Zmeny dokumentu projekt_2772_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 12:34

From 8.1 to 7.1

Z verzie 14.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 8.1

upravil csaba_pasztor
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Prílohy (0 modified, 0 added, 6 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2772.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.csaba_pasztor

Obsah

@@ -2,8 +2,11 @@
  **[[image:attach:image-2024-6-27_18-36-1.png||thumbnail="true" width="268"]].                                                                                                                                     [[image:attach:image-2024-6-27_18-35-52.png||thumbnail="true" width="54"]]**
++\\
++\\
++\\
  (% style="text-align: center;" %)
  **PROJEKTOVÝ ZÁMER**
@@ -14,29 +14,30 @@
  (% style="text-align: center;" %)
  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Mesto Šahy
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Realizácia opatrení kybernetickej a informačnej bezpečnosti Mesta Šahy
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Mátyás GÉMESI
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Mesto Šahy
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Ing. Pál ZACHAR
@@ -47,7 +47,7 @@
  **Schvaľovanie dokumentu**
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -62,7 +62,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Schválil
  )))|(((
  Ing. Pál ZACHAR
@@ -73,7 +73,7 @@
  )))|(((
 .6.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -81,7 +81,7 @@
  = {{id name="projekt_2772_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -90,7 +90,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
  Ver.6
  )))|(((
 .6.2024
@@ -106,128 +106,133 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
  BEZP
  )))|(((
  Bezpečnosť/Bezpečnostný
  )))
--|(((
++(% class="" %)|(((
  EDR
  )))|(((
  Endpoint Detection & Response
  )))
--|(((
++(% class="" %)|(((
  EPP
  )))|(((
  Endpoint protection
  )))
--|(((
++(% class="" %)|(((
  FW
  )))|(((
  Firewall
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
  Hardvér
  )))
--|(((
++(% class="" %)|(((
  IKT
  )))|(((
  Informačno-komunikačné technológie
  )))
--|(((
++(% class="" %)|(((
  IRA
  )))|(((
  Interný riadiaci akt
  )))
--|(((
++(% class="" %)|(((
  IS
  )))|(((
  Informačný systém
  )))
--|(((
++(% class="" %)|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--|(((
++(% class="" %)|(((
  IT
  )))|(((
  Informačné technológie
  )))
--|(((
++(% class="" %)|(((
  KB
  )))|(((
  Kybernetická bezpečnosť
  )))
--|(((
++(% class="" %)|(((
  MKB
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  NGFW
  )))|(((
  Next Generation Firewall
  )))
--|(((
++(% class="" %)|(((
  RACI
  )))|(((
  responsible, accountable, consulted, and informed
  )))
--|(((
++(% class="" %)|(((
  R OIT
  )))|(((
  Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
  )))
--|(((
++(% class="" %)|(((
  SIEM
  )))|(((
  Security Information and Event Management
  )))
--|(((
++(% class="" %)|(((
  SOC
  )))|(((
  Security Operations Center
  )))
--|(((
++(% class="" %)|(((
  SPoF
  )))|(((
  Single Point of Failure
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  Softvér
  )))
--|(((
++(% class="" %)|(((
  UTM
  )))|(((
  Unified Threat Management
  )))
--|(((
++(% class="" %)|(((
  VS
  )))|(((
  Verejná správa
  )))
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
++\\
  **Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
@@ -251,6 +251,7 @@
  = {{id name="projekt_2772_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
@@ -269,6 +269,7 @@
 . Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
 . Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
++\\
  Jednotlivé subjekty verejnej správy a samosprávy ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Mesto napriek svojim výrazným odborným a finančným limitom je samo zodpovedné za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
@@ -280,12 +280,15 @@
 ) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
++\\
  Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 50 tým, že sa implementuje do prostredia mesta Šahy riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní a riešení kybernetických bezpečnostných incidentov.
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
++\\
  **Realizované aktivity z množiny oprávnených aktivít výzvy:**
@@ -306,9 +306,11 @@
  * Kontinuita prevádzky
  * Audit a kontrolné činnosti
++\\
  Mesto Šahy má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti a stratégiu kybernetickej bezpečnosti, ktorý predstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (mesta) vykonanej manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a vedením obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
++\\
  **Plánované realizované podaktivity z množiny oprávnených podaktivít výzvy:**
@@ -320,6 +320,7 @@
  * Vypracovanie bezpečnostnej politiky kybernetickej bezpečnosti: Deklarácia a záväzok vedenia
  * vypracovanie štatútu bezpečnostného výboru
++\\
  **Riadenie rizík**
@@ -327,11 +327,13 @@
  * Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení
  * Vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti
++\\
  **Bezpečnosť pri prevádzke informačných systémov a sietí**
  * Implementácia nástroja na centralizované monitorovanie dostupnosti a vyťaženosti služieb.
++\\
  **Personálna bezpečnosť**
@@ -342,6 +342,7 @@
  * Vypracovanie IRA: Smernica pre používateľov
  * Vypracovanie IRA: Riadenie personálnej bezpečnosti
++\\
  **Riadenie prístupov**
@@ -352,11 +352,13 @@
  * Vypracovanie plánov a postupov pre prácu na diaľku
  * Implementácia centralizovaného systému riadenia entít
++\\
  **Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími**
  * Vypracovanie a implementácia   interného  riadiaceho  aktu   upravujúceho zásady   kybernetickej   a informačnej   bezpečnosti   vo   vzťahoch   s tretími stranami.
++\\
  **Sieťová a komunikačná bezpečnosť**
@@ -365,11 +365,13 @@
  * Implementácia infraštruktúry firewallov, zvýšenie zabezpečenia siete a dvojfaktorová autentifikácia (2FA VPN)
  * Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie
++\\
  **Akvizícia, vývoj a údržba informačných technológií verejnej správy**
  * Vypracovanie politiky pre akvizíciu, vývoj a údržbu informačných systémov softvérového vývoja v podobe interného riadiaceho aktu, definujúce  bezpečnostné  požiadavky  na  všetky  fázy  životného  cyklu vývoja SW (SSDLC)
++\\
  **Zaznamenávanie udalostí a monitorovanie**
@@ -376,11 +376,13 @@
  * Vypracovanie IRA: Smernica o bezpečnostnom monitoringu IS a sietí
  * Implementácia nástroja pre centrálny zber log záznamov s funkcionalitou ako generovanie notifikácií, poskytovanie prehľadov a reportov, možnosti konfigurovania retenčných politík a funkcionality exportu zozbieraných údajov za účelom ich archivácie
++\\
  **Fyzická bezpečnosť a bezpečnosť prostredia**
  * Vypracovanie pravidiel pre zabezpečenie fyzickej bezpečnosti a bezpečnosti prostredia
++\\
  **Riešenie kybernetických bezpečnostných incidentov **
@@ -389,6 +389,7 @@
  * Vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov
  * Vypracovanie štandardov       a postupov       riešenia       kybernetických bezpečnostných      incidentov - Súčasť smernice a metodiky pre riešenie bezpečnostných incidentov
++\\
  **Kryptografické opatrenia**
@@ -398,6 +398,7 @@
  * Vypracovanie IRA: Metodika pre Riadenie kryptografických opatrení
  * Vypracovanie IRA: Metodika pre správu kryptografických kľúčov a certifikátov
++\\
  **Kontinuita prevádzky**
@@ -415,6 +415,7 @@
  * Vypracovanie plánu údržby a kontroly BCM.
  * Implementácia systému archivácie a zálohovania
++\\
  **Audit a kontrolné činnosti**
@@ -421,9 +421,10 @@
  * Vypracovanie politiky pre interný audit
  * Vypracovanie postupov pre nápravné opatrenia
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **P.č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -432,7 +432,7 @@
  )))|(((
  **Zdroj**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -441,7 +441,7 @@
  )))|(((
  viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -454,7 +454,7 @@
  - Životopisy členov projektového tímu
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu.
@@ -491,10 +491,11 @@
  -        Audit a kontrolné činnosti
++\\
  Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
@@ -510,9 +510,10 @@
  §24 ods. 2 písm. e) – kategória: I.
  )))
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -519,12 +519,12 @@
  )))|(((
  **Vysvetlenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
  )))|(((
--**-**
++**I.**
  )))|(((
  Počet interných zamestnancov: 50
@@ -536,7 +536,7 @@
  Celkom dotknutých osôb: 7861
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
  Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
@@ -549,9 +549,9 @@
  )))|(((
  **III.**
  )))|(((
--Mesto Šahy má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 15 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu 624 880 hodín (10 dní, 8 pracovných hodín).
++Mesto Šahy má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 15 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu 2 515 520 hodín (10 dní, 8 pracovných hodín).
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -560,7 +560,7 @@
  )))|(((
  Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
@@ -570,12 +570,14 @@
  V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
  )))
++\\
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -592,7 +592,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -603,7 +603,7 @@
  )))|(((
  Isvs_63 MetaIS
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Občan / podnikateľ
@@ -612,9 +612,9 @@
  )))|(((
  Konzument elektronických služieb
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zamestnanec mesta
@@ -623,9 +623,9 @@
  )))|(((
  Spracovateľ elektronických služieb
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mesto
@@ -637,17 +637,21 @@
  ISVS a infraštruktúra
  )))
++\\
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  Názov cieľa
  )))|(((
@@ -655,7 +655,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  ID01
  )))|(((
  RSO 1.2, kat. MRR,
@@ -671,13 +671,15 @@
  Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID/Názov cieľa
  )))|(((
@@ -688,13 +688,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -702,7 +702,7 @@
  )))|(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
  ID01
  )))|(((
  Výstup PO095 / PSKPSOI12
@@ -717,11 +717,12 @@
  )))|(((
  )))|(((
++
  Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
  )))|(((
  ...
  )))
--|(((
++(% class="" %)|(((
  ID02
  )))|(((
  Výsledok PR017 / PSKPRCR11
@@ -747,7 +747,9 @@
  PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
  )))
++\\
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
@@ -757,12 +757,15 @@
  == {{id name="projekt_2772_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
++\\
  Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
++\\
  V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v meste Šahy pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
@@ -772,23 +772,28 @@
  Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
++\\
  Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
++\\
  Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
++\\
  Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
++\\
  Spracovanie MCA
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -811,7 +811,7 @@
  PZS
  )))
--|(% rowspan="4" %)(((
++(% class="" %)|(% rowspan="4" %)(((
  BIZNIS VRSTVA
  // //
@@ -822,16 +822,17 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
++\\
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  Plošné zabezpečenie prostredia bez SPoF
@@ -840,16 +840,17 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
++\\
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
@@ -858,16 +858,17 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
++\\
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium D
  Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
@@ -874,23 +874,25 @@
  )))|(((
  Implementácia projektu bez narušenia poskytovania elektronických služieb.
  )))|(((
--
++\\
  )))|(((
  X
  )))|(((
  X
  )))|(((
--
++\\
++\\
  X
  )))
++\\
  Vyhodnotenie MCA
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -913,7 +913,7 @@
  )))|(((
  Spôsob dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  Nie
@@ -928,7 +928,7 @@
  )))|(((
  V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  Nie
@@ -943,7 +943,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  Nie
@@ -958,7 +958,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
  Kritérium D
  )))|(((
  Nie
@@ -974,43 +974,51 @@
  Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
  )))
++\\
  // //
  == {{id name="projekt_2772_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
++\\
  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
++\\
  Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
--= {{id name="projekt_2772_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY"/}}4.    POŽADOVANÉ VÝSTUPY =
++= {{id name="projekt_2772_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY"/}}4.    POŽADOVANÉ VÝSTUPY   =
  Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
++\\
  Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:
++\\
  * Analýza a dizajn,
  * Nákup technických prostriedkov, programových prostriedkov a služieb
  * Implementácia a testovanie,
++\\
  Mesto Šahy bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **Etapa**
  )))|(((
  **Požadované výstupy**
  )))
--|(((
++(% class="" %)|(((
  **Analýza a dizajn**
  )))|(((
  **Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
@@ -1061,12 +1061,12 @@
  - Plán Implementácie
  )))
--|(((
++(% class="" %)|(((
  **Nákup technických prostriedkov, programových prostriedkov a služieb**
  )))|(((
  **Obstaranie programových prostriedkov a služieb (R2-2)**
  )))
--|(((
++(% class="" %)|(((
  **Implementácia a testovanie**
  )))|(((
  **Implementácia:**
@@ -1099,7 +1099,7 @@
  - Používateľské akceptačné testovanie
  )))
--|(((
++(% class="" %)|(((
  **Nasadenie**
  )))|(((
  **Nasadenie do produkcie:**
@@ -1112,7 +1112,7 @@
  - Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
  )))
--|(((
++(% class="" %)|(((
  **~ **
  **Dokončovacia fáza projektu**
@@ -1127,7 +1127,7 @@
  **- **M-02 Plán monitorovania a hodnotenia po odovzdaní projektu
  )))
--|(((
++(% class="" %)|(((
  **Služby projektového riadenia**
  )))|(((
  **Manažérsky produkt**
@@ -1143,6 +1143,7 @@
  **- **M-05 Analýza nákladov a prínosov
  )))
++\\
  Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
@@ -1152,9 +1152,11 @@
  * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
  * Dodanie bezpečnostnej dokumentácie, projektového manažmentu a riadenia.
++\\
  = {{id name="projekt_2772_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
++\\
  Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti (KIB) v Meste Šahy je potrebné konsolidovať existujúcu bezpečnostnú architektúru a dobudovať dohľadovú službu, implementáciou nových a inováciou existujúcich bezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach:
@@ -1165,6 +1165,7 @@
  * zvyšovanie bezpečnostného povedomia,
  * implementácia bezpečnostných opatrení na zabezpečenie súladu so zákonom a výsledkami auditu KB
++\\
  Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií:
@@ -1174,6 +1174,7 @@
  * **Ochrana dát, dátových prenosov a komunikácie: **Bezpečnosť virtualizovaných prostredí, ochrana dát na úrovni databáz a dátových úložísk, ochrana dát na úrovni koncových zariadení. Riadenie SW záplat (Patch management), manažment zraniteľností.
  * **Zvýšenie ochrany pred útokmi z externého prostredia: **Ochrana pred malware a ransomware. Manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií.
++\\
  **Jednotlivé funkcie budú zabezpečovať nasledujúce moduly architektúry riešenia:**
@@ -1200,6 +1200,7 @@
 . **Modul dokumentácia ku kybernetickej bezpečnosti**
++\\
  Dokumentácia ku kybernetickej bezpečnosti musí obsahovať minimálne:
@@ -1226,6 +1226,7 @@
 . **Modul Analýza rizík:**
++\\
  Analýza rizík musí charakterizovať existujúce a potenciálne riziká v oblasti kybernetickej a informačnej bezpečnosti a vyhodnocovať konkrétne okolnosti kybernetickej bezpečnosti. Musí obsahovať:
@@ -1249,11 +1249,13 @@
  Analýza rizík musí určiť pravdepodobnosť vzniku škodovej udalosti, ktorá môže byť spôsobená zneužitím existujúcej zraniteľnosti aktíva potencionálnou hrozbou v spojitosti s existujúcimi bezpečnostnými opatreniami a identifikáciou dopadov pri narušení dôvernosti, integrity alebo dostupnosti aktíva.
  Plán eliminácie rizík musí dať konkrétne návrhy na elimináciu rizík, návrhy na zavedenie organizačných a technických bezpečnostných opatrení, určenie bezpečnostných požiadaviek a návrhy spôsobu ich efektívneho naplnenia.
--
++\\
++\\
 . **Modul BCM – kontinuita činností**
++\\
  Kontinuita činností musí obsahovať minimálne:
@@ -1273,13 +1273,13 @@
  * incident či živelná katastrofa.
  V rámci kontinuity činností musia byť stanovené požiadavky na zdroje (adekvátne finančné, materiálno-technické a personálne zdroje), ktoré budú potrebné na implementáciu vybraných stratégií kontinuity činností. V zmysle požiadaviek zákona o kybernetickej bezpečnosti sa musí určiť čo má byť:
--
++\\
  * hlavným cieľom plánu kontinuity s ohľadom na riadenie incidentov v prípade katastrofy alebo iného rušivého incidentu a ako sa obnovia činnosti v stanovených termínoch,
  * strategickým imperatívom procesu riadenia kontinuity s ohľadom na predchádzanie ďalším stratám.
  Súčasťou kontinuity činností musí byť vypracovanie metodiky analýzy funkčných dopadov a kvalifikácia potencionálnych dopadov a straty v prípade prerušenia alebo narušenia prevádzky u všetkých procesov organizácie. Požiadavkou analýzy funkčného dopadu musí byť určenie:
--
++\\
  * cieľovej doby obnovy jednotlivých procesov, siete a informačných systémov a aplikácií, a to najmä určením doby obnovy prevádzky, po uplynutí ktorej je po kybernetickom bezpečnostnom incidente obnovená najnižšia úroveň poskytovania základných služieb,
  * cieľového bodu obnovy jednotlivých procesov, siete a informačných systémov základnej služby, a to najmä určením najnižšej úrovne poskytovania služieb, ktorá je dostatočná na používanie, prevádzku a správu siete a informačného systému a zachovanie kontinuity základnej služby.
@@ -1297,6 +1297,7 @@
 . **Modul Ochrana perimetra**
++\\
  **Ochrana perimetra – implementácia infraštruktúry firewallov, zvýšenie zabezpečenia siete a dvojfaktorová autentifikácia (2FA VPN)**
@@ -1316,6 +1316,7 @@
  * Priepustnosť FW + AVC IPS – min. 800 Mbps
  * Podpora/záruka od výrobcu pre výmenu zariadenia v prípade poruchy 1 rok, 24x7. SW podpora a platnosť licencií minimálne 1 rok. Výmena zariadení min. v režime 8x5 NBD.
++\\
  Súčasťou modulu sú 2ks HW zariadení Firewall NGFW pre PZS s min. parametrami
@@ -1325,6 +1325,7 @@
  * Podpora/záruka od výrobcu pre výmenu zariadenia v prípade poruchy 1 rok, 24x7. SW podpora a platnosť licencií minimálne 1 rok. Výmena zariadení min. v režime 8x5 NBD.
  * Podpora NGFW funkcionalít
++\\
  Parametre pre 2FA VPN
@@ -1339,6 +1339,7 @@
 . **Modul Segmentácia siete**
++\\
  Predmetom modulu segmentácie počítačovej siete bude rozdelenie siete na viacero virtuálnych segmentov alebo podsietí, z ktorých každá bude fungovať ako samostatná sieť. Tento prístup bude umožňovať riadiť dátové toky prevádzky medzi podsieťami na základe podrobných pravidiel. Zavedenie virtuálnych segmentov siete zlepší možnosti monitorovania sieťovej komunikácie, zvýšenie výkonu, lokalizáciu technických problémov ako aj zvýšenie úrovne informačnej bezpečnosti nakoľko tieto segmenty budú ukončené firewalle a bude teda možné prestupy medzi segmentami riadiť prostredníctvom firewallových pravidiel. Segmentácia siete mitiguje možnosti neoprávneným používateľom alebo útočníkom v získaní prístupu k digitálnemu vlastníctvu PZS.
@@ -1350,6 +1350,7 @@
  * Produkčná prevádzka.
  * Dokumentácia a zaškolenie personálu v základnom rozsahu.
++
  PZS momentálne nedisponuje zariadeniami umožňujúcimi realizovať segmentáciu siete a preto plánuje z projektu realizovať výmena aktívnych prvkov nasledovne:
  **//Súčasťou modulu je dodávka 2ks centrálnych sieťových prepínačov s min.  parametrami ~://**
@@ -1388,6 +1388,7 @@
  * Konfigurácia skupinových politík zabezpečujúcich úspešné pripojenie do WIFI siete.
  * Implementácia nastavení zabezpečenia WIFI AP pomocou 802.1X.
++\\
  **//Súčasťou modulu je dodávka  4ks WIFI AP s min.  parametrami ~://**
@@ -1394,6 +1394,7 @@
  * Zariadenie typu WIFI access point montovateľné na stenu alebo strop, min. 1x GE RJ45 port, napájanie prostredníctvom PoE
  * Podpora min. Dual-Band (2,4GHz a 5GHz), priepustnosť 2,4GHz 500 Mbps a 5 GHz 4Gbps, WiFi 4, WiFi 5, WiFi 6, VLAN 802.1Q, 802.11a/b/g, Per-user rate limiting, WPA-PSK, WPA-Enterprise (WPA/WPA2/WPA3), 200 konkurenčných klientov, podpora Guest traffic isolation, SW licencie pre ovládací SW v cene zariadenia.
++\\
  **Predmetom bude dodávka, inštalácia, integrácia do prostredia a komplexná konfigurácia WIFI AP vrátane ovládacieho SW vybavenia ako aj služby v rozsahu:**
@@ -1405,10 +1405,13 @@
  * Produkčná prevádzka.
  * Dokumentácia a zaškolenie personálu.
++\\
++\\
 . **Modul Implementácia centralizovaného systému riadenia entít**
++\\
  PZS plánuje zaviesť systém centralizovaného riadenia entít infraštruktúry IKT kompatibilný s operačným systémom MS Windows Server 2022 prostredníctvom protokolu LDAP. Uvedená implementácia predstavuje zásadný krok pre fungujúce centrálne riadenie a správu entít. Súčasne je platformou prostredníctvom ktorej je možné implementovať potrebné konfiguračné zmeny vo veľmi krátkom čase, centrálne spravovať skupinové politiky vrátane bezpečnostných mechanizmov ako sú heslové politiky, riadenie prístupu k informačných aktívam, centrálny manažment sieťových služieb alebo optimalizovať procesy autentifikácie.
  Súčasťou implementácia centralizovaného systému riadenia entít bude plnohodnotná rýchla a spoľahlivá možnosť obnovy údajov zo záloh. Zálohovanie bude slúžiť ako prvá úroveň reaktívnych opatrení pri infiltráciách škodlivého kódu ako sú napríklad ransomware útoky.
@@ -1460,10 +1460,13 @@
  * Implementácia zálohovacieho SW a inicializácia zálohovania.
  * Dokumentácia a zaškolenie personálu v základnom rozsahu.
++\\
++\\
 . **Modul LMS a elektronický archív**
++\\
  Cieľom danej aktivity je implementácia nástroja pre centrálny zber log záznamov s funkcionalitou ako generovanie notifikácií, poskytovanie prehľadov a reportov, možnosti konfigurovania retenčných politík a funkcionality exportu zozbieraných údajov za účelom ich archivácie.
@@ -1485,6 +1485,7 @@
  * Súlad so štandardmi: ETSI TS 101 733, ETSI TS 103 173, ETSI TS 101 903, ETSI TS 103 171, ETSI TS 102 778, ETSI TS 103 172, ETSI TS 102 918, ETSI TS 103 174, ETSI TS 119 612, ETSI TR 102 272, RFC 5280, RFC 3161, RFC 6960.
  * Kompatibilné s komunikačnými štandardami: SOAP 1.2, WS-I Basic Profile 1.1, WSS SOAP Message Security 1.0, SOAP Message Transmission Optimization Mechanism.
++
  Archiváciu elektronicky podpísaných dokumentov s nižšie uvedenými požiadavkami bude zabezpečená SW, ktorý rozširuje takmer ľubovoľný DMS (Document Management System) o schopnosť udržiavať dlhodobú overiteľnosť archivovaných dokumentov podpísaných kvalifikovaným elektronickým podpisom a pečaťou (QES). Riešenie zabezpečuje dlhodobú archiváciu dokumentov, ktoré sú podpísané kvalifikovaným elektronickým podpisom a pečaťou.
  * Funkcionalita pre zachovanie dlhodobej overiteľnosti archivovaných dokumentov podpísaných zdokonaleným elektronickým podpisom, kvalifikovaným elektronickým podpisom a časovou pečiatkou.
@@ -1502,6 +1502,7 @@
 . **Modul Centrálne monitorovanie dostupnosti služieb**
++\\
  PZS plánuje implementovať nástroj na centralizované monitorovanie dostupnosti a vyťaženosti služieb. Nástroj musí podporovať monitorovanie aktívnych sieťových prvkov, HW serverového vybavenia, HW sieťového úložiska ako aj OS virtuálnych serverov a to na platforme MS Windows aj Linux. PZS plánuje SW open-source enterprise riešenie zabezpečujúce online monitorovanie vyťaženia a dostupnosti infraštruktúry IKT so širokou škálou rozšíriteľnosti ako vlastné templates pre zariadenia, interpretácia aktuálneho stavu v topologickej mape a možnosť využitia mobilnej aplikácie pre OS Android. Plánované riešenie bude poskytovať prehľad nad stavom infraštruktúry v reálnom čase a bude základným vybavením potrebným pre identifikáciu problémov a to bezpečnostných, technických ako aj prevádzkových. PZS identifikoval medzi požiadavkami ďalej podporu monitorovania prostredníctvom agentov (SW balík inštalovaný napr. priamo na servery), protokolu SNMP (traps, polling) alebo monitorovania spôsobom „agent-less“ prostredníctvom rôznych protokolov a rozhraní ako SNMP, JMX, IPMI a SSH.
@@ -1517,6 +1517,7 @@
  Zabezpečenie monitorovania pre min.50 zariadení s neobmedzenou platnosťou.
++\\
  **Náhľad aplikačnej to be vrstvy architektúry:**
@@ -1526,11 +1526,12 @@
  [[image:attach:image-2024-6-27_18-40-3.png||width="832"]]
++\\
  Aplikačné prostredie z pohľadu informačných systémov verejnej správy mesta Šahy pozostáva z nasledovných komponentov:
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **Kód ISVS **//(z MetaIS)//
  )))|(((
  **Názov ISVS**
@@ -1547,7 +1547,7 @@
  //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
  )))
--|(((
++(% class="" %)|(((
  isvs_14372
  )))|(((
  ASCAgenda
@@ -1558,9 +1558,9 @@
  )))|(((
   Ekonomický a administratívny chod inštitúcie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14373
  )))|(((
  CISMA
@@ -1571,9 +1571,9 @@
  )))|(((
   Agendový
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14374
  )))|(((
  DCOM
@@ -1584,9 +1584,9 @@
  )))|(((
   Agendový
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14375
  )))|(((
  IVES
@@ -1597,9 +1597,9 @@
  )))|(((
   Ekonomický a administratívny chod inštitúcie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14376
  )))|(((
  Korwin
@@ -1610,9 +1610,9 @@
  )))|(((
   Agendový
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14377
  )))|(((
  LUSTRVOZIDIEL
@@ -1623,9 +1623,9 @@
  )))|(((
   Agendový
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14378
  )))|(((
  MASK
@@ -1636,9 +1636,9 @@
  )))|(((
   Agendový
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14379
  )))|(((
  MVSRCO
@@ -1649,9 +1649,9 @@
  )))|(((
   Agendový
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14380
  )))|(((
  REGADR
@@ -1662,9 +1662,9 @@
  )))|(((
   Agendový
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14381
  )))|(((
  REGob
@@ -1675,9 +1675,9 @@
  )))|(((
   Agendový
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14382
  )))|(((
  USEP
@@ -1688,9 +1688,9 @@
  )))|(((
  Agendový
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_14383
  )))|(((
  Wincity
@@ -1701,9 +1701,9 @@
  )))|(((
  Agendový
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  isvs_12776
  )))|(((
  Webové sídlo mesta Šahy
@@ -1714,7 +1714,7 @@
  )))|(((
  Prezentačný
  )))|(((
--
++\\
  )))
  // //
@@ -1727,37 +1727,45 @@
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
++\\
  === {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
  Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
++\\
  === {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
  Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
++\\
--=== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
++=== {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
++\\
  === {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
++\\
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
++\\
  === {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
++\\
  === {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
++\\
  === {{id name="projekt_2772_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
@@ -1767,6 +1767,7 @@
  Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
++\\
  Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
@@ -1822,12 +1822,14 @@
  Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy
++\\
  = {{id name="projekt_2772_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **Názov položky**
  )))|(((
  **Počet**
@@ -1836,7 +1836,7 @@
  )))|(((
  **Cena celkom s DPH**
  )))
--|(((
++(% class="" %)|(((
  I. Modul dokumentácie ku kybernetickej bezpečnosti
  )))|(((
 komplet
@@ -1845,7 +1845,7 @@
  )))|(((
 245,33 EUR
  )))
--|(((
++(% class="" %)|(((
  II. Modul analýzy rizík
  )))|(((
 komplet
@@ -1854,7 +1854,7 @@
  )))|(((
 200,00 EUR
  )))
--|(((
++(% class="" %)|(((
  III. Modul BCM – kontinuita činností
  )))|(((
 komplet
@@ -1863,7 +1863,7 @@
  )))|(((
 880,00 EUR
  )))
--|(((
++(% class="" %)|(((
  IV. Modul ochrana perimetra
  )))|(((
 komplet
@@ -1872,8 +1872,8 @@
  )))|(((
 450,00 EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
 komplet
  )))|(((
@@ -1881,7 +1881,7 @@
  )))|(((
 234,00 EUR
  )))
--|(((
++(% class="" %)|(((
  V. Modul segmentácia siete
  )))|(((
 komplet
@@ -1890,8 +1890,8 @@
  )))|(((
 976,67 EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
 komplet
  )))|(((
@@ -1899,7 +1899,7 @@
  )))|(((
 177,27 EUR
  )))
--|(((
++(% class="" %)|(((
  VI. Modul implementácia centralizovaného systému riadenia entít
  )))|(((
 komplet
@@ -1908,17 +1908,17 @@
  )))|(((
 966,67 EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
 komplet
  )))|(((
--022 – HW
++518 – Ostatné služby
  )))|(((
 666,00 EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
 komplet
  )))|(((
@@ -1926,7 +1926,7 @@
  )))|(((
 992,00 EUR
  )))
--|(((
++(% class="" %)|(((
  VII. Modul LMS a elektronický archív
  )))|(((
 komplet
@@ -1935,8 +1935,8 @@
  )))|(((
 079,33 EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
 komplet
  )))|(((
@@ -1944,8 +1944,8 @@
  )))|(((
 ,67 EUR
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
 komplet
  )))|(((
@@ -1953,7 +1953,7 @@
  )))|(((
 143,67 EUR
  )))
--|(((
++(% class="" %)|(((
  VIII. Modul centrálne monitorovanie dostupnosti služieb
  )))|(((
 komplet
@@ -1962,7 +1962,7 @@
  )))|(((
 050,00 EUR
  )))
--|(((
++(% class="" %)|(((
  Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
  )))|(((
 %
@@ -1971,7 +1971,7 @@
  )))|(((
 489,53 EUR
  )))
--|(((
++(% class="" %)|(((
  **Celková suma**
  )))|(((
  **~ **
@@ -1981,112 +1981,115 @@
  **313 197,14 EUR**
  )))
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Služby
  )))|(((
--155848,00
++//183 514,00//
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--43 135,67
++//43 135,67//
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--93 723,94
++//66 057,94//
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
  //11670,00//
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  //3 150,00//
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Prínosy**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Finančné prínosy**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Administratívne poplatky
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Ostatné daňové a nedaňové príjmy
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Ekonomické prínosy**
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Občania (€)
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Úradníci (€)
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Úradníci (FTE)
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Kvalitatívne prínosy**
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  // //
  )))
++\\
  **Kvalitatívne prínosy**
@@ -2112,17 +2112,20 @@
  Dôsledné opatrenia v oblasti kybernetickej bezpečnosti pomáhajú zvýšiť dôveru v samosprávu. Zabezpečením integrity, dôvernosti a dostupnosti dôležitých informácií a služieb v kybernetickom priestore sa zlepšuje vnímaná kvalita a spoľahlivosť samosprávy. Projekt sa zabezpečí, že mesto nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa mesto Šahy stane schopnou predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť.
++\\
  Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti samosprávy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v oblasti mesta Šahy ale aj  pre ostatné samosprávy.
++\\
  = {{id name="projekt_2772_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++\\
  Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -2137,7 +2137,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -2146,9 +2146,9 @@
  )))|(((
 /2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -2157,9 +2157,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -2168,9 +2168,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -2181,7 +2181,7 @@
  )))|(((
  Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -2192,7 +2192,7 @@
  )))|(((
  Tvorba dokumentácie výstupov
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie a PIP
@@ -2203,7 +2203,7 @@
  )))|(((
  PIP - 2 mesiace po nasadení
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -2212,12 +2212,14 @@
  )))|(((
 /2028
  )))|(((
--
++\\
  )))
++\\
  Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
++\\
  Schéma metódy projektového riadenia:
@@ -2225,6 +2225,7 @@
  = {{id name="projekt_2772_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++\\
  Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
@@ -2234,9 +2234,10 @@
  * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
  * Projektový manažér objednávateľa (PM)
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -2247,7 +2247,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Pál ZACHAR
@@ -2258,7 +2258,7 @@
  )))|(((
  Predseda RV
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  **~ **TBD
@@ -2269,7 +2269,7 @@
  )))|(((
  Biznis vlastník
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2280,7 +2280,7 @@
  )))|(((
  Zástupca prevádzky
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2292,6 +2292,7 @@
  Zástupca dodávateľa
  )))
++\\
  Zostavuje sa Projektový tím objednávateľa
@@ -2299,9 +2299,10 @@
  * biznis vlastník
  * manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -2312,7 +2312,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2323,7 +2323,7 @@
  )))|(((
  Kľúčový používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2334,7 +2334,7 @@
  )))|(((
  MKB
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  TBD
@@ -2346,9 +2346,11 @@
  Projektový manažér
  )))
++\\
  == {{id name="projekt_2772_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1         PRACOVNÉ NÁPLNE ==
++\\
  **Kľúčový používateľ**
@@ -2368,7 +2368,9 @@
  * Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
  * Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
++\\
++\\
  **Projektový manažér**
@@ -2379,6 +2379,7 @@
  * Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
  * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je  hlavnou kontaktnou osobou pre zákazníka.
++\\
  = {{id name="projekt_2772_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
@@ -2386,13 +2386,17 @@
  = {{id name="projekt_2772_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
++\\
  Príloha 1: Zoznam rizík a závislostí
++\\
  Koniec dokumentu
++\\
++\\
  [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

Snímka obrazovky 2024-06-27 o 18.38.16.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.csaba_pasztor

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-80.4 KB

Obsah

image-2024-6-27_18-35-52.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.csaba_pasztor

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-7.1 KB

Obsah

image-2024-6-27_18-36-1.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.csaba_pasztor

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-31.4 KB

Obsah

image-2024-6-27_18-39-38.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.csaba_pasztor

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-278.7 KB

Obsah

image-2024-6-27_18-40-3.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.csaba_pasztor

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-219.9 KB

Obsah

image-2024-6-27_18-40-44.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.csaba_pasztor

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-74.8 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155323669
++155323692

Zmeny dokumentu projekt_2772_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?