Ipsec VPN – podpora Ipsec VPN protokolu

**Dátové pole**

Pre zvýšenie dostupnosti a bezpečnosti dát z virtuálnej infraštruktúry a ďalších prostredí bude inštalované diskové/dátové pole.

1255

1256

Nové diskové pole bude prezentovať diskový datastore pre virtualizovanú VMware infraštruktúru. Primárne bude určené ako diskový priestor pre kritický workload, kde je vyžadovaná vysoká bezpečnosť a dostupnosť ukladaných dát.

1257

1258

1259

Navrhovaný koncept ako aj technický dizajn riešenia počíta s možnosťou bezvýpadkovej online migrácie dát medzi existujúcim a novým dátovým úložiskom pre prípad migrácie alebo potreby navýšenia kapacity a výkonu pre aplikácie slúžiace občanom a externým organizáciám.

1260

1261

1262

Navrhované diskové pole je plne kompatibilné s existujúcim systémom pre zálohu a obnovu dát. Bude procesne integrované do zálohovacieho systému s využitím existujúceho backup úložiska (DataDomain).

1263

1264

1265

Diskové pole bude súčasťou procesu Ransomware recovery, kedy umožní vytvoriť diskový priestor pre prípad obnovy dát v prípade kyberútoku na dáta uložené na inej časti diskového úložiska.

1266

1267

Navrhované diskové pole musí podporovať minimálne tieto funkcionality (kompletný zoznam je uvedený v technickej špecifikácii):

1268

1269

* Data Encryption – enkrypcia uložených dát

1270

* CHAP – autentikáciu prístupov v iSCSI protokole

1271

* Secure snaphosts – snapshot management s vynútenou retenciou a RBAC

1272

* Remote logging – kontrola a auditovanie prístupov a udalostí s uloženou históriou

1273

* Validácia a autentikácia software a firmware pre storage kontrolery

1274

* RBAC – kontrola prístupu užívateľov s podporou MFA a LDAP

1275

1276

1277

Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia.

1278

1279

* a autentikácia software a firmware pre storage kontrolery

1280

* RBAC – kontrola prístupu užívateľov s podporou MFA a LDAP

// //

== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

1286

1287

Obsah kapitoly je spracovaný v dokumente I-03 Prístup k projektu.

// //

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: ===

1292

1293

(% class="wrapped" %)

|(((

Kód KS

//(z MetaIS)//

)))|(((

Názov KS

)))|(((

Používateľ KS //(G2C/G2B/G2G/G2A)//

)))|(((

Životná situácia

//(+ kód z MetaIS)//

)))|(((

Úroveň elektronizácie KS

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

Vyberte jednu z možností

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

Vyberte jednu z možností

)))

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===

1334

1335

(% class="wrapped" %)

1336

|(((

1337

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1350

1351

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(((

)))|(((

)))|(((

☐

)))|(((

Vyberte jednu z možností

1361

)))|(((

1362

Vyberte jednu z možností

)))|(((

)))

|(((

)))|(((

)))|(((

☐

)))|(((

Vyberte jednu z možností

1374

)))|(((

1375

Vyberte jednu z možností

)))|(((

)))

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: ===

1382

1383

(% class="wrapped" %)

|(((

Kód AS

//(z MetaIS)//

)))|(((

Názov AS

)))|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

1396

1397

//(kód KS z MetaIS)//

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===

1420

1421

Navrhované riešenie neintegruje ISVS iných OVM ani IS tretích strán.

1422

1423

1424

(% class="wrapped" %)

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

//(z MetaIS)//

)))|(((

Názov integrovaného ISVS

)))

|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu ===

1461

1462

Navrhované riešenie nebuduje aplikačné služby.

1463

1464

1465

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ ===

1466

1467

Navrhované riešenie neposkytuje údaje do IS CSRÚ.

1468

1469

1470

(% class="wrapped" %)

|(((

ID OE

)))|(((

Názov (poskytovaného) objektu evidencie

1475

)))|(((

1476

Kód ISVS poskytujúceho OE

1477

)))|(((

1478

Názov ISVS poskytujúceho OE

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ ===

1510

1511

Navrhované riešenie nekonzumuje údaje z IS CSRÚ

__ __

(% class="wrapped" %)

|(((

ID OE

)))|(((

Názov (konzumovaného) objektu evidencie

1522

)))|(((

1523

Kód a názov ISVS konzumujúceho OE z IS CSRÚ

1524

)))|(((

1525

Kód zdrojového ISVS v MetaIS

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===

1558

1559

Navrhované riešenie v momentálnom dizajne nevyužíva cloudové služby. HMBA však má podpísané memorandum o spolupráci v oblasti kybernetickej bezpečnosti s MIRRI, ktorého cieľom je integrovať služby bezpečnostného monitoringu a Security Operations Centra ministerstva do prostredia mesta Bratislava.

1560

1561

(% class="wrapped" %)

|(((

Kód infraštruktúrnej služby

//(z MetaIS)//

)))|(((

Názov infraštruktúrnej služby

1570

)))|(((

1571

**Kód využívajúceho ISVS**

//(z MetaIS)//

)))|(((

**Názov využívajúceho ISVS**

)))

|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

= {{id name="projekt_2728_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1599

1600

V rámci predkladaného projektu a ani po jeho ukončení počas obdobia udržateľnosti sa neočakáva úprava alebo priama zmena zákona vyplývajúca z aktivít projektu a teda úspešná realizácia projektu nie je ovplyvnená žiadnymi vyžadovanými zmenami v legislatíve. Predložené riešenie v rámci projektu počíta s platnou legislatívou a očakávanými zmenami a úpravami legislatívy, najmä prijatia smernice NIS2.

1601

1602

= {{id name="projekt_2728_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

1603

1604

== {{id name="projekt_2728_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==

1605

1606

1607

(% class="wrapped" %)

|(((

Náklady

)))|(((

Infraštruktúra

)))|(((

Dokumentácia KB a ostatné aktivity

)))

|(((

**IT - CAPEX**

)))|(((

)))|(((

)))

|(((

Aplikácie

)))|(((

)))|(((

)))

|(((

SW

)))|(((

)))|(((

)))

|(((

HW

)))|(((

503 578

)))|(((

)))

|(((

Paušálne výdavky

)))|(((

0

)))|(((

25 800

)))

|(((

**IT - OPEX- prevádzka**

)))|(((

)))|(((

)))

|(((

Aplikácie

)))|(((

)))|(((

)))

|(((

SW

)))|(((

)))|(((

)))

|(((

HW

)))|(((

)))|(((

)))

V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby.

1681

1682

Ide o nasledovné potenciálne škody:

1683

1684

**Finančné riziko** – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov HMBA.

1685

1686

**Reputačné riziko** – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností HMBA, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.

1687

1688

= {{id name="projekt_2728_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

1689

1690

1691

(% class="wrapped" %)

|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|(((

POZNÁMKA

)))

|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

09/2024

)))|(((

12/2024

)))|(((

)))

|(((

2.

)))|(((

Realizačná fáza

)))|(((

01/2025

)))|(((

12/2025

)))|(((

)))

|(((

2a

)))|(((

Analýza a Dizajn

)))|(((

01/2025

)))|(((

03/2025

)))|(((

)))

|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

01/2025

)))|(((

04/2025

)))|(((

Nákupu bude predchádzať Verejné obstarávanie, ktoré žiadateľ plánuje vykonať v 08-11/2024.

**Míľniky VO:**

· 09-10/2024 – vyhlásenie VO

1754

1755

· 10-11/2024 – príjem a vyhodnotenie cenových ponúk vrátane prípadných pripomienok uchádzačov

1756

1757

· 11/2024 – podpis dodávateľsko-odberateľskej zmluvy a jej zverejnenie.

1758

1759

· 11-12/2024 – zaslanie dokumentácie z VO na kontrolu

)))

|(((

2c

)))|(((

Implementácia a testovanie

)))|(((

05/2025

)))|(((

08/2025

)))|(% rowspan="3" %)(((

1770

Dodanie a implementácia obstaraných tovarov, ich testovanie a prípadné zaškolenie obsluhy, akceptácia plnenia dodávateľsko-odberateľskej zmluvy. Následne fakturácia. Postupnosť implementácie je naviazaná na dodacie lehoty obstaraných tovarov (bude známe po vykonaní VO a podpise dodávateľsko-odberateľskej zmluvy).

1771

1772

V dokončovacej fáze budú spracované monitorovacie správy, podklady k žiadostiam k záverečnej žiadosti o platbu.

)))

|(((

2d

)))|(((

Nasadenie a PIP

)))|(((

09/2025

)))|(((

10/2025

)))

|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

11/2025

)))|(((

12/2025

)))

|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

12/2025

)))|(((

Udržateľnosť projektu

1800

)))|(((

1801

V období 5 rokov po ukončení realizácie projektu.

)))

Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall. Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác

// //

= {{id name="projekt_2728_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

1812

1813

1814

Zodpovednosti členov Riadiaceho výboru sú v súlade s čl. 4 Štatútu Riadiaceho výboru projektu:

1815

1816

1817

1. Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:

1818

1. a) zastupovať záujmy objednávateľa v projekte,

1819

1. b) kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,

1820

1. c) zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,

1821

1. d) zabezpečiť nákladovo prijateľný prístup v projekte,

1822

1823

1824

1. Hlavným záujmom a zodpovednosťou zástupcu vlastníka procesu objednávateľa (biznis vlastník) alebo vlastníkov procesov objednávateľa je:

1825

1. a) schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

1826

1. b) definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na bezpečnosť,

1827

1. c) definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1828

1. d) schválenie akceptačných kritérií,

1829

1. e) akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1830

1. f) odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1831

1. g) dostupnosť ľudských zdrojov alokovaných na realizáciu projektu

1832

1833

1834

1. Hlavným záujmom a zodpovednosťou zástupcu kľúčových používateľov objednávateľa (end user), ktorí reprezentuje záujmy budúcich používateľov projektových produktov alebo projektových výstupov je:

1835

1. a) návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

1836

1. b) návrh a definovanie akceptačných kritérií,

1837

1. c) akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky,

1838

1. d) predkladanie požiadaviek na zmenu funkcionalít produktov,

1839

1840

1841

1. Hlavným záujmom a zodpovednosťou zástupcu dodávateľa je:

1842

1. a) návrh riešenia, vytvorenie, vývoj, implementáciu, otestovanie a nasadenie projektových produktov,

1843

1. b) splnenie požiadaviek objednávateľa na projektové produkty alebo projektové výstupy,

1844

1. c) určenie projektového manažéra za dodávateľa predložením návrhu predsedovi riadiaceho výboru projektu; projektový manažér za dodávateľa zodpovedá za plnenie a dodávku predmetu projektu v zmluvne dohodnutom rozsahu, čase, kvalite a nákladoch,

1845

1846

1847

Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:

**Riadiaci výbor:**

Predseda RV – Matej Evin

1853

1854

Biznis vlastník – Martin Hrmo

1855

1856

Zástupca prevádzky – Ľubomír Tobek

1857

1858

Projektový manažér – Juraj Repík

**~ **

**Projektový tím:**

Projektový manažér – Juraj Repík

1865

1866

Manažér kybernetickej a informačnej bezpečnosti – Matej Evin

1867

1868

IT architekt – Ľubomír Tobek

1869

1870

IT analytik – Zdenko Škandera

1871

1872

1873

Všetci členovia tímu sú internými zamestnancami Hlavného mesta SR Bratislavy ku dňu podania ŽoNFP.

1874

1875

1876

(% class="wrapped" %)

|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

|(((

1.

)))|(((

Matej Evin

)))|(((

Manažér kybernetickej bezpečnosti

1894

)))|(((

1895

Kancelária riaditeľa Magistrátu, HMBA

1896

)))|(((

1897

Predseda riadiaceho výboru projektu

)))

|(((

2.

)))|(((

Martin Hrmo

)))|(((

Vedúci oddelenia

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

)))|(((

Biznis vlastník

)))

|(((

3.

)))|(((

Ľubomír Tobek

)))|(((

Odborný referent

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

1918

)))|(((

1919

Zástupca prevádzky a IT architekt

)))

|(((

4.

)))|(((

Juraj Repík

)))|(((

Projektový manažér

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

)))|(((

Projektový manažér

)))

|(((

5.

)))|(((

Zdenko Škandera

)))|(((

Odborný referent

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

)))|(((

IT analytik

)))

== {{id name="projekt_2728_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==

1947

1948

1949

Jednotlivé pozície členov riadiaceho výboru a projektového tímu majú pridelené kompetencie v nasledovnom rozsahu:

1950

1951

1952

**Biznis vlastník z**odpovedná za:

1953

1954

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu;

1955

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej);

1956

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi;

1957

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek;

1958

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu;

1959

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť;

1960

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov;

1961

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov;

1962

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu;

1963

* Schválenie akceptačných kritérií;

1964

* Riešenie problémov používateľov;

1965

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky;

1966

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu;

1967

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch;

1968

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a priority;

1969

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd;

1970

* Odsúhlasenie akceptačných protokolov zmenových konaní;

1971

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

1972

1973

**Projektový manažér** zodpovedá za:

1974

1975

* Riadenie prípravy, inicializácie a realizácie projektu;

1976

* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.;

1977

* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii;

1978

* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu;

1979

* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu;

1980

* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov;

1981

* Zabezpečenie vypracovania a aktualizície manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. Z.;

1982

* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.;

1983

* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z.;

1984

* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí;

1985

* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV);

1986

* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby;

1987

* Vypracovanie požiadaviek na zmenu, návrh ich priority a predkladanie zmenových požiadaviek na rokovanie RV;

1988

* Riadenie zmeny a prípadné požadované riadenie konfigurácií a ich zmien;

1989

* Riadenie implementačných a prevádzkových aktivít v rámci projektov;

1990

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov;

1991

* Formálnu administráciu projektu, správu a archiváciu projektovej dokumentácie, kontrolu dodržiavania a plnenia zmluvy s dodávateľom;

1992

* Dodržiavanie metodík projektového riadenia;

1993

* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV);

1994

* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.

1995

1996

1997

**Kľúčový používateľ** zodpovedá za:

1998

1999

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2000

* Návrh a špecifikáciu funkčných a technických požiadaviek;

2001

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy;

2002

* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, · Špecifikáciu požiadaviek koncových používateľov na prínos systému;

2003

* Špecifikáciu požiadaviek na bezpečnosť;

2004

* Návrh a definovanie akceptačných kritérií;

2005

* Vykonanie testovania a finálne odsúhlasenie funkčnosti;

2006

* Vykonanie akceptačného testovania;

2007

* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov;

2008

* Finálny návrh na spustenie do produkčnej prevádzky;

2009

* Predkladanie požiadaviek na zmenu funkcionalít produktov;

2010

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z.;

2011

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2012

* Realizáciu kvalitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru

2013

* Analýzu a návrh riešenia problematiky prístupnosti webových sídiel;

2014

* Podporu a spoluprácu pri tvorbe Stratégie riadenia kvality (princípy, kritériá kvality);

2015

* Spoluprácu pri vytváraní funkčných požiadaviek na výstupy;

2016

* Vedenie a aktualizáciu príslušných projektových výstupov a registrov;

2017

* Hodnotenie jednotlivých verzií výstupov projektu v jednotlivých etapách;

2018

* Vytváranie hodnotiacich kritérií na dohľad výstupov a príslušných záznamov, o ktorých reportuje projektovému manažérovi objednávateľa;

2019

* Nastavenie a dohľad nad procesom testovania a pripomienkovanie stratégie testovania, plánov a testovacích scenárov;

2020

* Účasť na kontrolných aktivitách počas implementácie výstupov;

2021

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

2022

2023

**IT analytik** zodpovedá za:

2024

2025

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2026

* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie riešení;

2027

* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom;

2028

* Analýza potrieb zákazníka vrátane tvorby dokumentácie a vstupov do verejného obstarávania (VO);

2029

* Mapovanie požiadaviek do návrhu funkčných riešení;

2030

* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia;

2031

* Analýza funkčných a nefunkčných požiadaviek;

2032

* Návrh fyzického a logického modelu;

2033

* Návrh testovacích scenárov;

2034

* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním;

2035

* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy;

2036

* Definovanie akceptačných kritérií v projekte;

2037

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení;

2038

* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek;

2039

* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov;

2040

* Rieši požiadavky používateľov a konflikty iných priorít;

2041

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa;

2042

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

2043

2044

2045

**IT architekt** zodpovedá za:

2046

2047

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2048

* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu;

2049

* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení;

2050

* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu;

2051

* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu;

2052

* Zodpovednosť za technické navrhnutie a realizáciu projektu;

2053

* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola;

2054

* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania;

2055

* Definovanie architektúry systému, technických požiadaviek a funkčného modelu;

2056

* Vytvorenie požiadaviek na HW/SW infraštruktúru IS;

2057

* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru;

2058

* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS;

2059

* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia;

2060

* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami;

2061

* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry;

2062

* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu;

2063

* Prípravu akceptačných kritérií · Analýza nových nástrojov, produktov a technológií;

2064

* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov;

2065

* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia;

2066

* Posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania;

2067

* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení;

2068

* Participáciu na výkone bezpečnostných testov;

2069

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa;

2070

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

2071

2072

**Manažér kybernetickej a informačnej bezpečnosti** zodpovedá za:

2073

2074

* Špecifikovanie štandardov, princípov a stratégií v oblasti kybernetickej a informačnej bezpečnosti;

2075

* Špecifikáciu a analýzu funkčných požiadaviek kybernetickej a informačnej bezpečnosti;

2076

* Špecifikovanie požiadaviek na kybernetickú a informačnú bezpečnosť, kontroluje ich implementáciu v realizovanom projekte;

2077

* Špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia;

2078

* Špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy;

2079

* Špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru;

2080

* Špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa kybernetickú a informačnú bezpečnosť;

2081

* Realizáciu posúdenie požiadaviek agendy na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia;

2082

* Špecifikovanie požiadaviek na testovanie z hľadiska kybernetickej a informačnej bezpečnosti, realizáciu kontroly zapracovania a retestu, špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek;

2083

* Špecifikáciu akceptačných kritérií za oblasť kybernetickej a informačnej bezpečnosti;

2084

* Špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom KIB;

2085

* Poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť kybernetickej a informačnej bezpečnosti;

2086

* Získavanie informácií nutných pre plnenie úloh v oblasti kybernetickej a informačnej bezpečnosti;

2087

* Špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

2088

* Konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dokumentácie;

2089

* Realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte, na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí, realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí;

2090

* Realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť KIB;

2091

* Realizáciu kontroly zameranú na implementovaný proces a jeho súlad s platnou legislatívou v oblasti kybernetickej a informačnej bezpečnosti;

2092

* Poskytovanie konzultácií a súčinnosti pre problematiku kybernetickej a informačnej bezpečnosti;

2093

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

2094

2095

2096

= {{id name="projekt_2728_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =

2097

2098

Pre projekt nerelevantné.

2099

2100

= {{id name="projekt_2728_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =

2101

2102