Zmeny dokumentu projekt_2841_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 12:27

From 2.2 to 2.1

Z verzie 3.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.2

upravil matus_sulovec@petrzalka_sk
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_2841_Projektovy_zamer_detailny
++projektovy_zamer

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.matus_sulovec@petrzalka_sk

Obsah

@@ -1,17 +1,18 @@
  **PROJEKTOVÝ ZÁMER**
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Mestská časť Bratislava - Petržalka
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti v Mestskej časti Bratislava - Petržalka
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
@@ -18,12 +18,12 @@
  Ing. Matúš Súlovec
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Mestská časť Bratislava - Petržalka
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Mestská časť Bratislava - Petržalka
@@ -33,7 +33,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -48,7 +48,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
@@ -59,9 +59,9 @@
  )))|(((
 .6.2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Schválil
  )))|(((
  Ing. Matúš Súlovec
@@ -72,7 +72,7 @@
  )))|(((
 .6.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -79,7 +79,7 @@
  = {{id name="projekt_2841_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -88,7 +88,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
 .6.2024
@@ -97,7 +97,7 @@
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .6.2024
@@ -117,73 +117,81 @@
  == {{id name="projekt_2841_Projektovy_zamer_detailny-2.1.Použitéskratkyapojmy"/}}2.1.     Použité skratky a pojmy ==
--|(((
++(% class="" %)|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
  EOL
  )))|(((
  End of Life
  )))
--|(((
++(% class="" %)|(((
  KIB
  )))|(((
  Kybernetická a informačná bezpečnosť
  )))
--|(((
++(% class="" %)|(((
  SIEM
  )))|(((
  Security Information and Event Management
  )))
--|(((
++(% class="" %)|(((
  sietIS
  )))|(((
  Informačný systém
  )))
--|(((
++(% class="" %)|(((
  SLA
  )))|(((
  Service Desk Manager
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  Softvér
  )))
--|(((
++(% class="" %)|(((
  MsÚ
  )))|(((
  Miestny úrad
  )))
--|(((
++(% class="" %)|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--|(((
++(% class="" %)|(((
  MCA
  )))|(((
  Multikriteriálna analýza
  )))
--|(((
++(% class="" %)|(((
  PZS
  )))|(((
  Poskytovateľ základnej služby
  )))
++
++
++
++
++
++
  = {{id name="projekt_2841_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++
  == {{id name="projekt_2841_Projektovy_zamer_detailny-3.1.Manažérskezhrnutie"/}}3.1.     Manažérske zhrnutie ==
++
                  V súčasnosti pre oblasť kybernetickej a informačnej bezpečnosti platí, že situácia, zabezpečenie a prijaté opatrenia nie sú dostatočné. Subjekty čoraz viac evidujú zvyšujúcu sa frekvenciu a závažnosť útokov, z interného hľadiska sa neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov, ktoré evidujú aj subjekty v oblasti verejnej správy, čo si uvedomuje aj Mestská časť Bratislava - Petržalka.
@@ -202,6 +202,7 @@
  Uvedené nedostatky sú identifikované aj v Mestská časti Bratislava - Petržalka. Miestny úrad má však pozíciu manažéra kybernetickej bezpečnosti obsadenú interne.
++\\
  Prevádzkovateľ základnej služby mal v období od 1.8.2021 do 31.12.2023 povinnosť auditu podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Mestská časť Bratislava - Petržalka si zákonnú povinnosť splnila predložení Samohodnotenia v zmysle zákona o kybernetickej bezpečnosti (predloženie 07/2022). Výsledky samohodnotenia poukazujú na nasledovné problematické a kritické oblasti:
@@ -209,6 +209,7 @@
  * čiastočne vykonávaný monitoring parametrov tak, aby mala organizácia nepretržitý prehľad o prostredí organizácie,
  * nie je implementovaný nástroj na výkon bezpečnostného monitoringu nad aktívami, ktoré sa podieľajú na základnej službe.
++\\
  Realizovaná Analýza rizík (akt. z 04/2024) definuje tieto najkritickejšie hrozby:
@@ -228,14 +228,17 @@
  **Po zrealizovaní navrhovaných opatrení budú zostatkové riziká minimalizované /úroveň 1-2/.**
++\\
                  Projekt "Podpora v oblasti kybernetickej a informačnej bezpečnosti v Mestskej časti Bratislava - Petržalka" je strategickou iniciatívou zameranou na posilnenie kybernetickej odolnosti Mestskej časti. Cieľom projektu je realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov prostredníctvom modernizácie IT infraštruktúry a zavedenia pokročilých bezpečnostných technológií a postupov.
++\\
  __Realizácia projektu prispeje k naplneniu špecifických cieľov výzvy:__
  * **//RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy //**v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
++\\
  __V rámci projektu sa plánuje realizácia nasledujúcich kľúčových opatrení: __
@@ -251,8 +251,9 @@
 . **Zavedenie systému pre správu a aktualizáciu softvérových záplat a endpointov: **Implementácia nástroja na správu záplat a endpointov zabezpečí, že všetky systémy budú pravidelne a včas aktualizované, čím sa zlepší celková bezpečnosť a výkon IT prostredia.
 . **Vykonanie auditu kybernetickej bezpečnosti:** Vykonanie auditov a penetračných testov na konci projektu poskytne hodnotné prehľady o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.
++\\
--                Uvedené opatrenia sa budú realizovať v rámci jednej hlavnej aktivity projektu **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, **ktorá bude prebiehať** od 01/2025 do 12/2025. **Obdobie realizácie zabezpečí rýchlu a efektívnu implementáciu potrebných opatrení v súlade s dynamicky sa meniacim kybernetickým prostredím. Realizácia tohto projektu je kritickým krokom k zabezpečeniu digitálnej infraštruktúry Mestského úradu a ochrane jeho obyvateľov pred rastúcimi kybernetickými hrozbami.
++                Uvedené opatrenia sa budú realizovať v rámci jednej hlavnej aktivity projektu **Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, **ktorá bude prebiehať** od 01/2025 do 12/2025. **Obdobie realizácie zabezpečí rýchlu a efektívnu implementáciu potrebných opatrení v súlade s dynamicky sa meniacim kybernetickým prostredím. Realizácia tohto projektu je kritickým krokom k zabezpečeniu digitálnej infraštruktúry Mestského úradu a ochrane jeho obyvateľov pred rastúcimi kybernetickými hrozbami.
  __Realizáciou projektu bude zabezpečené naplnenie nasledujúcich merateľných ukazovateľov:__
@@ -264,11 +264,13 @@
  * PR017 / PSKPRCR11 - //Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov// - **//200 používateľov//** / interní zamestnanci Mestskej časti Bratislava - Petržalka/.
++\\
                  Celkový rozpočet projektu je 572 480,95 Eur, ktorý pokryje všetky náklady spojené s nákupom, implementáciou a zaškolením kľúčových používateľov. Projekt prinesie mnohé prínosy, vrátane posilnenej kybernetickej a informačnej bezpečnosti, zníženia rizika incidentov, a zlepšenia dôvery a spokojnosti občanov a zamestnancov MsÚ s poskytovanými digitálnymi službami.
                  Projekt je predkladaný v rámci výzvy //PSK-MIRRI-611-2024-DV-EFRR Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni - verejná správa. //Projekt bude implementovaný v rámci Programu Slovensko a jeho špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, v rámci Opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť).
++\\
  == {{id name="projekt_2841_Projektovy_zamer_detailny-3.2.Motiváciaarozsahprojektu"/}}3.2.     Motivácia a rozsah projektu ==
@@ -292,6 +292,7 @@
  * DHZO Bratislava - Petržalka,
  * Materské školy v zriaďovateľskej pôsobnosti mestskej časti /27 MŠ/.
++\\
                  Úroveň dotknutých subjektov priamo závisí od funkčnosti informačných systémov Mestského úradu a niektoré služby sú od ich prevádzkyschopnosti dokonca plne závislé. Nedostupnosť informačných aktív v dôsledku kybernetického incidentu preto môže mať fatálny vplyv nielen na základnú službu a poskytovanie ostatných služieb MsÚ  ale i jeho vyššie uvedených organizácií, ktoré sú na jeho infraštruktúru naviazané.
@@ -309,6 +309,7 @@
  * **Nedostatočná správa a aktualizácia softvérových záplat (patch) a endpointov: **Nedostatok efektívneho nástroja na patch a endpoint manažment môže viesť k zraniteľnostiam v systémoch, ktoré útočníci môžu zneužiť. Tento problém zahŕňa oneskorené alebo neúplné nasadzovanie aktualizácií, čo môže mať za následok zvýšené riziko kybernetických útokov a nespoľahlivosť IT infraštruktúry.
  * **Nedostatočná validácia efektivity zavedených bezpečnostných opatrení:** Potreba vykonať audit a penetračné testy na konci projektu s cieľom validovať účinnosť implementovaných bezpečnostných opatrení a identifikovať zostávajúce potrebné oblasti zlepšenia.
++\\
                  S ohľadom na vyššie uvedené nedostatky je predmetom projektu súbor technických riešení, ktoré zlepšia celkovú úroveň kybernetickej bezpečnosti MsÚ Petržalka, eliminujú kritické problémy v tejto oblasti a umožnia dosiahnuť požadovanú úroveň jeho informačnej a kybernetickej bezpečnosti v súlade s platnou legislatívou.
@@ -318,13 +318,15 @@
                  Projekt čelí obmedzeniam, ako sú obmedzené finančné zdroje, potreba súladu s legislatívou a nevyhnutnosť spolupráce naprieč rôznymi oddeleniami. Prekonanie týchto prekážok bude kľúčové pre úspešné dosiahnutie cieľov projektu a zabezpečenie dlhodobej udržateľnosti zvýšenej úrovne kybernetickej a informačnej bezpečnosti n MsÚ.
++\\
  Obrázok 1 Motivačná architektúra projektu
  V rámci rozsahu projektu, Mestská časť Bratislava - Petržalka sa rozhodla zvoliť najefektívnejšie technologické riešenie, ktoré prispeje k eliminácii najkritickejších problémov v oblasti kybernetickej a informačnej bezpečnosti. V rámci hlavnej aktivity projektu sa budú realizovať nasledovné opatrenia:
++
--|(((
++(% class="" %)|(((
  **Č.**
  )))|(((
  **Názov opatrenia**
@@ -335,7 +335,7 @@
  )))|(((
  **Dopad/následok**
  )))
--|(((
++(% class="" %)|(((
  **1.**
  )))|(((
  **Vykonanie analýzy rizík a implementácia integrovaného informačného systému pre identifikáciu a riadenie rizík**
@@ -352,11 +352,11 @@
 .     Dokumentácia a školenie.
--
++\\
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej s nedostatočného riadenie rizík a opatrení v oblasti KB//
  )))
--|(((
++(% class="" %)|(((
  **2.**
  )))|(((
  **Vypracovanie, aktualizácia a implementácia smerníc a plánov pre rozvoj IT vyplývajúcich z aktuálnej legislatívy týkajúcej sa KIB:**
@@ -385,7 +385,7 @@
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB //
  )))
--|(((
++(% class="" %)|(((
  **3.**
  )))|(((
  **Nasadenie systému pre riadenie a správu zmien v IT a KIB (GLPI change management**
@@ -392,7 +392,7 @@
  )))|(((
  Systém umožní mestskej časti systematicky a efektívne plánovať, sledovať a vyhodnocovať zmeny, aby minimalizovali riziká spojené so zmenami a zabezpečili, že všetky zmeny budú vykonané kontrolovaným spôsobom.
--
++\\
  )))|(((
 .     Nastavenie modulov a zásuvných modulov.
@@ -408,7 +408,7 @@
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB //
  )))
--|(((
++(% class="" %)|(((
  **4.**
  )))|(((
  **Zavedenie systému pre riadenie prístupov IDM**
@@ -423,7 +423,7 @@
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej z nedostatočného riadenia prístupov//
  )))
--|(((
++(% class="" %)|(((
  **5.**
  )))|(((
  **Vybudovanie SIEM a SOC**
@@ -436,7 +436,7 @@
  )))|(((
  -         //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobyvyklé udalosti)//
  )))
--|(((
++(% class="" %)|(((
  **6.**
  )))|(((
  **Vytvorenie sekundárnej DR lokality**
@@ -443,7 +443,7 @@
  )))|(((
  Zriadenie sekundárnej lokality za účelom minimalizácie  rizík spojených s výpadkami a zabezpečenia rýchlej obnovy prevádzky., Týmto spôsobom sa zabezpečí nepretržitá dostupnosť kľúčových služieb a dát, čím sa zvýši odolnosť proti výpadkom a zlepší celková bezpečnosť a spoľahlivosť IT infraštruktúry.
--
++\\
  )))|(((
 .     Zriadenie a prenájom optického prepojenia medzi obstarávateľom a poskytovateľom DR lokality.
@@ -459,7 +459,7 @@
  // //
  )))
--|(((
++(% class="" %)|(((
  **7.**
  )))|(((
  **Modernizácia zálohovacej infraštruktúry**
@@ -466,7 +466,7 @@
  )))|(((
  Modernizáciou zálohovacích riešení a zavedením šifrovania záloh sa výrazne zníži riziko straty údajov v prípade bezpečnostných incidentov alebo zlyhania hardvéru.
--
++\\
  )))|(((
 .     Aktualizácia existujúcej licencie Veeam.
@@ -476,7 +476,7 @@
  // //
  )))
--|(((
++(% class="" %)|(((
  **8.**
  )))|(((
  **Obstaranie a implementácia nástroja na správu zraniteľností**
@@ -483,7 +483,7 @@
  )))|(((
  Tento nástroj zabezpečí, že všetky identifikované zraniteľnosti budú riadne dokumentované, sledované a riešené v súlade s osvedčenými postupmi a bezpečnostnými štandardmi.  Implementácia takéhoto nástroja zvýši schopnosť proaktívne reagovať na bezpečnostné hrozby, zlepší celkovú bezpečnostnú postoj a zabezpečí, že IT infraštruktúra bude odolnejšia voči potenciálnym útokom a zneužitiam.
--
++\\
  )))|(((
 .     Implementácia nástroja na správu zraniteľností.
@@ -491,7 +491,7 @@
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej s nedostatočného detegovania existujúcich zraniteľností programových a technických prostriedkov a ich častí.//
  )))
--|(((
++(% class="" %)|(((
  **9.**
  )))|(((
  **Zavedenie a správa nástroja na riadenie kapacít**
@@ -514,11 +514,11 @@
 .     Školenie a podpora.
--
++\\
  )))|(((
  -         //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobyvyklé udalosti)//
  )))
--|(((
++(% class="" %)|(((
  **10.**
  )))|(((
  **Zavedenie systému pre správu a aktualizáciu softvérových záplat a endpointov: **
@@ -525,7 +525,7 @@
  )))|(((
  Implementácia nástroja na správu záplat a endpointov zabezpečí, že všetky systémy budú pravidelne a včas aktualizované, čím sa zlepší celková bezpečnosť a výkon IT prostredia.
--
++\\
  )))|(((
 .     Implementácia nástrojov pre správu a aktualizáciu softvérových záplat a endpointov.
@@ -533,7 +533,7 @@
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej z nedostatočnej kontroly zraniteľností technických a programových prostriedkov  //
  )))
--|(((
++(% class="" %)|(((
  **11.**
  )))|(((
  **Vykonanie auditu kybernetickej bezpečnosti**
@@ -540,7 +540,7 @@
  )))|(((
  Vykonanie auditu a na začiatku a na konci projektu poskytne hodnotný prehľad o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.
--
++\\
  )))|(((
 .     Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.
@@ -553,16 +553,19 @@
  Tabuľka 1 Obsah projektu
++
  Implementáciou týchto opatrení bude dosiahnuté výrazné zvýšenie odolnosti prevádzky siete voči kybernetickým útokom, výrazné zvýšenie bezpečnosti prevádzky, zväčšenie dostupnosti služieb MsÚ. Projekt umožní vytvoriť robustnejšiu infraštruktúru, ktorá bude funkčne a kapacitne vyhovovať potrebám nevyhnutným pre poskytovanie služieb MsÚ a z bezpečnostného hľadiska spĺňať legislatívne požiadavky. Zároveň projekt umožní nastaviť procesy a postupy, ako tento stav v čase zachovať a rozvíjať v nadväznosti na požiadavky vyplývajúce zo zmeny legislatívy, resp. rozsahu poskytovaných služieb.
++\\
  == {{id name="projekt_2841_Projektovy_zamer_detailny-3.3.Zainteresovanéstrany/Stakeholderi"/}}3.3.     Zainteresované strany/Stakeholderi ==
++
  V rámci projektu " Podpora v oblasti kybernetickej a informačnej bezpečnosti v Mestskej časti Bratislava - Petržalka " sú zainteresované rôzne strany, ktoré zohrávajú kľúčovú úlohu v jeho realizácii a budúcom fungovaní. Tieto strany zastávajú rozličné role, od rozhodovania a riadenia projektu až po jeho konkrétnu implementáciu a využívanie výsledkov. Tu je prehľad hlavných zainteresovaných strán a ich rolí v projekte:
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -579,7 +579,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miestny úrad Petržalka
@@ -590,9 +590,9 @@
  )))|(% rowspan="6" %)(((
  ISVS poskytujúce základnú službu
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Interní zamestnanci MsÚ
@@ -601,7 +601,7 @@
  )))|(((
  Používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Manažér kybernetickej bezpečnosti
@@ -610,7 +610,7 @@
  )))|(((
  Zodpovednosť za oblasť KIB MsÚ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Vybrané organizácie mestskej časti
@@ -619,21 +619,21 @@
  )))|(((
  Používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Občan / podnikateľ
  )))|(((
--
++\\
  )))|(((
  Používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Poskytovateľ IT služby
  )))|(((
--
++\\
  )))|(((
  Poskytovateľ alebo konzument údajov IS MsÚ v podobe dátových zdrojov  otvorených dát alebo vo forme služieb resp. rozhraní
  )))
@@ -640,6 +640,7 @@
  Tabuľka 2 Stakeholderi projektu
++\\
  == {{id name="projekt_2841_Projektovy_zamer_detailny-3.4.Cieleprojektu"/}}3.4.     Ciele projektu ==
@@ -647,7 +647,7 @@
  **__Hlavný cieľ projektu:__**
--* **//realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, //**//čo nadväzuje na RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy **//v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
++* **//realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, //**//čo nadväzuje na RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy **//v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
  **Čiastkové ciele projektu:**
@@ -654,21 +654,26 @@
  * **//Zabezpečenie riadenia a dodržiavania opatrení kybernetickej bezpečnosti //**///v rámci oprávnenej podaktivity b) Riadenie rizík a v súlade s ďalšími opatreniami v rámci spracovania dokumentácie/,//
  * **//Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov //**///v rámci oprávnenej podaktivity k) Zaznamenávanie udalostí a monitorovanie v rámci Výzvy/,//
  * **//Zabezpečenia zálohovacích riešení //**///v rámci oprávnenej podaktivity n) Kontinuita prevádzky/,//
--* **//Implementácia nástroja na správu zraniteľností ///**// v rámci oprávnenej podaktivity g) Hodnotenie zraniteľností a bezpečnostné aktualizácie/,//
--* **//Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí//**// /v rámci v rámci oprávnenej podaktivity f) Bezpečnosť pri prevádzke informačných systémov a sietí///
--* **//Zabezpečenie auditu a kontrolných činností//**// /v rámci oprávnenej podaktivity o) Audit a kontrolné činnosti/.//
++* **//Implementácia nástroja na správu zraniteľností ///**// v rámci oprávnenej podaktivity g) Hodnotenie zraniteľností a bezpečnostné aktualizácie/,//
++* **//Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí//**// /v rámci v rámci oprávnenej podaktivity f) Bezpečnosť pri prevádzke informačných systémov a sietí///
++* **//Zabezpečenie auditu a kontrolných činností//**// /v rámci oprávnenej podaktivity o) Audit a kontrolné činnosti/.//
++
++
++
++
  Súlad cieľov v rámci relevantných strategických dokumentov v oblasti KIB:
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  Názov cieľa
  )))|(((
@@ -676,7 +676,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Program Slovensko - Opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
@@ -685,7 +685,7 @@
  )))|(((
  Rozvoj a implementácia konkrétnych technologických a organizačných opatrení, ktoré sú zamerané na posilnenie kybernetickej odolnosti a zabezpečenie dát Mestskej časti a jeho obyvateľov.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  NKIVS - Strategická priorita Kybernetická a informačná bezpečnosť
@@ -694,7 +694,7 @@
  )))|(((
  Projekt zvýši mestu schopnosť včasnej identifikácie kybernetických incidentov prostredníctvom implementácie systému SIEM pre real-time analýzu a monitorovanie bezpečnostných udalostí.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Národná stratégia kybernetickej bezpečnosti - Strategický ciel Kybernetická bezpečnosť ako základná súčasť verejnej správy
@@ -708,11 +708,12 @@
  == {{id name="projekt_2841_Projektovy_zamer_detailny-3.5.Merateľnéukazovatele(KPI)"/}}3.5.     Merateľné ukazovatele (KPI) ==
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID/Názov cieľa
  )))|(((
@@ -723,13 +723,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -737,14 +737,14 @@
  )))|(((
  Pozn.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PO095 / PSKPSOI12
--
++\\
  )))|(((
  Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
  )))|(((
@@ -762,12 +762,12 @@
  )))|(((
  Typ ukazovateľa: Výstup
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PR017 / PSKPRCR11
--
++\\
  )))|(((
  Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
  )))|(((
@@ -794,11 +794,13 @@
  V kontexte MsÚ, koncovým používateľom je IT oddelenie a sekundárne tiež interní zamestnanci Mestskej časti Bratislava - Petržalka, podnikateľské subjekty pôsobiace na území Mestskej časti, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky informačných systémov MsÚ, ktoré by znefunkčnili poskytovanie základnej služby.
++\\
  Z výsledkov samohodnotenia vyplynuli definície potrieb a požiadaviek na realizáciu konkrétnych opatrení v oblasti kybernetickej a informačnej bezpečnosti, v ktorých MsÚ ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z.z. Požiadavky potrieb koncového používateľa úzko koreluje  s definovanými oblasťami/opatreniami, ktoré sú riešené v rámci predkladaného projektu.
  Realizáciou projektu budú očakávania a potreby koncového používateľa naplnené.
++\\
  **__Technický popis riešenia s cieľom zabezpečenia potrieb používateľa:__**
@@ -807,6 +807,7 @@
  * riešenie zahŕňa funkcionalitu správy aktív, zraniteľností, hrozieb a opatrení. Systém umožní dynamické aktualizovanie a hodnotenie rizík založené na aktuálnych dátach a poskytne nástroje pre efektívne riadenie a minimalizáciu rizík,
  * výsledky analýzy rizík budú slúžiť ako východisko pre klasifikáciu informácií, kategorizáciu sietí a informačných systémov.
++\\
  **Opatrenie 2 -** **Vypracovanie, aktualizácia a implementácia smerníc a plánov pre rozvoj IT vyplývajúcich z aktuálnej legislatívy týkajúcej sa KIB**
@@ -821,11 +821,13 @@
  * bezpečnostný projekt informačného systému,
  * výkon AR/BIA.
++\\
  **Opatrenie 3 - Nasadenie systému pre riadenie a správu zmien v IT a KIB (GLPI change management)**
  * riešenie umožní mestskej časti systematicky a efektívne plánovať, sledovať a vyhodnocovať zmeny, aby minimalizovali riziká spojené so zmenami a zabezpečili, že všetky zmeny budú vykonané kontrolovaným spôsobom,
++\\
  **Opatrenie 4 -** **Zavedenie systému pre riadenie prístupov IDM**
@@ -832,11 +832,13 @@
  * riešenie projektu predstavuje nástroj na riadenie prístupových oprávnení. Systém podporí viacfaktorovú autentifikáciu (MFA), vrátane hesiel a tokenov, zabezpečí riadenie prístupových práv na základe rolí, automatizované vytváranie, správu a odstraňovanie užívateľských účtov, synchronizáciu používateľských účtov naprieč rôznymi systémami a aplikáciami.
  * riešenie zároveň zabezpečí bezpečné generovanie, uchovávanie a obnovu hesiel, podporí politiku komplexity hesiel a pravidelnej zmeny hesiel, sledovanie a zaznamenávanie prístupových udalostí a aktivít.
++\\
  **Opatrenie 5 -** **Vybudovanie Security Incident and Event Management (SIEM) a zabezpečenie SOC as a service**
  * opatrenie bude spočívať vo vytvorení nástroja zabezpečujúceho analýzu informácií zo všetkých sieťových zariadení, OS, databáz, aplikácií a pod. Vybudovaný SIEM bude tvoriť základ pre prevádzku Security Operation Center (SOC), ktorý bude zabezpečovať dohľad bezpečnosti sieťových zariadení, serverov, aplikácií a jednotlivých klientov. Vybudovaný SIEM bude zabezpečovať aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej korelácie dát zo zariadení. Priebežná analýza okamžite upozorní na neštandardné správanie systému, ktoré by mohlo predstavovať potenciálnu hrozbu. Odborná kapacita zabezpečujúca dohľad nad SOC-om takéto riziko vyhodnotí a určí či je hrozba kritická, alebo postačuje jej evidencia. Obstarávateľ plánuje vybudovanie kompletného hardvérového a softvérového riešenia SIEM v rámci svojho majetku a následnú prevádzku SOC plánuje zabezpečovať prostredníctvom služby u externého dodávateľa. Vytvorené riešenie umožní tiež zaviesť postup na využitie verejných a výrobcami poskytovaných zoznamov, ktoré opisujú zraniteľnosti programových a technických prostriedkov.
++\\
  **Opatrenie 6 - Vytvorenie sekundárnej DR lokality**
@@ -860,6 +860,7 @@
  * nástroj umožní pokryť monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel. Systém bude informovať o vzniknutých technických problémoch a nedostatku kapacít správcu príslušnej služby alebo servera a monitorovať rôzne druhy zariadení ako sú fyzické a virtuálne servery, sieťové prvky, dátové úložiská a iné zariadenia, ktoré dokážu poskytnúť údaje o svojej prevádzke. Systém umožní porovnávať dáta v rôznych časových obdobiach, analyzovať históriu. Systém bude zároveň schopný automatizácie, napr. cez Network alebo Low-level discovery a bude schopný správy aj cez smartfón, schopný nasadenia vlastných skriptov s prístupom k funkciám cez  API.
++\\
  **Opatrenie 10 - Zavedenie systému pre správu a aktualizáciu softvérových záplat a endpointov**
@@ -866,21 +866,25 @@
  * riešenie zabezpečí, že všetky systémy budú pravidelne a včas aktualizované, čím sa zlepší celková bezpečnosť a výkon IT prostredia.
  * súčasťou systému bude automatizované nasadenie patchov, skenovanie a vyhodnocovanie zraniteľností, reportovanie a sledovanie, integrované aktualizácie, správu zariadení, nasadzovanie softvéru, zabezpečenie zariadení, inventarizácia a sledovanie /udržiavanie aktuálneho prehľadu o hardvérových a softvérových prostriekov organizácie a sledovanie stavu a životného cyklu zariadení a aplikácií/.
++\\
  **Opatrenie 11 - Vykonanie auditu kybernetickej bezpečnosti**
  * na konci realizácie projektu bude vykonaný Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti, na ktorého konci poskytne Záverečná správu o výsledkoch vykonaného auditu s cieľom poskytnutia hodnotných prehľadov o efektívnosti prijatých opatrení a pomoci identifikovania ďalších možností zlepšenia.
++\\
++\\
  == {{id name="projekt_2841_Projektovy_zamer_detailny-3.7.Rizikáazávislosti"/}}3.7.     Riziká a závislosti ==
  Zoznam rizík a závislostí je uvedený́ v prílohe Zoznam rizík a závislosti.
++\\
  == {{id name="projekt_2841_Projektovy_zamer_detailny-3.8.Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8.     Stanovenie alternatív v biznisovej vrstve architektúry ==
--|(((
++(% class="" %)|(((
  **Alternatíva**
  )))|(((
  **Stručný popis**
@@ -889,12 +889,12 @@
  )))|(((
  **Nevýhody**
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 1: **Realizácia projektu v plnej miere
  )))|(((
  Kompletná realizácia všetkých naplánovaných opatrení na modernizáciu IT infraštruktúry a implementáciu bezpečnostných technológií, vrátane auditov. Cieľom je dosiahnuť maximálnu možnú úroveň kybernetickej a informačnej bezpečnosti a zabezpečiť celkovú odolnosť MsÚ proti kybernetickým hrozbám, ochranu citlivých dát a kontinuitu kritických služieb. Táto alternatíva predstavuje najkomplexnejšie riešenie, ktoré ponúka najvyššie zabezpečenie a zodpovedá aktuálnym a predpokladaným potrebám Mestskej časti Bratislava - Petržalka.
--
++\\
  )))|(((
 .     Komplexné riešenie, ktoré adresuje všetky identifikované bezpečnostné hrozby a nedostatky.
@@ -904,15 +904,15 @@
 .     Lepšia pripravenosť MsÚ vzhľadom na budúce technologické a bezpečnostné výzvy.
--
++\\
  )))|(((
 .     Potenciálne vysoké počiatočné náklady na implementáciu všetkých plánovaných opatrení.
 .     Vyžaduje si rozsiahle zdroje a značné úsilie pri implementácii a školení zamestnancov.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 2: **Čiastočná implementácia projektu
  )))|(((
  Realizácia len vybraných opatrení z celkového plánu, s dôrazom na najkritickejšie aspekty infraštruktúry a bezpečnosti. Takéto čiastočné riešenia by mohli zlepšiť súčasný stav, ale neponúkajú komplexné zabezpečenie a nezabezpečujú všetky identifikované potreby a riziká. Táto alternatíva by mohla viesť k nedostatočnej ochrane proti niektorým druhom hrozieb a k obmedzenej schopnosti reagovať na incidenty, čo by mohlo mať za následok vyššie dlhodobé náklady a riziká.
@@ -925,7 +925,7 @@
 .     Čiastočné zlepšenie pripravenosti MsÚ vzhľadom na budúce technologické a bezpečnostné výzvy.
--
++\\
  )))|(((
 .     Nezabezpečuje komplexnú ochranu pred všetkými potenciálnymi hrozbami.
@@ -933,22 +933,22 @@
 .     Vyššie dlhodobé náklady a riziká v dôsledku potenciálne potrebných dodatočných zásahov.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 3: **Udržiavanie súčasného stavu
--
++\\
  )))|(((
  Táto alternatíva predstavuje možnosť neuskutočniť žiadne zmeny a ponechať IT infraštruktúru a bezpečnostné opatrenia MsÚ v súčasnom stave. Tento prístup by znamenal výrazné riziká, keďže by sa neadresovali identifikované problémy a nedostatky v kybernetickej a informačnej bezpečnosti. Udržiavanie súčasného stavu by mohlo viesť k vážnym bezpečnostným incidentom, stratám dát a výpadkom kritických služieb, čo by malo negatívny dopad na obyvateľov Mestskej časti a mohlo by viesť k vysokým finančným a reputačným stratám.
--
++\\
  )))|(((
 .     Žiadne počiatočné náklady spojené s implementáciou nových systémov alebo procesov.
 .     Vyhneme sa zložitosti spojenej s plánovaním a realizáciou projektu.
--
++\\
  )))|(((
 .     Vysoké riziko bezpečnostných incidentov v dôsledku neadresovania existujúcich a budúcich hrozieb.
@@ -956,21 +956,24 @@
 .     Nedostatočná príprava na budúce technologické a bezpečnostné výzvy, čo môže viesť k dlhodobým stratám a zvýšeným nákladom na nápravu.
--
++\\
  )))
  Tabuľka 5 Alternatívy v biznisovej vrstve
++\\
  Z týchto analýz je zrejmé, že hoci kompletná implementácia projektu vyžaduje vyššie počiatočné investície a značné úsilie, dlhodobé výhody výrazne prevyšujú potenciálne nevýhody, najmä pokiaľ ide o komplexne riešenie všetkých identifikovaných potreby a zabezpečenie adekvátnej úrovne ochrany pre Mestskú časť Bratislava - Petržalka a jej obyvateľov.
++\\
  == {{id name="projekt_2841_Projektovy_zamer_detailny-3.9.Multikriteriálnaanalýza"/}}3.9.     Multikriteriálna analýza ==
  Na základe uvedených alternatív a kontextu môžeme vytvoriť tabuľku MCA pre výber najvhodnejšej alternatívy pre projekt podpory v oblasti kybernetickej a informačnej bezpečnosti v Mestskej časti. Táto analýza sa zameriava na splnenie biznisových požiadaviek bez technologických predpojatostí.
++\\
--|(((
++(% class="" %)|(((
  Kritérium (KO = kľúčové kritérium)
  )))|(((
  ZDÔVODNENIE KRITÉRIA
@@ -981,7 +981,7 @@
  )))|(((
  IT Oddelenie
  )))
--|(((
++(% class="" %)|(((
  Komplexnosť riešenia (KO)
  )))|(((
  Projekt by mal adresovať všetky identifikované bezpečnostné hrozby a nedostatky.
@@ -992,7 +992,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Udržateľnosť riešenia (KO)
  )))|(((
  Riešenie musí byť udržateľné a schopné adaptácie na budúce zmeny a hrozby.
@@ -999,11 +999,11 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Nákladová efektívnosť
  )))|(((
  Projekt by mal byť nákladovo efektívny pri zohľadnení dlhodobých výhod a rizík.
@@ -1010,11 +1010,11 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Zvýšenie kybernetickej odolnosti
  )))|(((
  Projekt by mal významne zvýšiť kybernetickú odolnosť MsÚ.
@@ -1025,14 +1025,14 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Minimálne narušenie existujúcich procesov
  )))|(((
  Projekt by mal minimalizovať narušenie existujúcich biznis procesov.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  X
  )))
@@ -1045,8 +1045,9 @@
  * "Obyvatelia" predstavujú záujmy občanov Mestskej časti, ktorí sú priamymi užívateľmi mestských služieb, a pre ktorých je dôležitá ochrana ich osobných údajov a dostupnosť služieb.
  * "IT Oddelenie" je zodpovedné za implementáciu a správu bezpečnostných riešení a IT infraštruktúry.
++
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva 1: Realizácia projektu v plnej miere
@@ -1063,13 +1063,13 @@
  )))|(((
  **Alternatíva 3: **Udržiavanie súčasného stavu
--
++\\
  )))|(((
  Spôsob
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Komplexnosť riešenia (KO)
  )))|(((
  áno
@@ -1078,13 +1078,13 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Udržateľnosť riešenia (KO)
  )))|(((
  áno
@@ -1093,13 +1093,13 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Nákladová efektívnosť
  )))|(((
  áno
@@ -1112,9 +1112,9 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Zvýšenie kybernetickej odolnosti
  )))|(((
  áno
@@ -1123,13 +1123,13 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Minimálne narušenie existujúcich procesov
  )))|(((
  áno
@@ -1138,11 +1138,11 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
  Tabuľka 7 Multikriteriálna analýza - Porovnanie alternatív na základe naplnenia stanovených kritérií
@@ -1153,7 +1153,7 @@
  == {{id name="projekt_2841_Projektovy_zamer_detailny-3.10.Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10.   Stanovenie alternatív v aplikačnej vrstve architektúry ==
--|(((
++(% class="" %)|(((
  **Alternatíva**
  )))|(((
  **Nutné moduly**
@@ -1160,7 +1160,7 @@
  )))|(((
  **Preferované moduly**
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 1: **Realizácia projektu v plnej miere
  )))|(((
  ·          Plná implementácia SIEM systému so všetkými funkčnosťami pre detekciu, analýzu a reakciu na bezpečnostné incidenty.
@@ -1175,7 +1175,7 @@
  ·          Integrácia IDM s active directory.
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 2: **Čiastočná implementácia projektu
  )))|(((
  ·          Základná implementácia SIEM systému s obmedzenými analytickými schopnosťami.
@@ -1186,10 +1186,10 @@
  )))|(((
  Preferované moduly alternatívy 2 sú v časti nutné moduly alternatívy 1.
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 3: **Udržiavanie súčasného stavu
--
++\\
  )))|(((
  Žiadne nové implementácie, udržiavanie existujúcich systémov a infraštruktúry bez zmien.
  )))|(((
@@ -1198,6 +1198,7 @@
  Tabuľka 8 Alternatívy v aplikačnej vrstve
++
  Tieto aplikačné alternatívy sa priamo odvíjajú od biznis alternatív a sú zamerané na konkrétne technologické riešenia, ktoré majú podporovať stanovené biznis ciele a požiadavky.
@@ -1207,6 +1207,7 @@
  Technologická architektúra nemá definované varianty. Preferované sú riešenia prevádzkované "on premise" z dôvodu plnej kontroly nad technologickou infraštruktúrou a zabezpečenia vyššej miery prispôsobenia a integrácie s existujúcimi systémami, čo je zásadné pre splnenie špecifických bezpečnostných a regulačných požiadaviek. Zároveň prevádzka "on premise" riešení predstavuje nižšie dlhodobé prevádzkové náklady v porovnaní s neustálymi poplatkami za cloudové služby, čo je pre Mestskú časť z hľadiska udržateľnosti jeden z kľúčových faktorov.
++
  = {{id name="projekt_2841_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
@@ -1217,7 +1217,7 @@
  * Protokoly z testovania a validácie systémov.
  * V rámci hlavnej aktivity projektu sa budú realizovať nasledovné opatrenia s danými výstupmi:
--|(((
++(% class="" %)|(((
  **Č.**
  )))|(((
  **Názov opatrenia**
@@ -1228,7 +1228,7 @@
  )))|(((
  **Dopad/následok**
  )))
--|(((
++(% class="" %)|(((
  **1.**
  )))|(((
  **Vykonanie analýzy rizík a implementácia integrovaného informačného systému pre identifikáciu a riadenie rizík**
@@ -1245,11 +1245,11 @@
 .     Dokumentácia a školenie.
--
++\\
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej z nedostatočného riadenie rizík a opatrení v oblasti KB//
  )))
--|(((
++(% class="" %)|(((
  **2.**
  )))|(((
  **Vypracovanie, aktualizácia a implementácia smerníc a plánov pre rozvoj IT vyplývajúcich z aktuálnej legislatívy týkajúcej sa KIB:**
@@ -1278,7 +1278,7 @@
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB //
  )))
--|(((
++(% class="" %)|(((
  **3.**
  )))|(((
  **Nasadenie systému pre riadenie a správu zmien v IT a KIB (GLPI change management**
@@ -1285,7 +1285,7 @@
  )))|(((
  Systém umožní mestskej časti systematicky a efektívne plánovať, sledovať a vyhodnocovať zmeny, aby minimalizovali riziká spojené so zmenami a zabezpečili, že všetky zmeny budú vykonané kontrolovaným spôsobom.
--
++\\
  )))|(((
 .     Nastavenie modulov a zásuvných modulov.
@@ -1301,7 +1301,7 @@
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB //
  )))
--|(((
++(% class="" %)|(((
  **4.**
  )))|(((
  **Zavedenie systému pre riadenie prístupov IDM**
@@ -1316,7 +1316,7 @@
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej z nedostatočného riadenia prístupov//
  )))
--|(((
++(% class="" %)|(((
  **5.**
  )))|(((
  **Vybudovanie SIEM**
@@ -1329,7 +1329,7 @@
  )))|(((
  -         //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobyvyklé udalosti)//
  )))
--|(((
++(% class="" %)|(((
  **6.**
  )))|(((
  **Vytvorenie sekundárnej DR lokality**
@@ -1336,7 +1336,7 @@
  )))|(((
  Zriadenie sekundárnej lokality za účelom minimalizácie  rizík spojených s výpadkami a zabezpečenia rýchlej obnovy prevádzky., Týmto spôsobom sa zabezpečí nepretržitá dostupnosť kľúčových služieb a dát, čím sa zvýši odolnosť proti výpadkom a zlepší celková bezpečnosť a spoľahlivosť IT infraštruktúry.
--
++\\
  )))|(((
 .     Zriadenie a prenájom optického prepojenia medzi obstarávateľom a poskytovateľom DR lokality.
@@ -1352,7 +1352,7 @@
  // //
  )))
--|(((
++(% class="" %)|(((
  **7.**
  )))|(((
  **Modernizácia zálohovacej infraštruktúry**
@@ -1359,7 +1359,7 @@
  )))|(((
  Modernizáciou zálohovacích riešení a zavedením šifrovania záloh sa výrazne zníži riziko straty údajov v prípade bezpečnostných incidentov alebo zlyhania hardvéru.
--
++\\
  )))|(((
 .     Aktualizácia existujúcej licencie Veeam.
@@ -1369,7 +1369,7 @@
  // //
  )))
--|(((
++(% class="" %)|(((
  **8.**
  )))|(((
  **Obstaranie a implementácia nástroja na správu zraniteľností**
@@ -1376,7 +1376,7 @@
  )))|(((
  Tento nástroj zabezpečí, že všetky identifikované zraniteľnosti budú riadne dokumentované, sledované a riešené v súlade s osvedčenými postupmi a bezpečnostnými štandardmi.  Implementácia takéhoto nástroja zvýši schopnosť proaktívne reagovať na bezpečnostné hrozby, zlepší celkovú bezpečnostnú postoj a zabezpečí, že IT infraštruktúra bude odolnejšia voči potenciálnym útokom a zneužitiam.
--
++\\
  )))|(((
 .     Implementácia nástroja na správu zraniteľností.
@@ -1384,7 +1384,7 @@
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej z nedostatočného detegovania existujúcich zraniteľností programových a technických prostriedkov a ich častí.//
  )))
--|(((
++(% class="" %)|(((
  **9.**
  )))|(((
  **Zavedenie a správa nástroja na riadenie kapacít**
@@ -1407,11 +1407,11 @@
 .     Školenie a podpora.
--
++\\
  )))|(((
  -         //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobyvyklé udalosti)//
  )))
--|(((
++(% class="" %)|(((
  **10.**
  )))|(((
  **Zavedenie systému pre správu a aktualizáciu softvérových záplat a endpointov: **
@@ -1418,7 +1418,7 @@
  )))|(((
  Implementácia nástroja na správu záplat a endpointov zabezpečí, že všetky systémy budú pravidelne a včas aktualizované, čím sa zlepší celková bezpečnosť a výkon IT prostredia.
--
++\\
  )))|(((
 .     Implementácia nástrojov pre správu a aktualizáciu softvérových záplat a endpointov.
@@ -1426,7 +1426,7 @@
  )))|(((
  -         //zníženie zraniteľnosti vyplývajúcej s nedostatočnej kontroly zraniteľností technických a programových prostriedkov  //
  )))
--|(((
++(% class="" %)|(((
  **11.**
  )))|(((
  **Vykonanie auditu kybernetickej bezpečnosti**
@@ -1433,7 +1433,7 @@
  )))|(((
  Vykonanie auditu a na začiatku a na konci projektu poskytne hodnotný prehľad o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.
--
++\\
  )))|(((
 .     Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.
@@ -1446,15 +1446,16 @@
  Tabuľka 9 Výstupy hlavnej aktivity projektu
++\\
  V nasledujúcej tabuľke sú definované jednotlivé výstupy podľa vyhlášky 401/2023 o riadení projektov po fázach projektu pre každú etapu
--|(((
++(% class="" %)|(((
  **Etapy**
  )))|(((
  **Požadované výstupy**
  )))
--|(% rowspan="3" %)(((
++(% class="" %)|(% rowspan="3" %)(((
  Analýza a dizajn
  )))|(((
  ·          Projektový iniciálny dokument (PID)
@@ -1461,7 +1461,7 @@
  ·          Akceptačné kritériá
  )))
--|(((
++(% class="" %)|(((
  ·          Detailný návrh riešenia (DNR)
  o    Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná architektúra
@@ -1488,7 +1488,7 @@
  o    Harmonogram realizácie a nasadenia, závislosti
  )))
--|(((
++(% class="" %)|(((
  ·          Plán a stratégia testovania
  o    Testovacie prípady (UC/TC)
@@ -1499,12 +1499,12 @@
  o    Defekt manažment, monitoring a reporting testov
  )))
--|(% rowspan="4" %)(((
++(% class="" %)|(% rowspan="4" %)(((
  Implementácia a testovanie
  )))|(((
  ·          Vývoj, migrácia údajov a integrácia
  )))
--|(((
++(% class="" %)|(((
  ·          Testovanie
  o    Funkčné testovanie (FAT)
@@ -1519,10 +1519,10 @@
  o    Používateľské akceptačné testovanie (UAT)
  )))
--|(((
++(% class="" %)|(((
  ·          Školenia personálu
  )))
--|(((
++(% class="" %)|(((
  ·          Dokumentácia
  o    Aplikačná príručka
@@ -1543,15 +1543,15 @@
  o    Údaje o monitorovaní úrovne poskytovaných služieb (SLA) aktív IT
  )))
--|(% rowspan="2" %)(((
++(% class="" %)|(% rowspan="2" %)(((
  Nasadenie a postimplementačná podpora
  )))|(((
  ·          Nasadenie do produkčnej prevádzky (vyhodnotenie)
  )))
--|(((
++(% class="" %)|(((
  ·          Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)
  )))
--|(((
++(% class="" %)|(((
  Dokončovacia fáza
  )))|(((
  ·          Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:
@@ -1574,14 +1574,17 @@
  Títo vlastníci procesov budú mať kľúčovú úlohu pri riadení projektu a schvaľovaní jeho výstupov, zabezpečujúc, že realizované riešenia spĺňajú stanovené ciele a požiadavky MsÚ.
++\\
  V rámci projektu je definovaná jedna hlavná aktivita /v zmysle Výzvy/. Mestská časť Bratislava - Petržalka hlavnú aktivitu nedelilo na jednotlivé podaktivity/fázy, keďže nie je možné vzhľadom na obsah projektu rozdeliť jednotlivé opatrenia na dané fázy /Analýza a dizajn, Implementácia a testovanie, Nasadenie/. Dokumentácia v zmysle požiadaviek bude vykonávaná priebežne, počas celej realizácie projektu.
++
  = {{id name="projekt_2841_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
  Architektúra celého riešenia je v súlade s usmernením MIRRI SR rámcová, s cieľom ozrejmiť, ktoré komponenty v rámci realizácie projektu budú vytvorené a budú realizované opatrenia KIB.
++
  Obrázok 2 Náhľad architektúry v notácii ArchiMate
@@ -1603,136 +1603,138 @@
  Táto architektúra zabezpečuje, že MsÚ je schopný proaktívne čeliť kybernetickým hrozbám, ochraňovať svoje dáta a udržiavať nepretržitú operáciu svojich kritických služieb, čím prispieva k vyššej úrovni bezpečnosti a dôvery verejnosti v digitálne služby MsÚ.
++
  = {{id name="projekt_2841_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
  Pri návrhu a implementácii riešenia budeme vychádzať z nasledujúcej legislatívy:
++
--|(((
++(% class="" %)|(((
  **PRÍRUČKY PROGRAMU SLOVENSKO**
  )))
--|(((
++(% class="" %)|(((
  Príručka pre žiadateľa
  )))
--|(((
++(% class="" %)|(((
  Príručka pre prijímateľa (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Príručka k oprávnenosti výdavkov (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Komunikačná stratégia Program Slovensko programové obdobie 2021-2027 (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Všeobecná informácia k predkladaniu a schvaľovaniu ŽoNFP
  )))
--|(((
++(% class="" %)|(((
  Dizajn manuál Programu Slovenso (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Vzor Zmluvy o poskytnutí NFP
  )))
--|(((
++(% class="" %)|(((
  Príručka pre žiadateľov/prijímateľov k procesu a kontrole verejného obstarávania/obstarávania
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre eGOVERNMENT**
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 95/2019 Z.z. o ITVS
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 305/2013 Z.z. o eGovernmente a o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 177/2018 Z.z. proti byrokracii a o niektorých opatreniach na znižovanie administratívnej záťaže využívaním ISVS
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 18/2018 Z.z. o ochrane osobných údajov
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 85/2020 Z.z. o riadení IT projektov
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 78/2020 Z.z. o štandardoch pre ITVS
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 438/2019 Z.z. o výkone ustanovení zákona o e-Governmente (eDesk modul)
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 331/2018 Z.z. o zaručenej konverzii
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 29/2017 Z.z. o alternatívnom autentifikátore
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 85/2018 Z.z. o spôsobe vyhotovenia listinného rovnopisu elektronického úradného dokumentu
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 25/2014 Z.z. o IOM
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie nariadeniu (GDPR) k spracúvaniu osobných údajov (prostredníctvom web stránok) v súlade s požiadavkami Nariadenia Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
  )))
--|(((
++(% class="" %)|(((
  Štandardné zmluvné doložky pre sprostredkovateľov (UOOU)
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre KYBERNETICKÚ a INFORMAČNÚ BEZPEČNOSŤ**
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 69/2018 Z.z. o Kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 45/2011 Z.z. o Kritickej infraštruktúre
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 351/2011 Z.z. o elektronických komunikáciách (ochrana súkromia a osobných údajov, ochrana sietí a zariadení)
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 272/2016 Z.z. o dôveryhodných službách (elektronický podpis) a o dôveryhodných službách pre elektronické transakcie na vnútornom trhum (EiDAS)
  )))
--|(((
++(% class="" %)|(((
  Trestný zákon č. 300/2005 Z.z. (trestné činy páchané pomocou elektronických prostriedkov a v elektronickom prostredí)
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 179/2020 Z.z. k spôsobom kategorizácie a obsahu bezpečnostných opatrení ITVS
  )))
--|(((
++(% class="" %)|(((
  Metodika pre Systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (CSIRT)
  )))
--|(((
++(% class="" %)|(((
  Smernica č. 7/2019 o riešení Bezpečnostných incidentov Vládnou jednotkou CSIRT
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 166/2018 Z.z., o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 164/2018 Z.z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 436/2019 Z.z., o audite kybernetickej bezpečnosti a znalostnom štandarde audítora
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre VLÁDNY CLOUD**
  )))
--|(((
++(% class="" %)|(((
  Katalóg služieb a požiadavky na realizáciu služieb Vládneho Cloudu
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie pre proces zaradenia cloudovej služby do katalógu č. 4542/2019/oSAEG-1
  )))
--|(((
++(% class="" %)|(((
  Usmernenie na aktualizáciu plánu migrácie IKT rezortu do dátového centra štátu
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre RIADENIE PROJEKTU a PROGRAMU**
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn k spracovaniu:
  _Štúdie uskutočniteľnost (ŠÚ)
  _Finančnej analýzy projektu
@@ -1740,121 +1740,121 @@
  _Finančnej analýzy žiadateľa o NFP
  _Celkových nákladov na vlastníctvo v programovom období 2014 – 2020
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn UPVII č. 3425/2019/oPK-1 na rozpočtovanie nákupu IT v rámci medzirezortného programu 0EK Informačné technológie financované zo štátneho rozpočtu
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie o postupe pri príprave investícií a koncesií podliehajúcich hodnoteniu MFSR
  )))
--|(((
++(% class="" %)|(((
  Rámec na hodnotenie verejných investičných projektov v SR
  )))
--|(((
++(% class="" %)|(((
  Použivatelská priručka MetaIS
  )))
--|(((
++(% class="" %)|(((
  Použivatelská príručka MetaIS Confluence
  )))
--|(((
++(% class="" %)|(((
  Informatizácia 2.0 - revízia výdavkov
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre RIADENIE ARCHITEKTÚRY**
  )))
--|(((
++(% class="" %)|(((
  Používateľská príručka MetaIS č. 3642/2018/oSAEG-1
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn ÚPVII č. 514/2017-313 z 10.1.2017 na aktualizáciu obsahu centrálneho metainformačného systému verejnej správy povinnými osobami v znení neskorších predpisov
  )))
--|(((
++(% class="" %)|(((
  [[Metodické usmernenie č. 5651/2019/oSAEG-1 z 20.09.2019 na odpočet plnenia NKIVS orgánmi riadenia>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/2019_Metod_usmer_na_odpocet_NKIVS.pdf?version=1&modificationDate=1572960541260&api=v2||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy (Číslo: 3204/2018/oAeG-1)
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre KVALITU ÚDAJOV**
  )))
--|(((
++(% class="" %)|(((
  [[Zákon č. 305/2013 Z.z. o eGovernmente (§52) - povinnosť referencovania sa a využívať referenčné údaje.>>url:https://metais.vicepremier.gov.sk/refregisters/list?page=1&count=20||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 305/2013 Z.z. o eGovernmente (§10) - povinnosť využívať „Modul procesnej integrácie a integrácie údajov (jeho časti IS CSRÚ)“ a realizovať integráciu údajov, synchronizáciu údajov pri referencovaní a pri výmene údajov s referenčnými registrami a základnými číselníkmi.
  )))
--|(((
++(% class="" %)|(((
  Metodické umernenie o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre  (č. 3639/2019/oDK-1)
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie č. 1/2019 k zálohovaniu údajov v databázach domén, registrátorov a kontaktov súvisiacich so správou domén najvyššej úrovne
  )))
--|(((
++(% class="" %)|(((
  Postup pripojenia OVM v roli konzumenta údajov do IS CSRÚ
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre DIZAJN a OPTIMALIZACIU PROCESOV a ŽIVOTNÝCH SITUÁCII**
  )))
--|(((
++(% class="" %)|(((
  [[Metodika Používateľské princípy pre návrh a rozvoj elektronických služieb verejnej správy>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/index.html||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika optimalizácie procesov verejnej správy (najmä postupovať podľa bodu 3.5 b) pri vytváraní Procesnej analýzy) a v súlade s Metodikou optimalizácie procesov – konvenciami modelovania (aktualizovať diagramy životných situácií a karty životných situácií vedených na MVSR, ak Dielo ovplyvní výkon procesov životnej situácie)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika merania výkonnosti procesov prostredníctvom KPI (dodať funkcionalitu exportu dát z Diela a meriania výkonnosti procesov)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika merania nákladovosti TB-ABC>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre UX**
  )))
--|(((
++(% class="" %)|(((
  Metodika Jednotný dizajn manuál elektronických služieb verejnej správy
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie UVSR č. 002089/2018/oLŠISVS-7 zo dňa 11.05.2018
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie pre tvorbu používateľsky kvalitných elektronických služieb verejnej správy (Číslo spisu v DKS: 004307/2019/oBI)
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY RIADENIA KVALITY**
  )))
--|(((
++(% class="" %)|(((
  Metodika riadenia QAMPR
  )))
--|(((
++(% class="" %)|(((
  Riadenie kvality podľa Smernice STN EN ISO 9001: 2016
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre LICENCIE**
  )))
--|(((
++(% class="" %)|(((
  Uznesenia vlády č. 286/2019 o povinnosti prednostne pristupovať k platným a účinným centrálnym IKT zmluvám
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn k zabezpečeniu centrálneho nákupu produktov a služieb spoločnosti ORACLE v rámci Centrálnej rámcovej dohody na poskytovanie licencií a produktov ORACLE a služieb s nimi súvisiacich
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY OBSTARAVANIA**
  )))
--|(((
++(% class="" %)|(((
  Zákon č.343/2015 Z.z. o verejnom obstarávaní
  )))
--|(((
++(% class="" %)|(((
  Koncepcia nákupu IT vo verejnej správe (v kontexte rokovania o licencnych pravach k zdrojovemu kodu)
  )))
--|(((
++(% class="" %)|(((
  **OSTATNÉ ŠTANDARDY**
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 211/2000 Z.z. o slobodnom prístupe k informáciám
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 315/2016 Z.z. o registri partnerov verejného sektora
  )))
@@ -1862,11 +1862,13 @@
  Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou /vyššie uvedený kompletný zoznam/.
++
  = {{id name="projekt_2841_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1879,7 +1879,7 @@
  (odhad termínu)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1888,7 +1888,7 @@
  )))|(((
 /2024
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1897,7 +1897,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1906,7 +1906,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1930,13 +1930,15 @@
  Po uzatvorení dokončovacej fázy začne podpora prevádzky /totožná s obdobím udržateľnosti projektu/. Mestská časť Bratislava - Petržalka zabezpečí využívanie implementovaných systémov a udržiavanie dosiahnutých výsledkov. Podpora bude zabezpečená aj uzatvorenými SLA zmluvami s dodávateľmi /pri podpore prevádzky/. Udržateľnosť projektu bude zabezpečená počas tohto obdobia vlastnými zdrojmi Mestskej časti.
++
  = {{id name="projekt_2841_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8.    ROZPOČET A PRÍNOSY =
  Rozpočet bol zostavený na základe prieskumu trhu, ako výsledkov realizovania prieskumu s cieľom určenia predpokladanej hodnoty zákazky. V závislosti na výške rozpočtu projektu /do 1 000 000 Eur/ nebola spracovaná CBA analýza /Analýza nákladov a prínosov/.
++
--|(((
++(% class="" %)|(((
  **Názov výdavku**
  )))|(((
  **MJ**
@@ -1947,7 +1947,7 @@
  )))|(((
  **Spolu s DPH (v EUR)**
  )))
--|(((
++(% class="" %)|(((
  **Analýza rizík**
  )))|(((
  projekt
@@ -1958,7 +1958,7 @@
  )))|(((
  **4392**
  )))
--|(((
++(% class="" %)|(((
  **Informačný systém pre identifikáciu a riadenie rizík v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§6) v rovine riadenia, revízie a aktualizácie potrebnej dokumentácie.**
  )))|(((
  projekt
@@ -1969,7 +1969,7 @@
  )))|(((
  **8116**
  )))
--|(((
++(% class="" %)|(((
  **Revízia a doplnenie/ aktualizácia bezpečnostnej dokumentácie**
  )))|(((
  projekt
@@ -1980,7 +1980,7 @@
  )))|(((
  **11556**
  )))
--|(((
++(% class="" %)|(((
  **Nastavenie GLPI pre modul change management**
  )))|(((
  projekt
@@ -1991,7 +1991,7 @@
  )))|(((
  **9340**
  )))
--|(((
++(% class="" %)|(((
  **IDM**
  )))|(((
  projekt
@@ -2002,7 +2002,7 @@
  )))|(((
  **37120**
  )))
--|(((
++(% class="" %)|(((
  **Zavedenie bezpečnostných a analytických systémov na monitorovanie hrozieb v reálnom čase (SIEM)**
  )))|(((
  projekt
@@ -2013,7 +2013,7 @@
  )))|(((
  **129440**
  )))
--|(((
++(% class="" %)|(((
  **Sekundárna DR site**
  )))|(((
  projekt
@@ -2024,7 +2024,7 @@
  )))|(((
  **161200**
  )))
--|(((
++(% class="" %)|(((
  **Modernizácia zálohovacieho systému**
  )))|(((
  projekt
@@ -2035,7 +2035,7 @@
  )))|(((
  **9700**
  )))
--|(((
++(% class="" %)|(((
  **Nástroj na správu zraniteľností**
  )))|(((
  projekt
@@ -2046,7 +2046,7 @@
  )))|(((
  **44820**
  )))
--|(((
++(% class="" %)|(((
  **Nástroj na riadenie kapacít**
  )))|(((
  projekt
@@ -2057,7 +2057,7 @@
  )))|(((
  **37680**
  )))
--|(((
++(% class="" %)|(((
  **Nástroj na patch a endpoint management**
  )))|(((
  projekt
@@ -2068,7 +2068,7 @@
  )))|(((
  **11848**
  )))
--|(((
++(% class="" %)|(((
  **Audit kybernetickej bezpečnosti**
  )))|(((
  projekt
@@ -2079,7 +2079,7 @@
  )))|(((
  **5800**
  )))
--|(((
++(% class="" %)|(((
  **Manažér kybernetickej bezpečnosti**
  )))|(((
  hodina
@@ -2090,7 +2090,7 @@
  )))|(((
  **36 259,6**
  )))
--|(((
++(% class="" %)|(((
  **IT Analytik**
  )))|(((
  hodina
@@ -2101,7 +2101,7 @@
  )))|(((
  **27 757,35**
  )))
--|(((
++(% class="" %)|(((
  **Paušálna sadzba**
  )))|(((
  projekt
@@ -2112,14 +2112,14 @@
  )))|(((
  **37 452**
  )))
--|(((
++(% class="" %)|(((
  **Celkom**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  **572 480,95**
  )))
@@ -2126,6 +2126,7 @@
  Tabuľka 13 Celkové náklady projektu
++
  Vzhľadom na obsah projektu a definované ciele projektu /oblasť kybernetickej a informačnej bezpečnosti/ je pomerne náročné jednoznačne kvantifikovať návratnosť realizovanej investície. Realizované náklady primárne prispejú k zabezpečeniu poskytovania základnej služby, k minimalizovaniu zraniteľnosti systémov Mestskej časti a zvýšeniu ochrany MsÚ. Z pohľadu návratnosti je však možné zdôrazniť hodnotenie možných škôd, ktoré by vznikli v prípade, že nebude vhodne riešená oblasť kybernetickej a informačnej bezpečnosti na úrovni PZS.
@@ -2137,6 +2137,7 @@
  = {{id name="projekt_2841_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++
  Mestská časť Bratislava - Petržalka v rámci prípravnej fázy zostavila Riadiaci výbor v zmysle požiadaviek Vyhlášky 401/2023 Z.z., v nasledovnom zložení:
@@ -2144,11 +2144,13 @@
  * Zástupca prevádzky - **Kamil Vojtech** / vedúci referátu IT
  * Biznis vlastník - **Ján Hrčka**/ starosta Mestskej časti Bratislava - Petržalka
++\\
  Projektový tím v rámci projektu bol zostavený vzhľadom na obsah projektu a potrebu zabezpečenia podpory realizácie projektu interným prostredím MSÚ. Na realizácii projektu budú participovať interní zamestnanci, ktorí budú úzko kooperovať s externým dodávateľom v rámci implementácii konkrétnych opatrení popísaných v rámci realizácie projektu.
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -2159,7 +2159,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Juaj Petrovič
@@ -2170,7 +2170,7 @@
  )))|(((
  IT analytik
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Matúš Súlovec
@@ -2181,9 +2181,9 @@
  )))|(((
  Manažér kybernetickej a informačnej bezpečnosti
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
@@ -2199,8 +2199,9 @@
  == {{id name="projekt_2841_Projektovy_zamer_detailny-9.1.PRACOVNÉNÁPLNE"/}}9.1.     PRACOVNÉ NÁPLNE ==
++
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2207,9 +2207,9 @@
  **IT ANALYTIK**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
@@ -2222,10 +2222,10 @@
  ·          Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--
++\\
  Zodpovedný za:
@@ -2265,14 +2265,18 @@
  ·          Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--
++\\
  )))
++
++
++
++
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2281,7 +2281,7 @@
  **~ **
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -2288,6 +2288,7 @@
  ·          koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
++\\
  **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KYBERNETICKEJ BEZPEČNOSTI:**
@@ -2299,7 +2299,7 @@
  b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -2373,8 +2373,9 @@
  ·       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
++
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2381,20 +2381,22 @@
  **PROJEKTOVÝ MANAŽÉR**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++\\
  ·          zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++\\
  ·         zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -2447,12 +2447,14 @@
  ·          Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
--
++\\
  )))
++
  **PRÍLOHY**
++
  **Príloha 1  : **Register rizík a závislostí - //PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Podpora_v_oblasti_KB_a_IB_v_MČ_Petržalka.xlsx//

Zmeny dokumentu projekt_2841_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?