Naposledy upravil Admin-metais MetaIS 2024/11/07 12:34
Z verzie 14.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 1.1
upravil csaba_pasztor
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2772.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.csaba_pasztor
Obsah
... ... @@ -1,2399 +1,0 @@
1 -**~ **
2 -
3 -**[[image:attach:image-2024-6-27_18-36-1.png||thumbnail="true" width="268"]].  [[image:attach:image-2024-6-27_18-35-52.png||thumbnail="true" width="54"]]**
4 -
5 -
6 -
7 -
8 -(% style="text-align: center;" %)
9 -**PROJEKTOVÝ ZÁMER**
10 -
11 -(% style="text-align: center;" %)
12 -**manažérsky výstup I-02**
13 -
14 -(% style="text-align: center;" %)
15 -**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
16 -
17 -
18 -(% class="wrapped" %)
19 -|(((
20 -Povinná osoba
21 -)))|(((
22 -Mesto Šahy
23 -)))
24 -|(((
25 -Názov projektu
26 -)))|(((
27 -Realizácia opatrení kybernetickej a informačnej bezpečnosti Mesta Šahy
28 -)))
29 -|(((
30 -Zodpovedná osoba za projekt
31 -)))|(((
32 -Mátyás GÉMESI
33 -)))
34 -|(((
35 -Realizátor projektu
36 -)))|(((
37 -Mesto Šahy
38 -)))
39 -|(((
40 -Vlastník projektu
41 -)))|(((
42 -Ing. Pál ZACHAR
43 -)))
44 -
45 -**~ **
46 -
47 -**Schvaľovanie dokumentu**
48 -
49 -(% class="wrapped" %)
50 -|(((
51 -Položka
52 -)))|(((
53 -Meno a priezvisko
54 -)))|(((
55 -Organizácia
56 -)))|(((
57 -Pracovná pozícia
58 -)))|(((
59 -Dátum
60 -)))|(((
61 -Podpis
62 -
63 -(alebo elektronický súhlas)
64 -)))
65 -|(((
66 -Schválil
67 -)))|(((
68 -Ing. Pál ZACHAR
69 -)))|(((
70 -Mesto Šahy
71 -)))|(((
72 -Primátor mesta Šahy
73 -)))|(((
74 -25.6.2024
75 -)))|(((
76 -
77 -)))
78 -
79 -**~ **
80 -
81 -= {{id name="projekt_2772_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
82 -
83 -(% class="wrapped" %)
84 -|(((
85 -Verzia
86 -)))|(((
87 -Dátum
88 -)))|(((
89 -Zmeny
90 -)))|(((
91 -Meno
92 -)))
93 -|(((
94 -Ver.6
95 -)))|(((
96 -25.6.2024
97 -)))|(((
98 -Finálna verzia dokumentácie
99 -)))|(((
100 -Mátyás GÉMESI
101 -)))
102 -
103 -**~ **
104 -
105 -= {{id name="projekt_2772_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
106 -
107 -V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
108 -
109 -
110 -Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
111 -
112 -
113 -== {{id name="projekt_2772_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
114 -
115 -
116 -(% class="wrapped" %)
117 -|(((
118 -SKRATKA/POJEM
119 -)))|(((
120 -POPIS
121 -)))
122 -|(((
123 -BEZP
124 -)))|(((
125 -Bezpečnosť/Bezpečnostný
126 -)))
127 -|(((
128 -EDR
129 -)))|(((
130 -Endpoint Detection & Response
131 -)))
132 -|(((
133 -EPP
134 -)))|(((
135 -Endpoint protection
136 -)))
137 -|(((
138 -FW
139 -)))|(((
140 -Firewall
141 -)))
142 -|(((
143 -HW
144 -)))|(((
145 -Hardvér
146 -)))
147 -|(((
148 -IKT
149 -)))|(((
150 -Informačno-komunikačné technológie
151 -)))
152 -|(((
153 -IRA
154 -)))|(((
155 -Interný riadiaci akt
156 -)))
157 -|(((
158 -IS
159 -)))|(((
160 -Informačný systém
161 -)))
162 -|(((
163 -ISVS
164 -)))|(((
165 -Informačný systém verejnej správy
166 -)))
167 -|(((
168 -IT
169 -)))|(((
170 -Informačné technológie
171 -)))
172 -|(((
173 -KB
174 -)))|(((
175 -Kybernetická bezpečnosť
176 -)))
177 -|(((
178 -MKB
179 -)))|(((
180 -Manažér kybernetickej bezpečnosti
181 -)))
182 -|(((
183 -NGFW
184 -)))|(((
185 -Next Generation Firewall
186 -)))
187 -|(((
188 -RACI
189 -)))|(((
190 -responsible, accountable, consulted, and informed
191 -)))
192 -|(((
193 -R OIT
194 -)))|(((
195 -Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
196 -)))
197 -|(((
198 -SIEM
199 -)))|(((
200 -Security Information and Event Management
201 -)))
202 -|(((
203 -SOC
204 -)))|(((
205 -Security Operations Center
206 -)))
207 -|(((
208 -SPoF
209 -)))|(((
210 -Single Point of Failure
211 -)))
212 -|(((
213 -SW
214 -)))|(((
215 -Softvér
216 -)))
217 -|(((
218 -UTM
219 -)))|(((
220 -Unified Threat Management
221 -)))
222 -|(((
223 -VS
224 -)))|(((
225 -Verejná správa
226 -)))
227 -
228 -
229 -== {{id name="projekt_2772_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
230 -
231 -
232 -**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
233 -
234 -**FRxx**
235 -
236 -* U – užívateľská požiadavka
237 -* R – označenie požiadavky
238 -* xx – číslo požiadavky
239 -
240 -**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
241 -
242 -**NRxx**
243 -
244 -* N – nefukčná požiadavka (NFR)
245 -* R – označenie požiadavky
246 -* xx – číslo požiadavky
247 -
248 -Ostatné typy požiadaviek môžu byť ďalej definované PM.
249 -
250 -**// //**
251 -
252 -= {{id name="projekt_2772_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
253 -
254 -
255 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
256 -
257 -Projektová dokumentová dokumentácia je koncipovaná s ohľadom na Cieľ a politiky súdržnosti 1 Konkurencieschopnejšia a inteligentnejšia Európa, ŠC RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (EFRR), opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť).
258 -
259 -Jedným zo strategických cieľov koncepcie kybernetickej bezpečnosti schválenej vládou Slovenskej republiky je otvorený, bezpečný a chránený národný kybernetický priestor, ktorý zabezpečí vybudovanie dôvery v spoľahlivosť a bezpečnosť štátu a to najmä kritickej infraštruktúry a komunikačnej infraštruktúry, ako aj istoty, že táto bude plniť svoje funkcie a slúžiť národným záujmom aj v prípade kybernetického útoku. Prostredie samosprávy ako súčasti verejnej správy je súčasťou kybernetického ekosystému štátu a poskytovania služieb občanom. Kybernetická bezpečnosť IKT prostredia samosprávy je z pohľadu občana a poskytovaných služieb významnou súčasťou prostredia eGovernmentu s priamym dopadom na práva, poplatky a elektronické služby.
260 -
261 -Projektom sú adresované problémy súčasného stavu vyplývajúce z doterajšieho vývoja IKT mesta Šahy, prevádzkových požiadaviek a externých determinantov vývoja budúceho stavu.
262 -
263 -Motivácia a rozsah projektu vyplývajú z analýzy IKT prostredia mesta Šahy a prevádzkových udalostí, ktoré korešpondujú s celkovým trendom v subjektoch verejnej správy, a to nedostatočnou úrovňou kybernetickej bezpečnosti vo verejnej správe, obzvlášť v časti samosprávnych subjektov. Príčiny aktuálneho stavu vyplývajú z kombinácie interných a externých faktorov. Medzi hlavné možno zaradiť:
264 -
265 -1. Nekoncepčný prístup k problematike kybernetickej bezpečnosti v sektore verejnej správy aj medzi samotnými subjektami VS;
266 -1. Nevyhovujúce, nevhodne aplikované alebo neexistujúce bezpečnostné nástroje, technológie alebo opatrenia, ktoré nereflektujú aktuálne požiadavky na kybernetickú bezpečnosť;
267 -1. Dlhodobý nedostatok finančných zdrojov alokovaných pre oblasť kybernetickej bezpečnosti;
268 -1. Nízka dostupnosť špecialistov na kybernetickú bezpečnosť na pracovnom trhu spojená s nedostatočnou konkurencieschopnosťou sektora VS v porovnaní s komerčným sektorom;
269 -1. Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
270 -1. Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
271 -
272 -
273 -Jednotlivé subjekty verejnej správy a samosprávy ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Mesto napriek svojim výrazným odborným a finančným limitom je samo zodpovedné za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
274 -
275 -Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:
276 -
277 -1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)
278 -
279 -2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.26
280 -
281 -3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
282 -
283 -
284 -Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 50 tým, že sa implementuje do prostredia mesta Šahy riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní a riešení kybernetických bezpečnostných incidentov.
285 -
286 -
287 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
288 -
289 -
290 -**Realizované aktivity z množiny oprávnených aktivít výzvy:**
291 -
292 -Mesto Šahy deklaruje v procese realizácie projektu dodať nasledovné aktivity a dodržať tak súlad s vyhláškou NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.:
293 -
294 -* Organizácia kybernetickej a informačnej bezpečnosti
295 -* Riadenie rizík
296 -* Bezpečnosť pri prevádzke informačných systémov a sietí
297 -* Personálna bezpečnosť
298 -* Riadenie prístupov
299 -* Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími
300 -* Sieťová a komunikačná bezpečnosť
301 -* Akvizícia, vývoj a údržba informačných technológií verejnej správy
302 -* Zaznamenávanie udalostí a monitorovanie
303 -* Fyzická bezpečnosť a bezpečnosť prostredia
304 -* Riešenie kybernetických bezpečnostných incidentov
305 -* Kryptografické opatrenia
306 -* Kontinuita prevádzky
307 -* Audit a kontrolné činnosti
308 -
309 -
310 -Mesto Šahy má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti a stratégiu kybernetickej bezpečnosti, ktorý predstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (mesta) vykonanej manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a vedením obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
311 -
312 -
313 -**Plánované realizované podaktivity z množiny oprávnených podaktivít výzvy:**
314 -
315 -**Organizácia kybernetickej a informačnej bezpečnosti**
316 -
317 -* Vypracovanie alebo   aktualizácia   bezpečnostnej   dokumentácie   vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
318 -* Vypracovanie bezpečnostnej stratégie kybernetickej bezpečnosti
319 -* Vypracovanie bezpečnostnej politiky kybernetickej bezpečnosti a informačnej bezpečnosti
320 -* Vypracovanie bezpečnostnej politiky kybernetickej bezpečnosti: Deklarácia a záväzok vedenia
321 -* vypracovanie štatútu bezpečnostného výboru
322 -
323 -
324 -**Riadenie rizík**
325 -
326 -* Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu
327 -* Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení
328 -* Vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti
329 -
330 -
331 -**Bezpečnosť pri prevádzke informačných systémov a sietí**
332 -
333 -* Implementácia nástroja na centralizované monitorovanie dostupnosti a vyťaženosti služieb.
334 -
335 -
336 -**Personálna bezpečnosť**
337 -
338 -* Vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia, určenie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík
339 -* Vypracovanie interného      riadiaceho      aktu      s bezpečnostnými zásadami pre koncových používateľov
340 -* Vypracovanie a implementácia postupov a procesov upravujúcich personálnu bezpečnosť organizácie prostredníctvom interného riadiaceho aktu
341 -* Vypracovanie IRA: Smernica Plán rozvoja bezpečnostného povedomia vrátane spôsobov hodnotenia účinnosti plánu, vrátane určenia pravidiel a postupov na riešenia prípadov porušenia bezpečnostnej politiky, zavedenie postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu, zavedenie postupov pri porušení bezpečnostných politík
342 -* Vypracovanie IRA: Smernica pre používateľov
343 -* Vypracovanie IRA: Riadenie personálnej bezpečnosti
344 -
345 -
346 -**Riadenie prístupov**
347 -
348 -* Vypracovanie a implementácia zásad riadenia prístupov osôb k sieti a informačnému systému
349 -* Vypracovanie a implementácia postupov a procesov upravujúcich riadenie prístupov organizácie
350 -* Vypracovanie smernice pre riadenie prístupových práv
351 -* Vypracovanie politiky pre mobilné zariadenia a teleworking
352 -* Vypracovanie plánov a postupov pre prácu na diaľku
353 -* Implementácia centralizovaného systému riadenia entít
354 -
355 -
356 -**Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími**
357 -
358 -* Vypracovanie a implementácia   interného  riadiaceho  aktu   upravujúceho zásady   kybernetickej   a informačnej   bezpečnosti   vo   vzťahoch   s tretími stranami.
359 -
360 -
361 -**Sieťová a komunikačná bezpečnosť**
362 -
363 -* Vypracovanie a implementácia   interného  riadiaceho  aktu   upravujúceho pravidlá sieťovej a komunikačnej bezpečnosti
364 -* Vypracovanie IRA: Politika riadenia bezpečnosti v sieťach
365 -* Implementácia infraštruktúry firewallov, zvýšenie zabezpečenia siete a dvojfaktorová autentifikácia (2FA VPN)
366 -* Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie
367 -
368 -
369 -**Akvizícia, vývoj a údržba informačných technológií verejnej správy**
370 -
371 -* Vypracovanie politiky pre akvizíciu, vývoj a údržbu informačných systémov softvérového vývoja v podobe interného riadiaceho aktu, definujúce  bezpečnostné  požiadavky  na  všetky  fázy  životného  cyklu vývoja SW (SSDLC)
372 -
373 -
374 -**Zaznamenávanie udalostí a monitorovanie**
375 -
376 -* Vypracovanie IRA: Smernica o bezpečnostnom monitoringu IS a sietí
377 -* Implementácia nástroja pre centrálny zber log záznamov s funkcionalitou ako generovanie notifikácií, poskytovanie prehľadov a reportov, možnosti konfigurovania retenčných politík a funkcionality exportu zozbieraných údajov za účelom ich archivácie
378 -
379 -
380 -**Fyzická bezpečnosť a bezpečnosť prostredia**
381 -
382 -* Vypracovanie pravidiel pre zabezpečenie fyzickej bezpečnosti a bezpečnosti prostredia
383 -
384 -
385 -**Riešenie kybernetických bezpečnostných incidentov **
386 -
387 -* Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností
388 -* Vypracovanie interného   riadiaceho   aktu   obsahujúceho   a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov
389 -* Vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov
390 -* Vypracovanie štandardov       a postupov       riešenia       kybernetických bezpečnostných      incidentov - Súčasť smernice a metodiky pre riešenie bezpečnostných incidentov
391 -
392 -
393 -**Kryptografické opatrenia**
394 -
395 -* Vypracovanie a implementácia   interného  riadiaceho  aktu   upravujúceho používanie kryptografických prostriedkov a šifrovania
396 -* Definovanie pravidiel  využitia  kryptografických  prostriedkov  používajúcich dostatočne  odolné  kryptografické  mechanizmy  na  ochranu  údajov  pri  ich prenose alebo uložení v rámci sietí a informačných systémov
397 -* Vypracovanie IRA: Smernica Riadenie kryptografických opatrení
398 -* Vypracovanie IRA: Metodika pre Riadenie kryptografických opatrení
399 -* Vypracovanie IRA: Metodika pre správu kryptografických kľúčov a certifikátov
400 -
401 -
402 -**Kontinuita prevádzky**
403 -
404 -* Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnost. incidentu na základnú službu
405 -* Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie  a zapracovanie nedostatkov z výsledkov testovania
406 -* Vypracovanie interného   riadiaceho   aktu   obsahujúceho   a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie
407 -* Vypracovanie postupov   zálohovania   na   obnovu   siete   a informačného systému   po   jeho   narušení   alebo   zlyhaní   v dôsledku   kybernetického bezpečnostného incidentu alebo inej krízovej situácie
408 -* Vypracovanie plánu kontinuity na stanovenie požiadaviek a zdrojov,
409 -* Vypracovanie plánu reakcie na incidenty a plány havarijnej obnovy prevádzky,
410 -* Vypracovanie scenárov udalostí s negatívnym vplyvom na činnosti organizácie,
411 -* Vypracovanie postupov zálohovania a obnovy siete a informačných systémov,
412 -* Vypracovanie politík a cieľov kontinuity,
413 -* Vypracovanie metodiky analýzy funkčných dopadov,
414 -* Vypracovanie stratégie riadenia kontinuity vrátane evakuačných postupov,
415 -* Vypracovanie plánu údržby a kontroly BCM.
416 -* Implementácia systému archivácie a zálohovania
417 -
418 -
419 -**Audit a kontrolné činnosti**
420 -
421 -* Vypracovanie politiky pre interný audit
422 -* Vypracovanie postupov pre nápravné opatrenia
423 -
424 -
425 -(% class="wrapped" %)
426 -|(((
427 -**P.č.**
428 -)))|(((
429 -**Názov hodnotiaceho kritéria**
430 -)))|(((
431 -**Parametre v projekte**
432 -)))|(((
433 -**Zdroj**
434 -)))
435 -|(((
436 -1.
437 -)))|(((
438 -Miera rizík ohrozujúcich úspešnú realizáciu projektu
439 -)))|(((
440 -V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
441 -)))|(((
442 -viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
443 -)))
444 -|(((
445 -2.
446 -)))|(((
447 -Administratívne, odborné a prevádzkové kapacity žiadateľa
448 -)))|(((
449 -Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
450 -)))|(((
451 -Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
452 -
453 -Prílohou ŽoNFP sú:
454 -
455 -- Životopisy členov projektového tímu
456 -)))
457 -|(((
458 -3.
459 -)))|(((
460 -Miera oprávnenosti výdavkov projektu.
461 -)))|(((
462 -Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy 8 Výzvy, ktorá definuje oprávnené podaktivity.
463 -)))|(((
464 -V rámci projektu budú realizované nasledovné oprávnené podaktivity:
465 -
466 --        Organizácia kybernetickej a informačnej bezpečnosti
467 -
468 --        Riadenie rizík
469 -
470 --        Bezpečnosť pri prevádzke informačných systémov a sietí
471 -
472 --        Personálna bezpečnosť
473 -
474 --        Riadenie prístupov
475 -
476 --        Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími
477 -
478 --        Sieťová a komunikačná bezpečnosť
479 -
480 --        Akvizícia, vývoj a údržba informačných technológií verejnej správy
481 -
482 --        Zaznamenávanie udalostí a monitorovanie
483 -
484 --        Fyzická bezpečnosť a bezpečnosť prostredia
485 -
486 --        Riešenie kybernetických bezpečnostných incidentov
487 -
488 --        Kryptografické opatrenia
489 -
490 --        Kontinuita prevádzky
491 -
492 --        Audit a kontrolné činnosti
493 -
494 -
495 -Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
496 -)))
497 -|(((
498 -4.
499 -)))|(((
500 -Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
501 -)))|(((
502 -V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
503 -)))|(((
504 -§ 24 ods. 2 písm. a) – kategória: I.
505 -
506 -§ 24 ods. 2 písm. b) a c) – kategória: III.
507 -
508 -§ 24 ods. 2 písm. d) – kategória: III.
509 -
510 -§24 ods. 2 písm. e) – kategória: I.
511 -)))
512 -
513 -
514 -(% class="wrapped" %)
515 -|(((
516 -**Dopad kybernetického bezpečnostného incidentu v závislosti**
517 -)))|(((
518 -**Kategória**
519 -)))|(((
520 -**Vysvetlenie**
521 -)))
522 -|(((
523 -§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
524 -
525 -Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
526 -)))|(((
527 -**-**
528 -)))|(((
529 -Počet interných zamestnancov: 50
530 -
531 -Počet klientov:
532 -
533 -- Fyzické osoby (občania): 7411 (k 31.12.2023, zdroj Štatistický úrad SR)
534 -
535 -- Právnické osoby: 400 (údaje za rok 2023)
536 -
537 -Celkom dotknutých osôb: 7861
538 -)))
539 -|(((
540 -§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
541 -
542 -Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
543 -
544 -a/alebo
545 -
546 -§ 24 ods. 2 písm. c) zákona
547 -
548 -Geografické rozšírenie kybernetického bezpečnostného incidentu.
549 -)))|(((
550 -**III.**
551 -)))|(((
552 -Mesto Šahy má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 15 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu 624 880 hodín (10 dní, 8 pracovných hodín).
553 -)))
554 -|(((
555 -§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
556 -
557 -Stupeň narušenia fungovania základnej služby.
558 -)))|(((
559 -**III.**
560 -)))|(((
561 -Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
562 -)))
563 -|(((
564 -§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
565 -
566 -Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
567 -)))|(((
568 -**I.**
569 -)))|(((
570 -V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
571 -)))
572 -
573 -
574 -
575 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
576 -
577 -(% class="wrapped" %)
578 -|(((
579 -ID
580 -)))|(((
581 -AKTÉR / STAKEHOLDER
582 -)))|(((
583 -SUBJEKT
584 -
585 -(názov / skratka)
586 -)))|(((
587 -ROLA
588 -
589 -(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
590 -)))|(((
591 -Informačný systém
592 -
593 -(MetaIS kód a názov ISVS)
594 -)))
595 -|(((
596 -1.
597 -)))|(((
598 -Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
599 -)))|(((
600 -MIRRI
601 -)))|(((
602 -Orgán vedenia
603 -)))|(((
604 -Isvs_63 MetaIS
605 -)))
606 -|(((
607 -2.
608 -)))|(((
609 -Občan / podnikateľ
610 -)))|(((
611 -G2B/G2C
612 -)))|(((
613 -Konzument elektronických služieb
614 -)))|(((
615 -
616 -)))
617 -|(((
618 -3.
619 -)))|(((
620 -Zamestnanec mesta
621 -)))|(((
622 -G2E
623 -)))|(((
624 -Spracovateľ elektronických služieb
625 -)))|(((
626 -
627 -)))
628 -|(((
629 -4.
630 -)))|(((
631 -Mesto
632 -)))|(((
633 -Šahy
634 -)))|(((
635 -Orgán riadenia v roli prijímateľa
636 -)))|(((
637 -ISVS a infraštruktúra
638 -)))
639 -
640 -
641 -
642 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
643 -
644 -
645 -(% class="wrapped" %)
646 -|(((
647 -ID
648 -)))|(((
649 -
650 -
651 -
652 -Názov cieľa
653 -)))|(((
654 -Názov strategického cieľa
655 -)))|(((
656 -Spôsob realizácie strategického cieľa
657 -)))
658 -|(((
659 -ID01
660 -)))|(((
661 -RSO 1.2, kat. MRR,
662 -)))|(((
663 -Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
664 -)))|(((
665 -Komplexné zvýšenie úrovne kybernetickej bezpečnosti implementáciou aplikačného a technologického vybavenia.
666 -)))
667 -
668 -**~ **
669 -
670 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
671 -
672 -Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
673 -
674 -
675 -(% class="wrapped" %)
676 -|(((
677 -ID
678 -)))|(((
679 -
680 -
681 -
682 -ID/Názov cieľa
683 -)))|(((
684 -Názov
685 -ukazovateľa (KPI)
686 -)))|(((
687 -Popis
688 -ukazovateľa
689 -)))|(((
690 -Merná jednotka
691 -
692 -)))|(((
693 -AS IS
694 -merateľné hodnoty
695 -(aktuálne)
696 -)))|(((
697 -TO BE
698 -Merateľné hodnoty
699 -(cieľové hodnoty)
700 -)))|(((
701 -Spôsob ich merania
702 -)))|(((
703 -Pozn.
704 -)))
705 -|(((
706 -ID01
707 -)))|(((
708 -Výstup PO095 / PSKPSOI12
709 -)))|(((
710 -Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
711 -)))|(((
712 -Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a  modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.
713 -)))|(((
714 -Počet verejných inštitúcií
715 -)))|(((
716 -0
717 -)))|(((
718 -1
719 -)))|(((
720 -Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
721 -)))|(((
722 -...
723 -)))
724 -|(((
725 -ID02
726 -)))|(((
727 -Výsledok PR017 / PSKPRCR11
728 -)))|(((
729 -PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
730 -)))|(((
731 -Ukazovateľ PR017 uvádza počet všetkých zamestnancov mesta Šahy, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu
732 -)))|(((
733 -používatelia / rok
734 -)))|(((
735 -0
736 -)))|(((
737 -50
738 -)))|(((
739 -Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
740 -
741 -V prípade mesta Šahy ide o počet zamestnancov, ktorí využívajú IS mesta Šahy alebo akékoľvek elektronické zariadenia v správe mesta Šahy.
742 -
743 -Čas plnenia merateľného ukazovateľa projektu:
744 -
745 -v rámci udržateľnosti projektu
746 -)))|(((
747 -PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
748 -)))
749 -
750 -
751 -
752 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
753 -
754 -Realizáciou projektu sa rieši zvýšenie úrovne zabezpečenia informačných systémov v prostredí verejnej správy. Projektom sa neimplementujú žiadne koncové služby pre obyvateľov a podnikateľov, ani koncové služby pre zamestnancov verejnej správy. Zmeny implementované projektom spočívajú v riadení bezpečnostných politík, obnovy IKT vybavenia a zmeny backendových procesov. Z tohto dôvodu nie je potrebné definovať potreby koncového používateľa samostatným používateľským prieskumom. Vyššie uvedené rozširovanie a doplnenie služieb bezpečnostného monitoringu bude poskytované aj organizáciám v zriaďovateľskej pôsobnosti žiadateľa. Zo zvýšeného zabezpečenia IKT prostredia mesta Šahy budú priamo profitovať subjekty využívajúce elektronické služby samospráv, ktorú budú bezpečnejšie a zároveň bude zabezpečená ich vysoká dostupnosť.
755 -
756 -.
757 -
758 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
759 -
760 -
761 -Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
762 -
763 -
764 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
765 -
766 -
767 -V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v meste Šahy pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
768 -
769 -// //
770 -
771 -// [[image:attach:Snímka obrazovky 2024-06-27 o 18.38.16.png||height="250"]]//
772 -
773 -Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
774 -
775 -
776 -Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
777 -
778 -
779 -Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
780 -
781 -
782 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
783 -
784 -
785 -Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
786 -
787 -
788 -Spracovanie MCA
789 -
790 -(% class="wrapped" %)
791 -|(((
792 -**// //**
793 -)))|(((
794 -KRITÉRIUM
795 -)))|(((
796 -ZDÔVODNENIE KRIÉRIA
797 -)))|(((
798 -STAKEHOLDER
799 -
800 -MIRRI
801 -)))|(((
802 -STAKEHOLDER
803 -
804 -G2B/G2C
805 -)))|(((
806 -STAKEHOLDER
807 -
808 -G2E
809 -)))|(((
810 -STAKEHOLDER
811 -
812 -PZS
813 -)))
814 -|(% rowspan="4" %)(((
815 -BIZNIS VRSTVA
816 -
817 -// //
818 -)))|(((
819 -Kritérium A (KO) Nasadenie firewall do celého prostredia infraštruktúry
820 -)))|(((
821 -Nasadenie nového firewallu tak, aby chránil celé prostredie, nie len jeho vybranú časť.
822 -)))|(((
823 -X
824 -)))|(((
825 -
826 -)))|(((
827 -
828 -)))|(((
829 -
830 -
831 -
832 -X
833 -)))
834 -|(((
835 -Kritérium B
836 -
837 -Plošné zabezpečenie prostredia bez SPoF
838 -)))|(((
839 -Komplexné zlepšenie ochrany bez vytvorenia rizikovej oblasti s vysokou zraniteľnosťou.
840 -)))|(((
841 -X
842 -)))|(((
843 -
844 -)))|(((
845 -
846 -)))|(((
847 -
848 -
849 -
850 -X
851 -)))
852 -|(((
853 -Kritérium C
854 -
855 -Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
856 -)))|(((
857 -Zvýšenie úrovne KB je potrebné realizovať holisticky bez preferencie jednotlivých prostredí.
858 -)))|(((
859 -X
860 -)))|(((
861 -
862 -)))|(((
863 -
864 -)))|(((
865 -
866 -
867 -
868 -X
869 -)))
870 -|(((
871 -Kritérium D
872 -
873 -Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
874 -)))|(((
875 -Implementácia projektu bez narušenia poskytovania elektronických služieb.
876 -)))|(((
877 -
878 -)))|(((
879 -X
880 -)))|(((
881 -X
882 -)))|(((
883 -
884 -
885 -
886 -X
887 -)))
888 -
889 -
890 -Vyhodnotenie MCA
891 -
892 -(% class="wrapped" %)
893 -|(((
894 -Zoznam kritérií
895 -)))|(((
896 -Alternatíva
897 -
898 -1
899 -)))|(((
900 -Spôsob
901 -
902 -dosiahnutia
903 -)))|(((
904 -Alternatíva 2
905 -)))|(((
906 -Spôsob
907 -
908 -dosiahnutia
909 -)))|(((
910 -Alternatíva
911 -
912 -3
913 -)))|(((
914 -Spôsob dosiahnutia
915 -)))
916 -|(((
917 -Kritérium A
918 -)))|(((
919 -Nie
920 -)))|(((
921 -N/A
922 -)))|(((
923 -Áno
924 -)))|(((
925 -Systematické a plošné zvýšenie úrovne KB zahŕňa rozšírenie Firewallu na všetky aktíva.
926 -)))|(((
927 -Áno
928 -)))|(((
929 -V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
930 -)))
931 -|(((
932 -Kritérium B
933 -)))|(((
934 -Nie
935 -)))|(((
936 -N/A
937 -)))|(((
938 -Áno
939 -)))|(((
940 -Systematické a plošné zvýšenie úrovne KB eliminuje riziko vzniku nepomerne zraniteľnej časti aktív.
941 -)))|(((
942 -Nie
943 -)))|(((
944 -N/A
945 -)))
946 -|(((
947 -Kritérium C
948 -)))|(((
949 -Nie
950 -)))|(((
951 -N/A
952 -)))|(((
953 -Áno
954 -)))|(((
955 -Systematické a plošné zvýšenie úrovne KB vychádza z pokrytia SW aj HW časti aktív.
956 -)))|(((
957 -Nie
958 -)))|(((
959 -N/A
960 -)))
961 -|(((
962 -Kritérium D
963 -)))|(((
964 -Nie
965 -)))|(((
966 -N/A
967 -)))|(((
968 -Áno
969 -)))|(((
970 -Systematické a plošné zvýšenie úrovne KB vytvorí základný predpoklad pre neohrozenie poskytovania elektronických služieb.
971 -)))|(((
972 -Čiastočne
973 -)))|(((
974 -Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
975 -)))
976 -
977 -
978 -// //
979 -
980 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
981 -
982 -
983 -Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
984 -
985 -
986 -== {{id name="projekt_2772_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
987 -
988 -
989 -Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
990 -
991 -= {{id name="projekt_2772_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY"/}}4.    POŽADOVANÉ VÝSTUPY =
992 -
993 -Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
994 -
995 -
996 -Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:
997 -
998 -
999 -* Analýza a dizajn,
1000 -* Nákup technických prostriedkov, programových prostriedkov a služieb
1001 -* Implementácia a testovanie,
1002 -
1003 -
1004 -Mesto Šahy bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
1005 -
1006 -
1007 -(% class="wrapped" %)
1008 -|(((
1009 -**Etapa**
1010 -)))|(((
1011 -**Požadované výstupy**
1012 -)))
1013 -|(((
1014 -**Analýza a dizajn**
1015 -)))|(((
1016 -**Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
1017 -
1018 -- Zoznam požiadaviek
1019 -
1020 -- Akceptačné kritériá
1021 -
1022 -- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram  
1023 -
1024 - produktu)
1025 -
1026 -- Biznis architektúra
1027 -
1028 -- Aplikačná architektúra
1029 -
1030 -- Technologická architektúra – časť systémová architektúra
1031 -
1032 -- Bezpečnostná architektúra
1033 -
1034 -- Stratégia testovania
1035 -
1036 -- Plán testovania
1037 -
1038 -- Testovacie scenáre a prípady
1039 -
1040 -**Detailná funkčná špecifikácia riešenia**
1041 -
1042 -- vypracovanie registratúrneho poriadku
1043 -
1044 -- detailný popis funkcionality a biznis požiadaviek,
1045 -
1046 -- Blokové a dátové modely finálneho produktu
1047 -
1048 -**Detailná technická špecifikácia, pre všetky systémy samostatne**
1049 -
1050 -- technická architektúra – časť fyzická architektúra
1051 -
1052 -- špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)
1053 -
1054 -- špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností
1055 -
1056 -- špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
1057 -
1058 -- Plán testovania
1059 -
1060 -- Testovacie scenáre a prípady
1061 -
1062 -- Plán Implementácie
1063 -)))
1064 -|(((
1065 -**Nákup technických prostriedkov, programových prostriedkov a služieb**
1066 -)))|(((
1067 -**Obstaranie programových prostriedkov a služieb (R2-2)**
1068 -)))
1069 -|(((
1070 -**Implementácia a testovanie**
1071 -)))|(((
1072 -**Implementácia:**
1073 -
1074 -**Implementačný plán pre všetky funkčné oblasti samostatne:**
1075 -
1076 -- Implementácia systémov pre všetky funkčné oblasti samostatne
1077 -
1078 -- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne
1079 -
1080 -- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
1081 -
1082 -- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
1083 -
1084 -- Implementácia procesov
1085 -
1086 -**Testovanie:**
1087 -
1088 -**Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
1089 -
1090 -- Funkčné testy
1091 -
1092 -- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf||shape="rect"]])
1093 -
1094 -- Záťažové testy
1095 -
1096 -- Systémové integračné testy
1097 -
1098 -- Testy použiteľnosti
1099 -
1100 -- Používateľské akceptačné testovanie
1101 -)))
1102 -|(((
1103 -**Nasadenie**
1104 -)))|(((
1105 -**Nasadenie do produkcie:**
1106 -
1107 -- Príprava produkčného prostredia
1108 -
1109 -- Administratívna príprava produkčného prostredia (procesy, dokumentácia)
1110 -
1111 -- Inštalácia riešenia do produkčného prostredia
1112 -
1113 -- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
1114 -)))
1115 -|(((
1116 -**~ **
1117 -
1118 -**Dokončovacia fáza projektu**
1119 -)))|(((
1120 -**Manažérsky produkt**
1121 -
1122 -**- **M-02 Správa o dokončení projektu
1123 -
1124 -**- **M-02 Plán kontroly po odovzdaní projektu
1125 -
1126 -**- **M-02 Odporúčanie nadväzných krokov
1127 -
1128 -**- **M-02 Plán monitorovania a hodnotenia po odovzdaní projektu
1129 -)))
1130 -|(((
1131 -**Služby projektového riadenia**
1132 -)))|(((
1133 -**Manažérsky produkt**
1134 -
1135 -**- **M-01 Plán etapy
1136 -
1137 -**- **M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky
1138 -
1139 -**- **M-03 Akceptačný protokol
1140 -
1141 -**- **M-04 Audit kvality
1142 -
1143 -**- **M-05 Analýza nákladov a prínosov
1144 -)))
1145 -
1146 -
1147 -Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
1148 -
1149 -* Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie.
1150 -* Služby súvisiace s návrhom, nasadením, migráciou a inštaláciou licencií na zariadenia v infraštruktúre mesta.
1151 -* Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre mesta.
1152 -* Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
1153 -* Dodanie bezpečnostnej dokumentácie, projektového manažmentu a riadenia.
1154 -
1155 -
1156 -= {{id name="projekt_2772_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
1157 -
1158 -
1159 -Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti (KIB) v Meste Šahy je potrebné konsolidovať existujúcu bezpečnostnú architektúru a dobudovať dohľadovú službu, implementáciou nových a inováciou existujúcich bezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach:
1160 -
1161 -* kybernetická ochrana a bezpečnostný monitoring a identifikácia bezpečnostných incidentov,
1162 -* riadenie bezpečnostných incidentov,
1163 -* ochrana proti externým hrozbám,
1164 -* ochrana dát, dátových prenosov a komunikácie,
1165 -* zvyšovanie bezpečnostného povedomia,
1166 -* implementácia bezpečnostných opatrení na zabezpečenie súladu so zákonom a výsledkami auditu KB
1167 -
1168 -
1169 -Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií:
1170 -
1171 -* **Kybernetická ochrana a detekcia škodlivých aktivít a bezpečnostných incidentov: **Bezpečnostný monitoring IS, platforiem, aplikácií a používateľských činností a aktivít. Monitoring sietí, monitoring činností a aktivít privilegovaných používateľov.
1172 -* **Riadenie bezpečnostných incidentov: **Identifikácia a hlásenie bezpečnostných incidentov, registrácia, kategorizácia a klasifikácia bezpečnostných incidentov. Akceptácia bezpečnostných incidentov a určenie riešiteľov. Analýza a vyšetrovanie bezpečnostných incidentov a zber dôkazov. Riešenie bezpečnostných incidentov a obnova prevádzky, uzatvorenie bezpečnostných incidentov, vyhodnotenie bezpečnostných incidentov, zavedenie do KB DB, spätná väzba a poučenie sa z bezpečnostného incidentu.
1173 -* **Zvýšenie ochrany pred útokmi z externého prostredia: **Ochrana pred malware a ransomware, manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií (implementácia systému pre jednotnú správu a deployment bezpečnostných politík a bezpečnostných konfigurácií).
1174 -* **Ochrana dát, dátových prenosov a komunikácie: **Bezpečnosť virtualizovaných prostredí, ochrana dát na úrovni databáz a dátových úložísk, ochrana dát na úrovni koncových zariadení. Riadenie SW záplat (Patch management), manažment zraniteľností.
1175 -* **Zvýšenie ochrany pred útokmi z externého prostredia: **Ochrana pred malware a ransomware. Manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií.
1176 -
1177 -
1178 -**Jednotlivé funkcie budú zabezpečovať nasledujúce moduly architektúry riešenia:**
1179 -
1180 -__ __
1181 -
1182 -**__Zoznam jednotlivých modulov projektu :__**
1183 -
1184 -1. __Modul dokumentácia ku kybernetickej bezpečnosti__
1185 -1. __Modul Analýza rizík__
1186 -1. __Modul BCM – kontinuita činností__
1187 -1. __Modul Ochrana perimetra__
1188 -1. __Modul Segmentácia siete__
1189 -1. __Modul Implementácia centralizovaného systému riadenia entít__
1190 -1. __Modul LMS a elektronický archív__
1191 -1. __Modul Centrálne monitorovanie dostupnosti služieb__
1192 -
1193 -__ __
1194 -
1195 -**__Stručný popis modulov, ktoré sú predmetom projektu :__**
1196 -
1197 -__ __
1198 -
1199 -__ __
1200 -
1201 -1. **Modul dokumentácia ku kybernetickej bezpečnosti**
1202 -
1203 -
1204 -Dokumentácia ku kybernetickej bezpečnosti musí obsahovať minimálne:
1205 -
1206 -* stratégiu informačnej a kybernetickej bezpečnosti,
1207 -* klasifikáciu informácií a kategorizáciu sietí a informačných systémov
1208 -* politiku pre mobilné zariadenia a teleworking
1209 -* plány a postupy pre prácu na diaľku
1210 -* disciplinárny poriadok
1211 -* politiky pre riadenie aktív a prístupov
1212 -* kryptografické opatrenia
1213 -* pravidlá pre zabezpečenie fyzickej bezpečnosti a bezpečnosti prostredia
1214 -* politiku bezpečnosti prevádzky, zálohovania a údržby
1215 -* politiku prenosu informácií
1216 -* politiku riadenia bezpečnosti v sieťach
1217 -* politiku pre akvizíciu, vývoj a údržbu informačných systémov
1218 -* politiku riadenia vzťahov s dodávateľmi
1219 -* politiky riadenia incidentov
1220 -* politiku pre interný audit
1221 -* postupy pre nápravné opatrenia.
1222 -
1223 -__ __
1224 -
1225 -__ __
1226 -
1227 -1. **Modul Analýza rizík:**
1228 -
1229 -
1230 -Analýza rizík musí charakterizovať existujúce a potenciálne riziká v oblasti kybernetickej a informačnej bezpečnosti a vyhodnocovať konkrétne okolnosti kybernetickej bezpečnosti. Musí obsahovať:
1231 -
1232 -1. a) identifikáciu aktív a ich vlastníkov,
1233 -1. b) identifikáciu zraniteľností,
1234 -1. c) identifikáciu potenciálnych hrozieb,
1235 -1. d) odhad dopadov,
1236 -1. e) odhad pravdepodobností,
1237 -1. f) identifikáciu existujúcich opatrení,
1238 -1. g) zhodnotenie rizík vyplývajúcich zhrozieb,
1239 -1. h) posúdenie rizika:
1240 -
1241 -- určenie hodnoty pravdepodobnosti jednotlivých hrozieb v súvislosti s daným aktívom,
1242 -
1243 -- určenie hodnoty dopadu jednotlivých hrozieb v súvislosti s daným aktívom,
1244 -
1245 -- výpočet úrovne závažnosti výsledných rizík,
1246 -
1247 -- klasifikácia úrovní závažnosti rizík.
1248 -
1249 -Analýza rizík musí určiť pravdepodobnosť vzniku škodovej udalosti, ktorá môže byť spôsobená zneužitím existujúcej zraniteľnosti aktíva potencionálnou hrozbou v spojitosti s existujúcimi bezpečnostnými opatreniami a identifikáciou dopadov pri narušení dôvernosti, integrity alebo dostupnosti aktíva.
1250 -
1251 -Plán eliminácie rizík musí dať konkrétne návrhy na elimináciu rizík, návrhy na zavedenie organizačných a technických bezpečnostných opatrení, určenie bezpečnostných požiadaviek a návrhy spôsobu ich efektívneho naplnenia.    
1252 -
1253 -
1254 -
1255 -1. **Modul BCM – kontinuita činností**
1256 -
1257 -
1258 -Kontinuita činností musí obsahovať minimálne:
1259 -
1260 -* plán kontinuity na stanovenie požiadaviek a zdrojov,
1261 -* plán reakcie na incidenty a plány havarijnej obnovy prevádzky,
1262 -* scenáre udalostí s negatívnym vplyvom na činnosti organizácie,
1263 -* postupy zálohovania a obnovy siete a informačných systémov,
1264 -* politiku a ciele kontinuity,
1265 -* metodiku analýzy funkčných dopadov,
1266 -* stratégiu riadenia kontinuity vrátane evakuačných postupov,
1267 -* plán údržby a kontroly BCM.
1268 -
1269 -Kontinuita činností musí zadefinovať scenáre rôznych udalostí,  ktoré potencionálne môžu mať negatívny vplyv na bežné činnosti organizácie ako sú napríklad:
1270 -
1271 -* náhla nedostupnosť personálu či nepoužiteľnosť pracoviska/budovy,
1272 -* nedostupnosť technologickej infraštruktúry či potrebných médií,
1273 -* incident či živelná katastrofa.
1274 -
1275 -V rámci kontinuity činností musia byť stanovené požiadavky na zdroje (adekvátne finančné, materiálno-technické a personálne zdroje), ktoré budú potrebné na implementáciu vybraných stratégií kontinuity činností. V zmysle požiadaviek zákona o kybernetickej bezpečnosti sa musí určiť čo má byť:        
1276 -
1277 -
1278 -* hlavným cieľom plánu kontinuity s ohľadom na riadenie incidentov v prípade katastrofy alebo iného rušivého incidentu a ako sa obnovia činnosti v stanovených termínoch,
1279 -* strategickým imperatívom procesu riadenia kontinuity s ohľadom na predchádzanie ďalším stratám.
1280 -
1281 -Súčasťou kontinuity činností musí byť vypracovanie metodiky analýzy funkčných dopadov a kvalifikácia potencionálnych dopadov a straty v prípade prerušenia alebo narušenia prevádzky u všetkých procesov organizácie. Požiadavkou analýzy funkčného dopadu musí byť určenie:           
1282 -
1283 -
1284 -* cieľovej doby obnovy jednotlivých procesov, siete a informačných systémov a aplikácií, a to najmä určením doby obnovy prevádzky, po uplynutí ktorej je po kybernetickom bezpečnostnom incidente obnovená najnižšia úroveň poskytovania základných služieb,
1285 -* cieľového bodu obnovy jednotlivých procesov, siete a informačných systémov základnej služby, a to najmä určením najnižšej úrovne poskytovania služieb, ktorá je dostatočná na používanie, prevádzku a správu siete a informačného systému a zachovanie kontinuity základnej služby.
1286 -
1287 -Kontinuitou musia byť zavedené postupy zálohovania na obnovy siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu obsahujúce najmenej:
1288 -
1289 -1. frekvenciu a rozsah zdokumentovania a schvaľovania obnovy záloh,
1290 -1. určenie osoby zodpovednej za zálohovanie,
1291 -1. časový interval, identifikáciu rozsahu údajov, zadefinovanie dátového média zálohovania a zabezpečenie vedenia dokumentácie o zálohovaní,
1292 -1. umiestnenie záloh v zabezpečenom prostredí s riadeným prístupom,
1293 -1. zabezpečenie šifrovania záloh obsahujúcich aktíva klasifikačného stupňa chránené a prísne chránené,
1294 -1. vykonávanie pravidelného preverenia záloh na základe vypracovaného plánu, testovanie obnovy záloh a precvičovanie zavedených krízových plánov najmenej raz ročne.
1295 -
1296 -**~ **
1297 -
1298 -1. **Modul Ochrana perimetra**
1299 -
1300 -
1301 -**Ochrana perimetra – implementácia infraštruktúry firewallov, zvýšenie zabezpečenia siete a dvojfaktorová autentifikácia (2FA VPN)**
1302 -
1303 -PZS ( Mesto Šahy ako poskytovateľ základnej služby ) ako aj organizácie v jeho zriaďovateľskej pôsobnosti v aktuálnej architektúre IKT nedisponujú špecifickým HW ani SW vybavením (firewallom) spĺňajúcim požiadavky Zákona 69/2018 o kybernetickej bezpečnosti na oddelenie internej infraštruktúry pod verejnej siete internet, čo predstavuje z pohľadu kybernetickej bezpečnosti vysoké riziko nakoľko nie je technicky dostatočne možné riadiť prestupy medzi uvedenými prostrediami. Pre zníženie úrovne rizík v tejto oblasti a zabezpečenie súladu s danou legislatívou PZS plánuje zaviesť nasledovné zmeny v architektúre IKT:
1304 -
1305 -* Zabezpečiť centrálne optické pripojenie do siete internet pre PZS
1306 -* Vybaviť 6 OVZP HW bránou firewall
1307 -* Vybaviť PZS redundantným HW firewallovým riešením obsahujúcim funkcionality NGFW
1308 -* Zaviesť viacfaktorové overenie pre vzdialený prístup 2FA VPN
1309 -
1310 -Vo výslednej architektúre PZS pripojí OVZP ( Organizácie v zriaďovateľskej pôsobnosti ) do vlastnej infraštruktúry prostredníctvom šifrovaného site-to-site VPN tunela, presmeruje komunikáciu z a do verejnej siete internet tak, aby všetky prestupy medzi internou infraštruktúrou PZS a OVZP a verejnou sieťou internet boli kontrolované prostredníctvom NGFW funkcionalít.
1311 -
1312 -Súčasťou modulu je 6ks HW zariadení Firewall pre OVZP s min. parametrami :
1313 -
1314 -* Zariadenie montovateľné do dátového rozvádzača, veľkosť max. 1RU , min. 1x management port, min. 8 x GE RJ45 portov (vrátane 2xPoE), min. 150GB interného dátového úložiska, RAM min 8GB.
1315 -* priepustnosť FW: 800 Mbps ,min. počet súčasných FW spojení: 75 000, min. počet nových spojení za sekundu: 20 000 , min. počet súčasných VPN spojení: 50, podpora IDS/IPS;
1316 -* Priepustnosť FW + AVC IPS – min. 800 Mbps
1317 -* Podpora/záruka od výrobcu pre výmenu zariadenia v prípade poruchy 1 rok, 24x7. SW podpora a platnosť licencií minimálne 1 rok. Výmena zariadení min. v režime 8x5 NBD.
1318 -
1319 -
1320 -Súčasťou modulu sú 2ks HW zariadení Firewall NGFW pre PZS s min. parametrami
1321 -
1322 -* Zariadenie montovateľné do dátového rozvádzača, veľkosť max. 1RU , min. 1x management port, min. 8 x GE RJ45 portov, min 4x SFP, min 1 x USB 3.0 Type-A, 150GB interného dátového úložiska, RAM min 16GB, podpora HA.
1323 -* priepustnosť FW: 2 Gbps ,min. počet súčasných FW spojení: 190 000, min. počet nových spojení za sekundu: 14 000 , min. počet súčasných VPN spojení: 140, podpora IDS/IPS.
1324 -* Priepustnosť FW + AVC IPS – min. 2 Gbps
1325 -* Podpora/záruka od výrobcu pre výmenu zariadenia v prípade poruchy 1 rok, 24x7. SW podpora a platnosť licencií minimálne 1 rok. Výmena zariadení min. v režime 8x5 NBD.
1326 -* Podpora NGFW funkcionalít
1327 -
1328 -
1329 -Parametre pre 2FA VPN
1330 -
1331 -* Tokeny pre 2FA budú v softvérovej forme.
1332 -* Požívateľské kontá budú naviazané na systém centralizovaného riadenia entít infraštruktúry IKT.
1333 -* Riešenie bude vyžadovať licenciu s neobmedzenou časovou platnosťou
1334 -* Riešenie nebude vyžadovať použitie ďalšieho zariadenia typu smartphone.
1335 -
1336 -**__ __**
1337 -
1338 -**__ __**
1339 -
1340 -1. **Modul Segmentácia siete**
1341 -
1342 -
1343 -Predmetom modulu segmentácie počítačovej siete bude rozdelenie siete na viacero virtuálnych segmentov alebo podsietí, z ktorých každá bude fungovať ako samostatná sieť. Tento prístup bude umožňovať riadiť dátové toky prevádzky medzi podsieťami na základe podrobných pravidiel. Zavedenie virtuálnych segmentov siete zlepší možnosti monitorovania sieťovej komunikácie, zvýšenie výkonu, lokalizáciu technických problémov ako aj zvýšenie úrovne informačnej bezpečnosti nakoľko tieto segmenty budú ukončené firewalle a bude teda možné prestupy medzi segmentami riadiť prostredníctvom firewallových pravidiel. Segmentácia siete mitiguje možnosti neoprávneným používateľom alebo útočníkom v získaní prístupu k digitálnemu vlastníctvu PZS.
1344 -
1345 -Predmetom služieb bude :   
1346 -
1347 -* Analýza sieťovej infraštruktúry pre implementáciu segmentácie siete.
1348 -* Implementácia segmentácie sieťovej infraštruktúry podľa výsledkov analýzy.
1349 -* Testovacia prevádzka a overenie funkčnosti nasadeného riešenia.
1350 -* Produkčná prevádzka.
1351 -* Dokumentácia a zaškolenie personálu v základnom rozsahu.
1352 -
1353 -PZS momentálne nedisponuje zariadeniami umožňujúcimi realizovať segmentáciu siete a preto plánuje z projektu realizovať výmena aktívnych prvkov nasledovne:
1354 -
1355 -**//Súčasťou modulu je dodávka 2ks centrálnych sieťových prepínačov s min.  parametrami ~://**
1356 -
1357 -* Zariadenie typu Smart-Managed montovateľné do dátového rozvádzača, veľkosť max. 1U, min. 48 x GE RJ45 portov, min. 4 x 1/10G SFP/SFP+ portov.
1358 -* Podpora stackovania, SNMP, VLAN, 802.1X, BPDU guard, Root guard, ARP inspection, DHCP snooping.
1359 -* Minimálne: 100000 IPv4 routing entries, DRAM 2GB, Flash 16GB, 4000 VLAN IDs, 1.8 Tbps Switching capacity, Redundantné napájanie a chladenie.
1360 -* SW podpora výrobcu min 2 roky v režime 8x5.
1361 -
1362 -__ __
1363 -
1364 -**//Súčasťou modulu je dodávka 22 ks koncových sieťových prepínačov s min. parametrami ~://**
1365 -
1366 -* Zariadenie typu Smart-Managed montovateľné do dátového rozvádzača, min. 8 x GE RJ45 portov.
1367 -* Podpora SNMP,VLAN,802.1X,BPDU guard, Root guard,ARP inspection, DHCP snooping.
1368 -* Minimálne: DRAM 512MB, Flash 256MB, 50 Gbps Switching capacity.
1369 -* SW podpora výrobcu min.2 roky v režime 8x5.
1370 -
1371 -**//Súčasťou modulu je dodávka 20ks nástenných vertikálnych rozvádzačov (rack-ov) s min. parametrami ~://**
1372 -
1373 -* Nástenný vertikálny rack 19" min. 2U
1374 -
1375 -V rámci riešenia budú vybudované aj produkčné segmenty internej bezdrôtovej siete vybavené pokročilým autentifikačným mechanizmom na báze štandardu štandardu IEEE 802.1X., ktoré spĺňajú nasledovné minimálne funkčné požiadavky:
1376 -
1377 -**//Využitie AAA modelu~://**
1378 -
1379 -* Autentifikácia - overenie zariadenia na základe certifikátu.
1380 -* Autorizácia – prístup do vybranej WIFI VLAN siete na základe výsledku autentifikácie.
1381 -* Accounting – logovanie všetkých pokusov o prístup do siete.
1382 -
1383 -**//Implementácia zabezpečenia WIFI siete pomocou 802.1x~://**
1384 -
1385 -* Implementácia a/alebo konfigurácia RADIUS servera.
1386 -* Implementácia a/alebo konfigurácia internej certifikačnej autority.
1387 -* Konfigurácia skupinových politík zabezpečujúcich automatické generovanie certifikátov pre klientské zariadenia.
1388 -* Konfigurácia skupinových politík zabezpečujúcich úspešné pripojenie do WIFI siete.
1389 -* Implementácia nastavení zabezpečenia WIFI AP pomocou 802.1X.
1390 -
1391 -
1392 -**//Súčasťou modulu je dodávka 4ks WIFI AP s min.  parametrami ~://**
1393 -
1394 -* Zariadenie typu WIFI access point montovateľné na stenu alebo strop, min. 1x GE RJ45 port, napájanie prostredníctvom PoE
1395 -* Podpora min. Dual-Band (2,4GHz a 5GHz), priepustnosť 2,4GHz 500 Mbps a 5 GHz 4Gbps, WiFi 4, WiFi 5, WiFi 6, VLAN 802.1Q, 802.11a/b/g, Per-user rate limiting, WPA-PSK, WPA-Enterprise (WPA/WPA2/WPA3), 200 konkurenčných klientov, podpora Guest traffic isolation, SW licencie pre ovládací SW v cene zariadenia.
1396 -
1397 -
1398 -**Predmetom bude dodávka, inštalácia, integrácia do prostredia a komplexná konfigurácia WIFI AP vrátane ovládacieho SW vybavenia ako aj služby v rozsahu:**
1399 -
1400 -* Návrh a Implementácia internej certifikačnej autority
1401 -* Návrh a Implementácia RADIUS servera
1402 -* Návrh a Implementácia zabezpečenia WIFI siete pomocou 802.1x
1403 -* Návrh a implementácia AAA modelu
1404 -* Testovacia prevádzka a overenie funkčnosti nasadeného riešenia.
1405 -* Produkčná prevádzka.
1406 -* Dokumentácia a zaškolenie personálu.
1407 -
1408 -
1409 -
1410 -1. **Modul Implementácia centralizovaného systému riadenia entít**
1411 -
1412 -
1413 -PZS plánuje zaviesť systém centralizovaného riadenia entít infraštruktúry IKT kompatibilný s operačným systémom MS Windows Server 2022 prostredníctvom protokolu LDAP. Uvedená implementácia predstavuje zásadný krok pre fungujúce centrálne riadenie a správu entít. Súčasne je platformou prostredníctvom ktorej je možné implementovať potrebné konfiguračné zmeny vo veľmi krátkom čase, centrálne spravovať skupinové politiky vrátane bezpečnostných mechanizmov ako sú heslové politiky, riadenie prístupu k informačných aktívam, centrálny manažment sieťových služieb alebo optimalizovať procesy autentifikácie.
1414 -Súčasťou implementácia centralizovaného systému riadenia entít bude plnohodnotná rýchla a spoľahlivá možnosť obnovy údajov zo záloh. Zálohovanie bude slúžiť ako prvá úroveň reaktívnych opatrení pri infiltráciách škodlivého kódu ako sú napríklad ransomware útoky.
1415 -
1416 -Súčasťou riešenia centralizovaného systému riadenia entít bude dodávka HW zariadení  a SW licencií :
1417 -
1418 -**//Súčasťou modulu je dodávka Servera s min. parametrami ~://**
1419 -
1420 -* Zariadenie typu server montovateľné do dátového rozvádzača 19“, veľkosť max. 2U
1421 -
1422 -* CPU: min 16Core 2.2GHz,
1423 -* RAM: min 256GB
1424 -
1425 -* Interné úložisko typu HW RAID s kapacitou pre ukladanie dát min 1800 GB, pevné disky min 900GB SATA SSD zapojené v poli RAID 5, kde 1ks disku použitý ako hot spare 1x management port, min. 4 x GE RJ45 portov
1426 -* Redundantné napájanie a chladenie + záložný zdroj UPS min. 2 kVA, 230V manažovateľná ( rack mont kit )
1427 -* 3 ročná záruku v režime 8x5 a next business day
1428 -
1429 -**//Súčasťou modulu je dodávka Úložiska pre zálohovanie s min.  parametrami~://**
1430 -
1431 -* Zariadenie typu stand alone NAS.
1432 -* CPU: min 1.8GHz, RAM: min 4GB, min. 4 x GE RJ45 portov s podporou Link Aggregation, min 8 pozícií pre pevné disky.
1433 -* Interné úložisko s kapacitou 64TB, pevné disky optimal. pre NAS zapojené v poli RAID 5 alebo RAID 6.
1434 -* 2x USB 3.0, min. 4 x GE RJ45 portov.
1435 -* 3 roky záruka na HW.
1436 -* Batériový záložný zdroj s ochranou proti prepätiu typu UPS min 1200VA a 500W.
1437 -
1438 -**//Súčasťou modulu je dodávka Dátového rozvádzača (rack-u) s min.  parametrami~://**
1439 -
1440 -* Stojanový dátový rozvádzač 19" min. 20U/800x1000 – rozoberateľný.
1441 -* Kompletná dátová a elektrická kabeláž.
1442 -* Uzamykateľný, min 2ks police.
1443 -
1444 -**//Súčasťou modulu je dodávka Serverového SW vybavenia s min. parametrami ~://**
1445 -
1446 -* Windows Server 2022 Datacenter pre procesor s max 16 jadrami alebo ekvivalent
1447 -* 40ks licencií typu Device CAL pre Windows Server 2022 alebo ekvivalent
1448 -
1449 -**//Súčasťou modulu je dodávka Zálohovacieho SW s min .parametrami~://**
1450 -
1451 -* Voľne použiteľný zálohovací SW.
1452 -
1453 -**//Súčasťou modulu//** **//centralizovaného systému riadenia entít  sú služby ~://**
1454 -
1455 -* Montáž a zapojenie dátového rozvádzača.
1456 -* Inicializácia, implementácia a konfigurácie HW vybavenia
1457 -* Inštalácia a konfigurácia virtualizačnej platformy MS Hyper-V alebo ekvivalent**.**
1458 -* Inštalácia a konfigurácia systému centralizovaného riadenia entít infraštruktúry IKT kompatibilný s operačným systémom MS Windows Server 2022 prostredníctvom protokolu LDAP – min 2ks serverov správy daného systému.
1459 -* Konfigurácia skupinových politík min v rozsahu heslových politík, uzamykania pracovnej plochy, mapovanie zdieľaných adresárov, konfigurácia a inicializácia MS BitLocker prostredníctvom GPO pre pracovné stanice tam kde to je technicky možné.
1460 -* Implementácia zálohovacieho SW a inicializácia zálohovania.
1461 -* Dokumentácia a zaškolenie personálu v základnom rozsahu.
1462 -
1463 -
1464 -
1465 -1. **Modul LMS a elektronický archív**
1466 -
1467 -
1468 -Cieľom danej aktivity je implementácia nástroja pre centrálny zber log záznamov s funkcionalitou ako generovanie notifikácií, poskytovanie prehľadov a reportov, možnosti konfigurovania retenčných politík a funkcionality exportu zozbieraných údajov za účelom ich archivácie.
1469 -
1470 -LMS plánuje PZS nasadiť ako samostatný nástroj tvoriaci dátovú základňa pre zber, analýzu a archiváciu denníkov udalostí. V tejto architektúre sú log záznamy zbierané z jednotlivých zdrojov priamo do LMS. LMS automatizovane vykonáva analytické činnosti nad zozbieranými údajmi ako sú odfiltrovanie udalostí s nízkou výpovednou hodnotou, vyhodnocovanie výskytu udalostí naznačujúcich možné bezpečnostné riziko a následné notifikovanie. Ďalej LMS poskytuje funkcionality ako funkcionalita dashboardov a reportovania a funkcionalitu retenčných politík. Systém Log manažment musí poskytovať aj automatizovateľnú funkcionalitu exportu zozbieraných údajov.
1471 -
1472 -Súčasťou riešenia je dlhodobé úložisko údajov zozbieraných prostredníctvom LMS s nasledovnými požiadavkami na funkčnosť a kompatibilitu:
1473 -
1474 -Vytváranie a overenie elektronického podpisu pre zachovanie integrity archivovaných údajov s nižšie uvedenými požiadavkami bude zabezpečené SW, ktorý umožňuje automatizovaným systémom vytvárať a overovať kvalifikovaný elektronický podpis a pečať v zmysle európskeho nariadenia eIDAS a platnej slovenskej legislatívy s nasl. požiadavkami:
1475 -
1476 -* Funkcionalita automatického vytvárania a overovania zdokonaleného elektronického podpisu a overovania kvalifikovaného elektronického podpisu a časovej pečiatky.
1477 -* Minimálna softvérová kompatibilita s: Windows Server 2019, MS .NET framework 4.8, MS IIS 10.
1478 -* Kompatibilné s eID a QSCD zariadeniami s a podpora rozhraní CSP a PKCS#11.
1479 -* Kompatibilné s: PKCS #11: Cryptographic Token Interface Standard a Microsoft Crypto API / Cryptographic Service Provider.
1480 -* Softvérové riešenie s súlade s Nariadením EÚ č. 910/2014 – eIDAS.
1481 -* Podporované šifrovacie algoritmy minimálne v rozsahu: SHA-224, SHA-256, SHA-384, SHA-512 SHA3-224, SHA3-256, SHA3-384, SHA3-512, RSA, DSA, ECDSA, RIPEMD128, RIPEMD160, RIPEMD256.
1482 -* Podporované elektronické formáty: ZIP, RAR, XML, XMLDataContainer / XML formuláre alebo formáty spracovateľné externou aplikáciou.
1483 -* Podporované šifrovacie štandardy: X.509 Public Key Certificates, CMS Advanced Electronic Signatures, XML Advanced Electronic Signatures, Electronic Signature Policies, ASiC, ZEPf,Trust-service Status List, Dôveryhodný zoznam, Time-Stamp Protocol, OCSP.
1484 -* Podporované formáty elektronického podpisu CAdES-BES, CAdES-EPES, CAdES-T, CAdES-X, CAdES-A CAdES-B-B, CAdES-B-T, CAdES-B-LT, CAdES-B-LTA XAdES-BES, XAdES-EPES, XAdES-T, XAdES-X, XAdES-A XAdES-B-B, XAdES-B-T, XAdES-B-LT, XAdES-B-LTA PAdES-BES, PAdES-EPES, PAdES-T, PAdES-LTV PAdES-B-B, PAdES-B-T, PAdES-B-LT, PAdES-B-LTA XAdES_ZEP s dátovými objektmi typu XML, zložený elektronický podpis, Integritný podpis.
1485 -* Súlad so štandardmi: ETSI TS 101 733, ETSI TS 103 173, ETSI TS 101 903, ETSI TS 103 171, ETSI TS 102 778, ETSI TS 103 172, ETSI TS 102 918, ETSI TS 103 174, ETSI TS 119 612, ETSI TR 102 272, RFC 5280, RFC 3161, RFC 6960.
1486 -* Kompatibilné s komunikačnými štandardami: SOAP 1.2, WS-I Basic Profile 1.1, WSS SOAP Message Security 1.0, SOAP Message Transmission Optimization Mechanism.
1487 -
1488 -Archiváciu elektronicky podpísaných dokumentov s nižšie uvedenými požiadavkami bude zabezpečená SW, ktorý rozširuje takmer ľubovoľný DMS (Document Management System) o schopnosť udržiavať dlhodobú overiteľnosť archivovaných dokumentov podpísaných kvalifikovaným elektronickým podpisom a pečaťou (QES). Riešenie zabezpečuje dlhodobú archiváciu dokumentov, ktoré sú podpísané kvalifikovaným elektronickým podpisom a pečaťou.
1489 -
1490 -* Funkcionalita pre zachovanie dlhodobej overiteľnosti archivovaných dokumentov podpísaných zdokonaleným elektronickým podpisom, kvalifikovaným elektronickým podpisom a časovou pečiatkou.
1491 -* Integračné rozhranie pre DMS systémy
1492 -* Minimálna softvérová kompatibilita s: Windows Server 2019
1493 -* Súlad so štandardmi ETSI pre elektronický podpis a štandardmi NBÚ SR
1494 -
1495 -**//Súčasťou modulu je dodávka je dodávka HW zariadenia s min. parametrami~://**
1496 -
1497 -* OS Windows 10 Pro alebo ekvivalent; Úložisko min. 250GB; RAM min. 8GB
1498 -* CPU min. 1.6 GHz 4 Core; 3ks USB - A portov; Min 1ks RJ45 port
1499 -* Prevedenie Ultra Slim Desktop; Záruka min. 24 mesiacov
1500 -
1501 -**~ **
1502 -
1503 -1. **Modul Centrálne monitorovanie dostupnosti služieb**
1504 -
1505 -
1506 -PZS plánuje implementovať nástroj na centralizované monitorovanie dostupnosti a vyťaženosti služieb. Nástroj musí podporovať monitorovanie aktívnych sieťových prvkov, HW serverového vybavenia, HW sieťového úložiska ako aj OS virtuálnych serverov a to na platforme MS Windows aj Linux. PZS plánuje SW open-source enterprise riešenie zabezpečujúce online monitorovanie vyťaženia a dostupnosti infraštruktúry IKT so širokou škálou rozšíriteľnosti ako vlastné templates pre zariadenia, interpretácia aktuálneho stavu v topologickej mape a možnosť využitia mobilnej aplikácie pre OS Android. Plánované riešenie bude poskytovať prehľad nad stavom infraštruktúry v reálnom čase a bude základným vybavením potrebným pre identifikáciu problémov a to bezpečnostných, technických ako aj prevádzkových. PZS identifikoval medzi požiadavkami ďalej podporu monitorovania prostredníctvom agentov (SW balík inštalovaný napr. priamo na servery), protokolu SNMP (traps, polling) alebo monitorovania spôsobom „agent-less“ prostredníctvom rôznych protokolov a rozhraní ako SNMP, JMX, IPMI a SSH.
1507 -
1508 -Systém bude schopný automatizácie, napr. cez Network alebo Low-level discovery. Musí byť schopný správy aj cez smartfón, schopný nasadenia vlastných skriptov s prístupom k funkciám cez API. Musia sa dať definovať pravidlá hodnotenia údajov poskytujúce logické definície stavu zariadení.
1509 -
1510 -**V cene monitorovania dostupnosti služieb je zahrnuté :**
1511 -
1512 -* Analýza služby monitoringu,
1513 -* Návrh architektúry,
1514 -* Implementácia,
1515 -* Správa a prevádzka systému počas implementácie,
1516 -* Vyškolenie obsluhy
1517 -
1518 -Zabezpečenie monitorovania pre min.50 zariadení s neobmedzenou platnosťou.
1519 -
1520 -
1521 -**Náhľad aplikačnej to be vrstvy architektúry:**
1522 -
1523 -[[image:attach:image-2024-6-27_18-39-38.png||width="762"]]
1524 -
1525 -**Náhľad technologickej to be vrstvy architektúry:**
1526 -
1527 -[[image:attach:image-2024-6-27_18-40-3.png||width="832"]]
1528 -
1529 -
1530 -Aplikačné prostredie z pohľadu informačných systémov verejnej správy mesta Šahy pozostáva z nasledovných komponentov:
1531 -
1532 -(% class="wrapped" %)
1533 -|(((
1534 -**Kód ISVS **//(z MetaIS)//
1535 -)))|(((
1536 -**Názov ISVS**
1537 -)))|(((
1538 -**Modul ISVS**
1539 -
1540 -//(zaškrtnite ak ISVS je modulom)//
1541 -)))|(((
1542 -**Stav IS VS**
1543 -)))|(((
1544 -**Typ IS VS**
1545 -)))|(((
1546 -**Kód nadradeného ISVS**
1547 -
1548 -//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
1549 -)))
1550 -|(((
1551 -isvs_14372
1552 -)))|(((
1553 -ASCAgenda
1554 -)))|(((
1555 -☐
1556 -)))|(((
1557 -Prevádzkovaný a neplánujem rozvoj
1558 -)))|(((
1559 - Ekonomický a administratívny chod inštitúcie
1560 -)))|(((
1561 -
1562 -)))
1563 -|(((
1564 -isvs_14373
1565 -)))|(((
1566 -CISMA
1567 -)))|(((
1568 -☐
1569 -)))|(((
1570 -Prevádzkovaný a plánujem rozvoj
1571 -)))|(((
1572 - Agendový
1573 -)))|(((
1574 -
1575 -)))
1576 -|(((
1577 -isvs_14374
1578 -)))|(((
1579 -DCOM
1580 -)))|(((
1581 -☐
1582 -)))|(((
1583 -Prevádzkovaný a plánujem rozvoj
1584 -)))|(((
1585 - Agendový
1586 -)))|(((
1587 -
1588 -)))
1589 -|(((
1590 -isvs_14375
1591 -)))|(((
1592 -IVES
1593 -)))|(((
1594 -☐
1595 -)))|(((
1596 -Prevádzkovaný a neplánujem rozvoj
1597 -)))|(((
1598 - Ekonomický a administratívny chod inštitúcie
1599 -)))|(((
1600 -
1601 -)))
1602 -|(((
1603 -isvs_14376
1604 -)))|(((
1605 -Korwin
1606 -)))|(((
1607 -☐
1608 -)))|(((
1609 -Prevádzkovaný a plánujem rozvoj
1610 -)))|(((
1611 - Agendový
1612 -)))|(((
1613 -
1614 -)))
1615 -|(((
1616 -isvs_14377
1617 -)))|(((
1618 -LUSTRVOZIDIEL
1619 -)))|(((
1620 -☐
1621 -)))|(((
1622 -Prevádzkovaný a plánujem rozvoj
1623 -)))|(((
1624 - Agendový
1625 -)))|(((
1626 -
1627 -)))
1628 -|(((
1629 -isvs_14378
1630 -)))|(((
1631 -MASK
1632 -)))|(((
1633 -☐
1634 -)))|(((
1635 -Prevádzkovaný a plánujem rozvoj
1636 -)))|(((
1637 - Agendový
1638 -)))|(((
1639 -
1640 -)))
1641 -|(((
1642 -isvs_14379
1643 -)))|(((
1644 -MVSRCO
1645 -)))|(((
1646 -☐
1647 -)))|(((
1648 -Prevádzkovaný a neplánujem rozvoj
1649 -)))|(((
1650 - Agendový
1651 -)))|(((
1652 -
1653 -)))
1654 -|(((
1655 -isvs_14380
1656 -)))|(((
1657 -REGADR
1658 -)))|(((
1659 -☐
1660 -)))|(((
1661 -Prevádzkovaný a plánujem rozvoj
1662 -)))|(((
1663 - Agendový
1664 -)))|(((
1665 -
1666 -)))
1667 -|(((
1668 -isvs_14381
1669 -)))|(((
1670 -REGob
1671 -)))|(((
1672 -☐
1673 -)))|(((
1674 -Prevádzkovaný a plánujem rozvoj
1675 -)))|(((
1676 - Agendový
1677 -)))|(((
1678 -
1679 -)))
1680 -|(((
1681 -isvs_14382
1682 -)))|(((
1683 -USEP
1684 -)))|(((
1685 -☐
1686 -)))|(((
1687 -Prevádzkovaný a plánujem rozvoj
1688 -)))|(((
1689 -Agendový
1690 -)))|(((
1691 -
1692 -)))
1693 -|(((
1694 -isvs_14383
1695 -)))|(((
1696 -Wincity
1697 -)))|(((
1698 -☐
1699 -)))|(((
1700 -Prevádzkovaný a plánujem rozvoj
1701 -)))|(((
1702 -Agendový
1703 -)))|(((
1704 -
1705 -)))
1706 -|(((
1707 -isvs_12776
1708 -)))|(((
1709 -Webové sídlo mesta Šahy
1710 -)))|(((
1711 -☐
1712 -)))|(((
1713 -Prevádzkovaný a plánujem rozvoj
1714 -)))|(((
1715 -Prezentačný
1716 -)))|(((
1717 -
1718 -)))
1719 -
1720 -// //
1721 -
1722 -// //
1723 -
1724 -== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
1725 -
1726 -=== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1        Prehľad koncových služieb – budúci stav: ===
1727 -
1728 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
1729 -
1730 -
1731 -=== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1732 -
1733 -Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1734 -
1735 -
1736 -=== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
1737 -
1738 -Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1739 -
1740 -
1741 -=== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
1742 -
1743 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
1744 -
1745 -
1746 -=== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
1747 -
1748 -
1749 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
1750 -
1751 -
1752 -=== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
1753 -
1754 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
1755 -
1756 -
1757 -=== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
1758 -
1759 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
1760 -
1761 -
1762 -=== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1763 -
1764 -Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.
1765 -
1766 -= {{id name="projekt_2772_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
1767 -
1768 -Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
1769 -
1770 -
1771 -Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
1772 -
1773 -Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob  kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov; Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra  bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;
1774 -
1775 -Vyhláška 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
1776 -
1777 -Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,
1778 -
1779 -Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.
1780 -
1781 -Zákony a vyhlášky týkajúce sa eGovernmentu:
1782 -
1783 -Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
1784 -
1785 -Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
1786 -
1787 -Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
1788 -
1789 -Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
1790 -
1791 -Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1792 -
1793 -Zákon č. 540/2001 Z. z. o štátnej štatistike
1794 -
1795 -Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)
1796 -
1797 -Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)
1798 -
1799 -Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,
1800 -
1801 -Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,
1802 -
1803 -Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,
1804 -
1805 -Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente),
1806 -
1807 -Vyhláška MF SR č. 275/2014 Z. z. o zaručenej konverzii.
1808 -
1809 -Zákon č. 215/2002 Z. z. o elektronickom podpise,
1810 -
1811 -Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry,
1812 -
1813 -Zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov,
1814 -
1815 -Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupným na [[https:~~/~~/www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )
1816 -
1817 -Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].
1818 -
1819 -Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),
1820 -
1821 -Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 546/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov
1822 -
1823 -Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy
1824 -
1825 -
1826 -= {{id name="projekt_2772_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
1827 -
1828 -
1829 -(% class="wrapped" %)
1830 -|(((
1831 -**Názov položky**
1832 -)))|(((
1833 -**Počet**
1834 -)))|(((
1835 -**Skupina nákladov**
1836 -)))|(((
1837 -**Cena celkom s DPH**
1838 -)))
1839 -|(((
1840 -I. Modul dokumentácie ku kybernetickej bezpečnosti
1841 -)))|(((
1842 -1 komplet
1843 -)))|(((
1844 -518 – Ostatné služby
1845 -)))|(((
1846 -19 245,33 EUR
1847 -)))
1848 -|(((
1849 -II. Modul analýzy rizík
1850 -)))|(((
1851 -1 komplet
1852 -)))|(((
1853 -518 – Ostatné služby
1854 -)))|(((
1855 -19 200,00 EUR
1856 -)))
1857 -|(((
1858 -III. Modul BCM – kontinuita činností
1859 -)))|(((
1860 -1 komplet
1861 -)))|(((
1862 -518 – Ostatné služby
1863 -)))|(((
1864 -21 880,00 EUR
1865 -)))
1866 -|(((
1867 -IV. Modul ochrana perimetra
1868 -)))|(((
1869 -1 komplet
1870 -)))|(((
1871 -518 – Ostatné služby
1872 -)))|(((
1873 -26 450,00 EUR
1874 -)))
1875 -|(((
1876 -
1877 -)))|(((
1878 -1 komplet
1879 -)))|(((
1880 -022 – HW
1881 -)))|(((
1882 -29 234,00 EUR
1883 -)))
1884 -|(((
1885 -V. Modul segmentácia siete
1886 -)))|(((
1887 -1 komplet
1888 -)))|(((
1889 -518 – Ostatné služby
1890 -)))|(((
1891 -20 976,67 EUR
1892 -)))
1893 -|(((
1894 -
1895 -)))|(((
1896 -1 komplet
1897 -)))|(((
1898 -022 – HW
1899 -)))|(((
1900 -36 177,27 EUR
1901 -)))
1902 -|(((
1903 -VI. Modul implementácia centralizovaného systému riadenia entít
1904 -)))|(((
1905 -1 komplet
1906 -)))|(((
1907 -518 – Ostatné služby
1908 -)))|(((
1909 -17 966,67 EUR
1910 -)))
1911 -|(((
1912 -
1913 -)))|(((
1914 -1 komplet
1915 -)))|(((
1916 -022 – HW
1917 -)))|(((
1918 -27 666,00 EUR
1919 -)))
1920 -|(((
1921 -
1922 -)))|(((
1923 -1 komplet
1924 -)))|(((
1925 -013 – SW
1926 -)))|(((
1927 - 5 992,00 EUR
1928 -)))
1929 -|(((
1930 -VII. Modul LMS a elektronický archív
1931 -)))|(((
1932 -1 komplet
1933 -)))|(((
1934 -518 – Ostatné služby
1935 -)))|(((
1936 -18 079,33 EUR
1937 -)))
1938 -|(((
1939 -
1940 -)))|(((
1941 -1 komplet
1942 -)))|(((
1943 -022 – HW
1944 -)))|(((
1945 - 646,67 EUR
1946 -)))
1947 -|(((
1948 -
1949 -)))|(((
1950 -1 komplet
1951 -)))|(((
1952 -013 – SW
1953 -)))|(((
1954 -37 143,67 EUR
1955 -)))
1956 -|(((
1957 -VIII. Modul centrálne monitorovanie dostupnosti služieb
1958 -)))|(((
1959 -1 komplet
1960 -)))|(((
1961 -518 – Ostatné služby
1962 -)))|(((
1963 -12 050,00 EUR
1964 -)))
1965 -|(((
1966 -Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
1967 -)))|(((
1968 -7%
1969 -)))|(((
1970 -907 - Paušálna sadzba
1971 -)))|(((
1972 -20 489,53 EUR
1973 -)))
1974 -|(((
1975 -**Celková suma**
1976 -)))|(((
1977 -**~ **
1978 -)))|(((
1979 -**~ **
1980 -)))|(((
1981 -**313 197,14 EUR**
1982 -)))
1983 -
1984 -
1985 -== {{id name="projekt_2772_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
1986 -
1987 -
1988 -(% class="wrapped" %)
1989 -|(((
1990 -Náklady
1991 -)))|(((
1992 -Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
1993 -)))
1994 -|(((
1995 -**Všeobecný materiál**
1996 -)))|(((
1997 -
1998 -)))
1999 -|(((
2000 -**IT - CAPEX**
2001 -)))|(((
2002 -
2003 -)))
2004 -|(((
2005 -Služby
2006 -)))|(((
2007 -155848,00
2008 -)))
2009 -|(((
2010 -SW
2011 -)))|(((
2012 -43 135,67
2013 -)))
2014 -|(((
2015 -HW
2016 -)))|(((
2017 -93 723,94
2018 -)))
2019 -|(((
2020 -**IT - OPEX- prevádzka**
2021 -)))|(((
2022 -
2023 -)))
2024 -|(((
2025 -Aplikácie
2026 -)))|(((
2027 -//11670,00//
2028 -)))
2029 -|(((
2030 -SW
2031 -)))|(((
2032 -//3 150,00//
2033 -)))
2034 -|(((
2035 -HW
2036 -)))|(((
2037 -
2038 -)))
2039 -|(((
2040 -**Prínosy**
2041 -)))|(((
2042 -
2043 -)))
2044 -|(((
2045 -**Finančné prínosy**
2046 -)))|(((
2047 -
2048 -)))
2049 -|(((
2050 -Administratívne poplatky
2051 -)))|(((
2052 -
2053 -)))
2054 -|(((
2055 -Ostatné daňové a nedaňové príjmy
2056 -)))|(((
2057 -
2058 -)))
2059 -|(((
2060 -**Ekonomické prínosy**
2061 -)))|(((
2062 -
2063 -)))
2064 -|(((
2065 -Občania (€)
2066 -)))|(((
2067 -
2068 -)))
2069 -|(((
2070 -Úradníci (€)
2071 -)))|(((
2072 -
2073 -)))
2074 -|(((
2075 -Úradníci (FTE)
2076 -)))|(((
2077 -
2078 -)))
2079 -|(((
2080 -**Kvalitatívne prínosy**
2081 -)))|(((
2082 -
2083 -)))
2084 -|(((
2085 -
2086 -)))|(((
2087 -// //
2088 -)))
2089 -
2090 -
2091 -**Kvalitatívne prínosy**
2092 -
2093 -Implementácia projektu v prostredí Mesta ŠAHY prináša viaceré významné kvalitatívne prínosy v oblasti kybernetickej bezpečnosti a ochrany kritických informačných systémov:
2094 -
2095 -__Zvýšená kybernetická ochrana__
2096 -
2097 -Projekt prispieva k posilneniu ochrany pred kybernetickými hrozbami a útokmi. Zvýšená schopnosť detekcie a prevencie hrozieb pomáha minimalizovať riziko kybernetických incidentov a znefunkčnenia kritických systémov. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že organizácia bude vystavená menej rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Súčasné kybernetické hrozby sa neustále vyvíjajú a stávajú sa čoraz zložitejšími a nebezpečnejšími. Útoky sa objavujú na nových frontoch a využívajú nové techniky na obídenie existujúcich obranných mechanizmov. Tieto hrozby predstavujú závažné riziká pre organizáciu, ktoré môžu mať vážne dôsledky na jej činnosť a povesť. V rámci projektu bude investované do nových technológií, nástrojov a stratégií, ktoré organizácii umožnia identifikovať a eliminovať tieto hrozby na najvyššej úrovni. Vytvoríme širší a komplexnejší prístup k kybernetickej bezpečnosti, ktorý zabezpečí, že organizácia bude dobre pripravená na kybernetické hrozby všetkých druhov. Rozšírením kybernetickej bezpečnosti na vyššiu úroveň bude mať mesto Šahy možnosť brániť sa najnáročnejším útokom a minimalizovať ich škodlivé účinky. Tým bude zabezpečená ochranu aktív a dôvernosti organizácie, čo je kritické pre občanov, zamestnancov a partnerov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť a prosperitu mesta Šahy.
2098 -
2099 -__Rýchlejšia reakcia na hrozby__
2100 -
2101 -Implementácia technologických riešení a automatizácia procesov v umožní rýchlejšiu identifikáciu, analýzu a riešenie kybernetických hrozieb. Tým sa zabezpečí včasná reakcia a minimalizácia potenciálnych škôd. V rámci projektu budú implementované moderné technológie a nástroje, ktoré umožnia okamžité rozpoznanie potenciálnych hrozieb a ich priradenie do správnych kategórií. Implementáciou projektu dôjde k veľmi rýchlemu nasadeniu potrebných opatrení na minimalizáciu potenciálnych škôd. To znamená, že vďaka implementácii projektu bude mesto schopné zareagovať na hrozby rýchlejšie a účinnejšie. Výsledkom je nielen zníženie rizika pre mesto Šahy, ale aj minimalizácia možných škôd, ktoré by takéto hrozby mohli spôsobiť. Zvýšená rýchlosť a efektivita reakcie na kybernetické hrozby prinesie organizácii významný prínos, a to v podobe zníženia rizika straty dôveryhodnosti, finančných strát a poškodenia povesti. Týmto spôsobom sa projekt stáva kľúčovým opatrením v oblasti kybernetickej bezpečnosti a ochrany mesta pred hrozbami v dnešnom digitálnom svete.
2102 -
2103 -__Spolupráca a komunikácia__
2104 -
2105 -Zlepšená spolupráca a komunikácia medzi rôznymi tímami v organizácii pomáha včasnému zdieľaniu informácií o hrozbách a koordinácii reakcií na kybernetické incidenty. Zlepšená spolupráca znamená, že tímy zamerané na bezpečnosť, IT, a všetky ďalšie príslušné oddelenia budú mať jednoduchší prístup k informáciám o kybernetických hrozbách. To umožní včasné a rýchle zdieľanie informácií o identifikovaných rizikách a aktuálnych situáciách. Týmto spôsobom môžeme predchádzať izolovaným silám a skrátiť čas, ktorý by inak bol potrebný na vyhľadávanie dôležitých informácií. V prípade kybernetických incidentov, kedy každá sekunda záleží, umožňuje tento projekt okamžitú komunikáciu a koordináciu reakcií. Rôzne tímy sú schopné okamžite reagovať na situácie, spolupracovať na náprave incidentu a obnoviť normálnu prevádzku bez neprimeraného omeškania. Spolupráca a komunikácia sú kľúčom k efektívnemu kybernetickému bezpečnostnému procesu, a ich zdokonalenie v rámci tohto projektu posilňuje obranu mesta proti hrozbám. Zabezpečuje to, že Mesto ŠAHY je jednotným tímom, ktorý je schopný reagovať na kybernetické hrozby s jednotným úsilím, čo vedie k zníženiu rizika a minimalizácii škôd.
2106 -
2107 -__Zvýšená odbornosť__
2108 -
2109 -Projekt zahŕňa základné odborné školenia pre personál mesta, čo vedie k zvýšeniu znalostného štandardu tímu a udržiavaniu odbornosti v oblasti kybernetickej bezpečnosti.
2110 -
2111 -__Zvýšená reputácia a dôvera__
2112 -
2113 -Dôsledné opatrenia v oblasti kybernetickej bezpečnosti pomáhajú zvýšiť dôveru v samosprávu. Zabezpečením integrity, dôvernosti a dostupnosti dôležitých informácií a služieb v kybernetickom priestore sa zlepšuje vnímaná kvalita a spoľahlivosť samosprávy. Projekt sa zabezpečí, že mesto nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa mesto Šahy stane schopnou predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť.
2114 -
2115 -
2116 -Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti samosprávy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v oblasti mesta Šahy ale aj  pre ostatné samosprávy.
2117 -
2118 -
2119 -= {{id name="projekt_2772_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
2120 -
2121 -
2122 -Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
2123 -
2124 -(% class="wrapped" %)
2125 -|(((
2126 -ID
2127 -)))|(((
2128 -FÁZA/AKTIVITA
2129 -)))|(((
2130 -ZAČIATOK
2131 -
2132 -(odhad termínu)
2133 -)))|(((
2134 -KONIEC
2135 -
2136 -(odhad termínu)
2137 -)))|(((
2138 -POZNÁMKA
2139 -)))
2140 -|(((
2141 -1.
2142 -)))|(((
2143 -Prípravná fáza a Iniciačná fáza
2144 -)))|(((
2145 -01/2024
2146 -)))|(((
2147 -12/2024
2148 -)))|(((
2149 -
2150 -)))
2151 -|(((
2152 -2.
2153 -)))|(((
2154 -Realizačná fáza
2155 -)))|(((
2156 -01/2025
2157 -)))|(((
2158 -12/2025
2159 -)))|(((
2160 -
2161 -)))
2162 -|(((
2163 -2a
2164 -)))|(((
2165 -Analýza a Dizajn
2166 -)))|(((
2167 -01/2025
2168 -)))|(((
2169 -03/2025
2170 -)))|(((
2171 -
2172 -)))
2173 -|(((
2174 -2b
2175 -)))|(((
2176 -Nákup technických prostriedkov, programových prostriedkov a služieb
2177 -)))|(((
2178 -01/2025
2179 -)))|(((
2180 -12/2025
2181 -)))|(((
2182 -Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
2183 -)))
2184 -|(((
2185 -2c
2186 -)))|(((
2187 -Implementácia a testovanie
2188 -)))|(((
2189 -04/2025
2190 -)))|(((
2191 -09/2025
2192 -)))|(((
2193 -Tvorba dokumentácie výstupov
2194 -)))
2195 -|(((
2196 -2d
2197 -)))|(((
2198 -Nasadenie a PIP
2199 -)))|(((
2200 -10/2025
2201 -)))|(((
2202 -12/2025
2203 -)))|(((
2204 -PIP - 2 mesiace po nasadení
2205 -)))
2206 -|(((
2207 -4.
2208 -)))|(((
2209 -Podpora prevádzky (SLA)
2210 -)))|(((
2211 -01/2026
2212 -)))|(((
2213 -12/2028
2214 -)))|(((
2215 -
2216 -)))
2217 -
2218 -
2219 -Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
2220 -
2221 -
2222 -Schéma metódy projektového riadenia:
2223 -
2224 -[[image:attach:image-2024-6-27_18-40-44.png||width="740"]]
2225 -
2226 -= {{id name="projekt_2772_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
2227 -
2228 -
2229 -Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
2230 -
2231 -* Predseda RV
2232 -* Biznis vlastník
2233 -* Zástupca prevádzky
2234 -* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
2235 -* Projektový manažér objednávateľa (PM)
2236 -
2237 -
2238 -(% class="wrapped" %)
2239 -|(((
2240 -ID
2241 -)))|(((
2242 -Meno a Priezvisko
2243 -)))|(((
2244 -Pozícia
2245 -)))|(((
2246 -Oddelenie
2247 -)))|(((
2248 -Rola v projekte
2249 -)))
2250 -|(((
2251 -1.
2252 -)))|(((
2253 -Ing. Pál ZACHAR
2254 -)))|(((
2255 -Primátor
2256 -)))|(((
2257 -Primátor mesta
2258 -)))|(((
2259 -Predseda RV
2260 -)))
2261 -|(((
2262 -2.
2263 -)))|(((
2264 -**~ **TBD
2265 -)))|(((
2266 -TBD
2267 -)))|(((
2268 -TBD
2269 -)))|(((
2270 -Biznis vlastník
2271 -)))
2272 -|(((
2273 -3.
2274 -)))|(((
2275 -TBD
2276 -)))|(((
2277 -TBD
2278 -)))|(((
2279 -TBD
2280 -)))|(((
2281 -Zástupca prevádzky
2282 -)))
2283 -|(((
2284 -4.
2285 -)))|(((
2286 -TBD
2287 -)))|(((
2288 -TBD
2289 -)))|(((
2290 -TBD
2291 -)))|(((
2292 -Zástupca dodávateľa
2293 -)))
2294 -
2295 -
2296 -Zostavuje sa Projektový tím objednávateľa
2297 -
2298 -* kľúčový používateľ,
2299 -* biznis vlastník
2300 -* manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
2301 -
2302 -
2303 -(% class="wrapped" %)
2304 -|(((
2305 -ID
2306 -)))|(((
2307 -Meno a Priezvisko
2308 -)))|(((
2309 -Pozícia
2310 -)))|(((
2311 -Oddelenie
2312 -)))|(((
2313 -Rola v projekte
2314 -)))
2315 -|(((
2316 -1.
2317 -)))|(((
2318 -TBD
2319 -)))|(((
2320 -Referent
2321 -)))|(((
2322 -TBD
2323 -)))|(((
2324 -Kľúčový používateľ
2325 -)))
2326 -|(((
2327 -4.
2328 -)))|(((
2329 -TBD
2330 -)))|(((
2331 -Manažér kybernetickej bezpečnosti
2332 -)))|(((
2333 -TBD
2334 -)))|(((
2335 -MKB
2336 -)))
2337 -|(((
2338 -5.
2339 -)))|(((
2340 -TBD
2341 -)))|(((
2342 -Projektový manažér
2343 -)))|(((
2344 -TBD
2345 -)))|(((
2346 -Projektový manažér
2347 -)))
2348 -
2349 -
2350 -== {{id name="projekt_2772_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
2351 -
2352 -
2353 -**Kľúčový používateľ**
2354 -
2355 -* Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.
2356 -* Poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT.
2357 -* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov.
2358 -* plní pokyny PM a dohody zo stretnutí projektového tímu.
2359 -
2360 -**~ **
2361 -
2362 -**Manažér kybernetickej bezpečnosti**
2363 -
2364 -* Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a kybernetickej bezpečnosti a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
2365 -* Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení.
2366 -* Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti.
2367 -* Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov.
2368 -* Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
2369 -* Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
2370 -
2371 -
2372 -
2373 -**Projektový manažér**
2374 -
2375 -* Zodpovedá za riadenie projektu počas celého životného cyklu projektu.
2376 -* Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA/TCO) a predkladá vstupy na rokovanie Riadiaceho výboru.
2377 -* Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tímu objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
2378 -* Zodpovedá za riadenie prideleného projektu – stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík.
2379 -* Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
2380 -* Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
2381 -
2382 -
2383 -= {{id name="projekt_2772_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
2384 -
2385 -Bez odkazov
2386 -
2387 -= {{id name="projekt_2772_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
2388 -
2389 -
2390 -Príloha 1: Zoznam rizík a závislostí
2391 -
2392 -
2393 -Koniec dokumentu
2394 -
2395 -
2396 -
2397 -[[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
2398 -
2399 -[[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]
Snímka obrazovky 2024-06-27 o 18.38.16.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.csaba_pasztor
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -80.4 KB
Obsah
image-2024-6-27_18-35-52.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.csaba_pasztor
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -7.1 KB
Obsah
image-2024-6-27_18-36-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.csaba_pasztor
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -31.4 KB
Obsah
image-2024-6-27_18-39-38.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.csaba_pasztor
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -278.7 KB
Obsah
image-2024-6-27_18-40-3.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.csaba_pasztor
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -219.9 KB
Obsah
image-2024-6-27_18-40-44.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.csaba_pasztor
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -74.8 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155323669
1 +155323671