Zmeny dokumentu projekt_2924_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 12:22

From 3.2 to 3.1

Z verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 3.2

upravil mesto_skalica
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_2924_Projektovy_zamer_detailny
++projektovy_zamer

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.mesto_skalica

Obsah

@@ -2,36 +2,37 @@
  **Vzor pre manažérsky výstup  I-02   podľa vyhlášky MIRRI č. 401/2023 Z. z.   **
++
--|(((
++(% class="" %)|(((
  **Povinná osoba **
  )))|(((
  Mesto Skalica
  )))
--|(((
++(% class="" %)|(((
  **Názov projektu **
  )))|(((
  Zvýšenie úrovne informačnej a kybernetickej bezpečnosti mesta Skalica
  )))
--|(((
++(% class="" %)|(((
  **Zodpovedná osoba za projekt **
  )))|(((
  Tibor Ružička
  )))
--|(((
++(% class="" %)|(((
  **Realizátor projektu  **
  )))|(((
  Mesto Skalica
  )))
--|(((
++(% class="" %)|(((
  **Vlastník projektu **
  )))|(((
  Mesto Skalica
  )))
--= {{id name="projekt_2924_Projektovy_zamer_detailny-Schvaľovaniedokumentu"/}}Schvaľovanie dokumentu =
++= {{id name="projekt_2924_Projektovy_zamer_detailny-Schvaľovaniedokumentu"/}}Schvaľovanie dokumentu   =
--|(((
++(% class="" %)|(((
  **Položka **
  )))|(((
  **Meno a priezvisko **
@@ -44,9 +44,9 @@
  )))|(((
  **Podpis **
--(alebo elektronický súhlas)
++(alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Schválil
  )))|(((
  Mgr. Oľga Luptáková
@@ -57,12 +57,12 @@
  )))|(((
 .07.2024
  )))|(((
--
++\\
  )))
--= {{id name="projekt_2924_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU =
++= {{id name="projekt_2924_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU   =
--|(((
++(% class="" %)|(((
  **Verzia **
  )))|(((
  **Dátum **
@@ -71,7 +71,7 @@
  )))|(((
  **Meno **
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .07.2024
@@ -81,166 +81,166 @@
  Tibor Ružička
  )))
--= {{id name="projekt_2924_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
++= {{id name="projekt_2924_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE   =
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
--== {{id name="projekt_2924_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==
++== {{id name="projekt_2924_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy   ==
--|(((
++(% class="" %)|(((
  **SKRATKA/POJEM **
  )))|(((
  **POPIS **
  )))
--|(((
++(% class="" %)|(((
  API
  )))|(((
  Application Programming Interface
  )))
--|(((
++(% class="" %)|(((
  CPU
  )))|(((
  Centrálna procesorová jednotka
  )))
--|(((
++(% class="" %)|(((
  GB
  )))|(((
  Gigabajt
  )))
--|(((
++(% class="" %)|(((
  HDD
  )))|(((
  Hard drive
  )))
--|(((
++(% class="" %)|(((
  HTTPS
  )))|(((
  Hypertext transfer protocol secure
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
  Hardware
  )))
--|(((
++(% class="" %)|(((
  IKT
  )))|(((
  Informačno komunikačné technológie
  )))
--|(((
++(% class="" %)|(((
  IPS
  )))|(((
  Intrusion prevention systems
  )))
--|(((
++(% class="" %)|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--|(((
++(% class="" %)|(((
  KaIB
  )))|(((
  Kybernetická a informačná bezpečnosť
  )))
--|(((
++(% class="" %)|(((
  LAN
  )))|(((
  Miestna sieť
  )))
--|(((
++(% class="" %)|(((
  MIRRI
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  )))
--|(((
++(% class="" %)|(((
  MS
  )))|(((
  Microsoft
  )))
--|(((
++(% class="" %)|(((
  NFP
  )))|(((
  Nenávratný finančný príspevok
  )))
--|(((
++(% class="" %)|(((
  OS
  )))|(((
  Operačný systém
  )))
--|(((
++(% class="" %)|(((
  PIP
  )))|(((
  Projektová iniciačná prevádzka
  )))
--|(((
++(% class="" %)|(((
  RAM
  )))|(((
  Operačná pamäť
  )))
--|(((
++(% class="" %)|(((
  REST
  )))|(((
  Representational State Transfer
  )))
--|(((
++(% class="" %)|(((
  RV
  )))|(((
  Riadiaci výbor
  )))
--|(((
++(% class="" %)|(((
  SMB
  )))|(((
  Server Message Block
  )))
--|(((
++(% class="" %)|(((
  SNMP
  )))|(((
  Simple Network Management Protocol
  )))
--|(((
++(% class="" %)|(((
  SPAN
  )))|(((
  Switched port analyzer
  )))
--|(((
++(% class="" %)|(((
  SQL
  )))|(((
  Structured query language
  )))
--|(((
++(% class="" %)|(((
  SSD
  )))|(((
  Solid state drive
  )))
--|(((
++(% class="" %)|(((
  SSH
  )))|(((
  Secure shell
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  Software
  )))
--|(((
++(% class="" %)|(((
  VM
  )))|(((
  Virtual machine
  )))
--|(((
++(% class="" %)|(((
  VPN
  )))|(((
  Virtuálna privátna sieť
  )))
--|(((
++(% class="" %)|(((
  WP
  )))|(((
  Work Packages
  )))
--== {{id name="projekt_2924_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==
++== {{id name="projekt_2924_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady)   ==
  Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:  FRxx
@@ -304,18 +304,19 @@
  Zoznam kľúčových identifikovaných informačných systémov, ktorých ohrozenie by malo významný vplyv na poskytovanie základnej služby, resp. by výskyt incidentu spôsobil vážny výpadok informačných systémov verejnej správy je nasledovný:
++
--|(((
++(% class="" %)|(((
  **Systém**
  )))|(((
  **Popis**
  )))
--|(((
++(% class="" %)|(((
  ISS
  )))|(((
  Databázový systém pre Verejnú správu
  )))
--|(((
++(% class="" %)|(((
  DISS
  )))|(((
  Prijatá a odoslaná elektronická pošta
@@ -329,6 +329,7 @@
  vDC slúži pre informačné systémy, ktoré Skalica využíva: knižnice, CoraISS, ASPI, mailserver, Oracle a SQL databázy, intranet, webserver, formulárový server, atď.
++\\
  vDC sa skladá z:
@@ -472,14 +472,17 @@
  Navrhované riešenie bude obsahovať súbor bezpečnostných prvkov, ktoré zvýšia odolnosť informačných systémom organizácie voči potenciálnym kyberútokom.
++\\
  **Sandbox**
  Navrhované je riešenie na ochranu pred zero-day škodlivým kódom, vírusmi a malvérom (na princípe sandboxu) vo forme HW zariadenia. Dodané riešenie musí byť plne a obojsmerne integrované s existujúcou firewall bránou NGFW a bezpečnou e-mailovou bránou, s plnou technickou podporou od výrobcu (na riešenie problémov). Úplnou integráciou sa rozumie natívna integrácia, ktorá umožňuje obojsmernú komunikáciu medzi bránou firewall/riešením AS&AV (antispam/antivirus) a platformou sandboxu (odovzdávanie súborov na kontrolu, odovzdávanie podrobných informácií o kontrole späť do brány firewall/poštovej brány.
++\\
  Funkčné požiadavky:
++\\
  * Podpora operačných systémov pre sandboxing: Windows 7, Windows 10, MacOS, Linux, Android, priemyselné riadiace systémy; výrobca udržiava a aktualizuje skenovací sandboxing OS
  * Plnohodnotná, výrobcom podporovaná obojsmerná integrácia s modelom firewallu a ďalšími ponúkanými bezpečnostnými funkciami
@@ -501,9 +501,11 @@
  * Podpora logovania do externých nástrojov a SIEM
  * Podporované režimy nasadenia minimálne: pripojenie k bezpečnostným prvkom rovnakého výrobcu, režim sniffer (počúvanie a rekonštrukcia sieťovej prevádzky pre protokoly http, smtp, pop3, imap, ftp, mapi, im, smb), sanboxing súborov uložených na dostupných sieťových diskoch, prijímanie súborov pre sandboxing prostredníctvom API, podpora rozhraní typu ICAP.
++\\
  Výkonnostné požiadavky:
++\\
  * HW zariadenie používajúce proprietárny operačný systém na analýzu vzoriek
  * 40 inštancií pre sandboxing OS Windows vrátane licencií Microsoft
@@ -514,6 +514,7 @@
  * Požadovaná priepustnosť statickej analýzy súborov za hodinu: 10000
  * Požadovaná priepustnosť dynamickej analýzy súborov za hodinu: 600
++\\
  Dodávateľ zabezpečí  :
@@ -520,12 +520,15 @@
  * Implementáciu a integráciu nástroja v existujúcom prostredí
  * Potrebnú dokumentáciu ku infraštruktúre
++\\
  **Mail relay**
++\\
  Navrhované je riešenie na ochranu mailovej infraštruktúry voči útokom prostredníctvom mailov a integrovaná ochrana zabezpečuje trvalú ochranu vo či hrozbám typu Phising, malware, zero day hrozby, kompromitácia mailov a ochrana voči spamu.
++\\
  Funkčné požiadavky:
@@ -567,6 +567,7 @@
  * Podpora rozhrania REST API na integráciu manažmentu do existujúcej infraštruktúry. Ak táto funkcia vyžaduje licenciu, musí byť zahrnutá.
  * Certifikácia min. VBSpam, VB100 a Common Criteria
++\\
  Výkonnostné požiadavky:
@@ -582,6 +582,7 @@
  * Výkon smerovania emailov za hodinu: 250000
  * Počet chránených mailboxov pri inštalácii v mode server: 400
++\\
  Dodávateľ zabezpečí  :
@@ -588,16 +588,21 @@
  * Implementáciu a integráciu nástroja v existujúcom prostredí
  * Potrebnú dokumentáciu ku infraštruktúre
++\\
++\\
  **WEB-aplikačný firewall (WAF)**
++\\
  Navrhované je riešenie na ochranu infraštruktúry webových aplikácií a API rozhraní voči útokom prostredníctvom neznámych spustiteľných kódov a zero day hrozbám. Zabezpečuje trvalú ochranu webových stránok a prezentovaných aplikácií voči internetovým používateľom.
++\\
  Funkčné požiadavky:
++\\
  * Virtual appliance Web Application Firewall. Riešenie musí chrániť pred bežnými hrozbami, ako sú napríklad tie, ktoré sú identifikované v OWASP TOP 10
  * Podpora prevádzkových módov Reverse Proxy, Inline Transparent, True Transparent Proxy, Offline Sniffer (span port), WCCP
@@ -660,14 +660,17 @@
  * Požaduje sa certifikácia ICSA Labs minimálne pre Web Application Firewalls
  * Podpora kontajnerového manažéra Docker
++\\
  Výkonnostné požiadavky:
++\\
  * HTTP priepustnosť 100Mbps
  * Podporovaná pamäť min 1024MB / max neobmedzene pre 64-bit, odporúčaná 8GB
  * Podporovaný počet sieťových rozhraní max 10
++\\
  Dodávateľ zabezpečí  :
@@ -674,15 +674,19 @@
  * Implementáciu a integráciu nástroja v existujúcom prostredí
  * Potrebnú dokumentáciu ku infraštruktúre
++\\
++\\
  **Analyzér sieťovej prevádzky**
++\\
  Navrhované je riešenie ktoré zabezpečí výkonnú správu LOG protokolov, analytiku a reportovaciu
  platformu, ktorá poskytuje jedinú konzolu na správu, automatizáciu a organizáciu operation činností.
++\\
  Funkčné požiadavky:
@@ -709,13 +709,16 @@
  * GUI a CLI administračné rozhranie dostupné pomocou HTTPS a SSH protokolov
  * Podpora LDAP, RADIUS, Tacacs+ pre administrátorské účty
++\\
  Výkonnostné požiadavky:
++\\
  * Schopnosť spracovávať logy v objeme 10 GB/deň
  * Počet virtuálnych sieťových rozhraní: min 1, max 4
++\\
  Dodávateľ zabezpečí  :
@@ -738,6 +738,7 @@
  * 100Mbps internet
  * 1 verejná IP adresa
++\\
  Dodávateľ zabezpečí  :
@@ -748,9 +748,11 @@
  Navrhované riešenie bude obsahovať súbor bezpečnostných prvkov, ktoré zvýšia odolnosť informačných systémom organizácie voči neoprávnenému prihláseniu k zdrojom infraštruktúry a dátam vlastníka. Užívatelia budú mať k dispozícii buď HW, alebo mobilné tokeny na overenie.
++\\
  Funkčné požiadavky:
++\\
  * Virtual appliance poskytujúci funkcionality pre manažment identít, Plnohodnotná AAA funkcionalita, Integrované funkcie AAA pre pripojenie z VPN.
  * Podpora pre [30] používateľov
@@ -787,7 +787,9 @@
  * Zobrazovanie trvania jednorazového hesla
  * Zobrazenie Sériového čísla
++\\
++\\
  Dodávateľ zabezpečí  :
@@ -794,6 +794,7 @@
  * Implementáciu a integráciu nástroja v existujúcom prostredí
  * Potrebnú dokumentáciu ku infraštruktúre
++\\
  **5) Nasadenie nástroja na riadenie kybernetickej bezpečnosti v prostredí mesta Skalica**
@@ -801,9 +801,11 @@
  Systém bude slúžiť ako podporný nástroj pre interných zamestnancov, ktorí sú činní v oblasti informačnej a kybernetickej bezpečnosti. Funkcionalita SW pre inventarizáciu aktív a harmonizáciu procesov v oblasti informačnej bezpečnosti zároveň prispeje k zjednodušeniu procesov a činností pri výkone administratívy (napr. pri pravidelnej kontrole a/alebo aktualizácii katalógu rizík), pri riadení incidentov, správe bezpečnostných nástrojov a technológií.
++\\
  Funkčné požiadavky:
++\\
  * Riešenie obsahuje nástroje na riadenie a hlásenie incidentov v súlade s požiadavkami NIS2
  * Evidencia incidentov, vrátane prehľadu incidentu s uvedením jeho detailov v minimálnom rozsahu, objavenie incidentu, miesto objavenia incidentu, stručný popis incidentu;
@@ -821,10 +821,13 @@
  * Rozhranie pre školenia personálu v oblasti najlepších postupov v oblasti informačnej a kybernetickej bezpečnosti;
  * Otvorené API rozhranie podľa štandardu WSDL
++\\
++\\
  Výkonnostné požiadavky:
++\\
  * CPU: 2 vCPU
  * RAM: Minimálne 4 GB (odporúčaná 8GB)
@@ -831,7 +831,9 @@
  * Úložisko: SSD s minimálne 128 GB voľného miesta (odporúčané 256GB)
  * Sieťová konektivita: min 100Mbps
++\\
++\\
  Dodávateľ zabezpečí  :
@@ -840,7 +840,7 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **AKTÉR / STAKEHOLDER**
@@ -851,7 +851,7 @@
  )))|(((
  **Informačný systém**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -862,7 +862,7 @@
  )))|(((
  -
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mesto Skalica
@@ -880,8 +880,9 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4      Ciele projektu ==
++\\
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Názov cieľa**
@@ -890,7 +890,7 @@
  )))|(((
  **Spôsob realizácie strategického cieľa**
  )))
--|(((
++(% class="" %)|(((
  C1
  )))|(((
  Zosúladenie bezpečnostnej dokumentácie s platnou legislatívou
@@ -897,12 +897,13 @@
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
++\\
  Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)
  )))|(((
  Dosiahnutie cieľa bude možné cez hlavnú aktivitu projektu, ktorou je „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“
  )))
--|(((
++(% class="" %)|(((
  C2
  )))|(((
  Vytvoreniu efektívneho systému bezpečnostného monitoringu IKT prostredia
@@ -909,12 +909,13 @@
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
++\\
  Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)
  )))|(((
  Dosiahnutie cieľ bude možné cez hlavnú aktivitu projektu, ktorou je „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“
  )))
--|(((
++(% class="" %)|(((
  C3
  )))|(((
  Celkové zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podmienkach žiadateľa
@@ -921,6 +921,7 @@
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
++\\
  Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)
  )))|(((
@@ -929,8 +929,9 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}** **3.5      Merateľné ukazovatele (KPI) ==
++\\
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **ID/Názov cieľa**
@@ -949,7 +949,7 @@
  )))|(((
  **Pozn.**
  )))
--|(((
++(% class="" %)|(((
  PO095 / PSKPSOI12
  )))|(((
  C1; C2; C3; C4
@@ -968,7 +968,7 @@
  )))|(((
  Realizácia projektu umožní rozvoj KaIB v 1 inštitúcii, ktorou je Mesto Skalica
  )))
--|(((
++(% class="" %)|(((
  PR017 / PSKPRCR11
  )))|(((
  C1; C2; C3; C4
@@ -1008,7 +1008,7 @@
  **Alternatíva 2 – Čiastočné zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
--Druhou alternatívou je aplikovanie iba čiastkových riešení KaIB mesta. S ohľadom na nedostatok finančných zdrojov samosprávy by bola táto alternatíva využitá v prípade nezískania prostriedkov z Programu Slovensko. V rámci tejto alternatívy by boli realizované kroky vedúce k zosúladeniu stavu s platnou legislatívou a to prioritne opatrenia v oblasti governance KaIB. Uvedená alternatíva by však s ohľadom na disponibilné zdroje mesta neumožňovala realizáciu technologických odporúčaní, resp. len v obmedzenej miere. Alternatíva neumožňuje implementáciu mechanizmov pre potreby zabezpečenia infraštruktúry žiadateľa umiestnenej v cloude** a pod.**
++Druhou alternatívou je aplikovanie iba čiastkových riešení KaIB mesta. S ohľadom na nedostatok finančných zdrojov samosprávy by bola táto alternatíva využitá v prípade nezískania prostriedkov z Programu Slovensko. V rámci tejto alternatívy by boli realizované kroky vedúce k zosúladeniu stavu s platnou legislatívou a to prioritne opatrenia v oblasti governance KaIB. Uvedená alternatíva by však s ohľadom na disponibilné zdroje mesta neumožňovala realizáciu technologických odporúčaní, resp. len v obmedzenej miere. Alternatíva neumožňuje implementáciu mechanizmov pre potreby zabezpečenia infraštruktúry žiadateľa umiestnenej v cloude** a pod.**
  **Alternatíva 3 – Vypracovanie komplexnej bezpečnostnej dokumentácie a komplexné vybudovanie technických riešení zabezpečenia KaIB mesta**
@@ -1018,8 +1018,9 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==
++\\
--|(((
++(% class="" %)|(((
  //** **//
  )))|(((
  **KRITÉRIUM**
@@ -1030,9 +1030,10 @@
  )))|(((
  **STAKEHOLDER 2 – Mesto Skalica**
  )))
--|(% rowspan="3" %)(((
--
++(% class="" %)|(% rowspan="3" %)(((
++\\
++\\
  BIZNIS VRSTVA
@@ -1048,7 +1048,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  **Kritérium B**
  Nasadenie HW a SW pre zvýšenie úrovne KaIB mesta (KO)
@@ -1059,7 +1059,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  **Kritérium C**
  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
@@ -1066,15 +1066,16 @@
  )))|(((
  Jedná sa o kritérium predstavujúce komplexné riešenie kybernetickej bezpečnosti mesta
  )))|(((
--
++\\
  )))|(((
  X
  )))
++\\
  **Vyhodnotenie MCA**
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alt. 1
@@ -1089,7 +1089,7 @@
  )))|(((
  Spôsob dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  **Kritérium A**
  Zosúladenie bezpečnostnej dokumentácie s platnou legislatívou (KO)
@@ -1106,7 +1106,7 @@
  )))|(((
  Alternatíva č. 3 umožňuje komplexnú realizáciu opatrení v oblasti ochrany KaIB a teda tiež naplnenie požiadaviek súvisiacich s governance KaIB v zmysle platnej legislatívy
  )))
--|(((
++(% class="" %)|(((
  **Kritérium B**
  Nasadenie HW a SW pre zvýšenie úrovne KaIB mesta (KO)
@@ -1123,7 +1123,7 @@
  )))|(((
  Alternatíva č. 3 umožňuje komplexnú realizáciu opatrení v oblasti ochrany KaIB a teda umožní zrealizovať také technické riešenie, ktoré zvýši úroveň KaIB mesta
  )))
--|(((
++(% class="" %)|(((
  **Kritérium C**
  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
@@ -1217,7 +1217,7 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==
--|(((
++(% class="" %)|(((
  **Náklady**
  )))|(((
  **Spracovanie Auditu kybernetickej bezpečnosti – už realizované**
@@ -1232,7 +1232,7 @@
  )))|(((
  **Nasadenie nástroja na riadenie kybernetickej bezpečnosti v prostredí mesta Skalica**
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
  **0,00**
@@ -1247,7 +1247,7 @@
  )))|(((
  **0,00**
  )))
--|(((
++(% class="" %)|(((
  **Paušálna sadzba na nepriame výdavky**
  )))|(((
  **3 832,22**
@@ -1262,7 +1262,7 @@
  )))|(((
  **3 832,21**
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
  **6 000,00**
@@ -1277,7 +1277,7 @@
  )))|(((
  **23 611,59**
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
 ,00
@@ -1292,7 +1292,7 @@
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
 ,00
@@ -1307,7 +1307,7 @@
  )))|(((
  000,00
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
 ,00
@@ -1322,7 +1322,7 @@
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
  Ostatné služby/práce
  )))|(((
  000,00
@@ -1337,7 +1337,7 @@
  )))|(((
  320,00
  )))
--|(((
++(% class="" %)|(((
  Mzdové výdavky
  )))|(((
 ,00
@@ -1352,7 +1352,7 @@
  )))|(((
  291,59
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka /rok**
  )))|(((
  **0,00**
@@ -1367,7 +1367,7 @@
  )))|(((
  **2 304,00**
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
 ,00
@@ -1382,7 +1382,7 @@
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
 ,00
@@ -1397,7 +1397,7 @@
  )))|(((
 ,00
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
 ,00
@@ -1412,38 +1412,38 @@
  )))|(((
  304,00
  )))
--|(((
++(% class="" %)|(((
  **Prínosy**
  )))|(((
--
++\\
  )))|(((
  **~ **
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  **~ **
  )))|(((
  **~ **
  )))
--|(((
++(% class="" %)|(((
  **Kvalitatívne prínosy**
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
  // //
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  // //
  )))|(((
@@ -1460,7 +1460,7 @@
  = {{id name="projekt_2924_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **FÁZA/AKTIVITA**
@@ -1473,7 +1473,7 @@
  )))|(((
  **POZNÁMKA**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza
@@ -1482,9 +1482,9 @@
  )))|(((
 /2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Iniciačná fáza
@@ -1495,7 +1495,7 @@
  )))|(((
  Iniciačná fáza zahŕňa aj realizáciu VO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1504,9 +1504,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1515,9 +1515,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1528,7 +1528,7 @@
  )))|(((
  **~ **
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1537,9 +1537,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie a PIP
@@ -1550,7 +1550,7 @@
  )))|(((
  PIP - 3 mesiace po nasadení
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1559,9 +1559,9 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1570,7 +1570,7 @@
  )))|(((
 /2031
  )))|(((
--
++\\
  )))
  V rámci predmetného projektu sa plánuje riadenie systémom „WATERFALL“, ktorý sa javí ako vhodnejšia alternatíva k agilnému prístupu, nakoľko všetky projektové etapy bude pomerne jednoznačne možné identifikovať, ohraničiť a realizovať vo vzťahu k ich vecnej a časovej závislosti. V rámci ďalších fáz projektu, predovšetkým v Iniciačnej fáze budú upresnené jednotlivé etapy projektu a súslednosť pracovných balíkov „WPs“ a to v súlade s metodikou riadenia projektov PRINCE2.
@@ -1607,7 +1607,7 @@
  Projektový tím bude zabezpečovať samotnú realizáciu projektu v kooperácii s dodávateľom a pripravovať potrebné dokumenty k schváleniu riadiacim výborom.
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Meno a Priezvisko**
@@ -1618,7 +1618,7 @@
  )))|(((
  **Rola v projekte**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Oľga Luptáková
@@ -1629,7 +1629,7 @@
  )))|(((
  Predseda RV
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Juraj Spáčil
@@ -1640,7 +1640,7 @@
  )))|(((
  Vlastník procesov/člen RV
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Tibor Ružička
@@ -1651,7 +1651,7 @@
  )))|(((
  Zástupca prevádzky (kľúčový používateľ)/člen RV a člen projektového tímu
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Vybratý v rámci VO
@@ -1662,7 +1662,7 @@
  )))|(((
  Člen RV bez hlasovacieho práva
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Vybratý v rámci VO
@@ -1673,7 +1673,7 @@
  )))|(((
  Projektový manažér/člen RV bez hlasovacieho práva
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Pavol Svrček
@@ -1691,12 +1691,12 @@
  == {{id name="projekt_2924_Projektovy_zamer_detailny-9.1Pracovnénáplne"/}}9.1 Pracovné náplne ==
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ PROJEKTOVÝ MANAŽÉR**
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  * zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
@@ -1703,7 +1703,7 @@
  * zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
  * zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1733,7 +1733,7 @@
  * Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
  * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
  )))
--|(((
++(% class="" %)|(((
  **Odporúčané kvalifikačné predpoklady**
  )))|(((
  * Certifikácia - Prince 2
@@ -1741,12 +1741,12 @@
  * Certifikácia - IPMA
  * Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
  )))
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ KĽUČOVÝ POUŽIVATEĽ **(end user)
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
@@ -1753,7 +1753,7 @@
  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1774,19 +1774,20 @@
  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
++\\
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ VLASTNÍK PROCESOV **(biznis vlastník)
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -1815,12 +1815,12 @@
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ MANAŽÉR KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -1835,7 +1835,7 @@
  b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:

Zmeny dokumentu projekt_2924_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?