I-02 Projektový zámer (projektovy_zamer)
PROJEKTOVÝ ZÁMER
Vzor pre manažérsky výstup I-02
podľa vyhlášky MIRRI č. 401/2023 Z. z.
Povinná osoba | Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky | ||||
Názov projektu | Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky | ||||
Zodpovedná osoba za projekt | Mgr. Miroslav Odor | ||||
Realizátor projektu | Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky | ||||
Vlastník projektu | Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky Schvaľovanie dokumentu | ||||
Položka | Meno a priezvisko | Organizácia | Pracovná pozícia | Dátum | Podpis |
Vypracoval | Mgr. Miroslav Odor | MŠVVaM SR | Manažér kybernetickej bezpečnosti | 26.11.2024 |
1.História DOKUMENTU
Verzia | Dátum | Zmeny | Meno |
0.1 | 13.09.2024 | Pracovný návrh | Mgr. Miroslav Odor |
0.9 | 09.10.2024 | Dokument - prípravná fáza | Mgr. Miroslav Odor |
1.0 | 28.10.2024 | Verzia odoslaná na pripomienkovanie MIRRI SR | Mgr. Miroslav Odor |
1.2 | 26.11.2024 | Finálna verzia | Mgr. Miroslav Odor |
2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií o projekte, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
Dokument Projektový zámer bude v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Zvýšenie úrovne kybernetickej a informačnej bezpečnosti, číslo výzvy: PSK-MIRRI-616-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky (ďalej len „MŠVVaM SR“) záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP), obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
Manažérske produkty – vrátane projektového zámeru – sú s ohľadom na povahu dokumentov (verejne dostupné dokumenty) formulované tak, aby nešpecifikovali detailne konkrétne riziká a dopady a nezverejňovali podrobne dokumentáciu najväčších rizík IT systémov. Uvádzajú iba oblasti identifikovaných rizík a dopadov.
2.1Použité skratky a pojmy
SKRATKA/POJEM | POPIS |
CBA | Analýza nákladov a prínosov – Cost Benefit Analysis |
ESVRŠ | Portál elektronických služieb regionálneho a vysokého školstva |
IČO | Identifikačné číslo organizácie |
IS | Informačný systém resp. informačné systémy |
ISVS | Informačný systém verejnej správy |
IT | Informačné technológie |
KIB | Kybernetická a informačná bezpečnosť |
NBÚ | Národný bezpečnostný úrad |
MŠVVaM SR | Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky |
OVM | Orgán verejnej moci |
PZS | Poskytovateľ základnej služby (základných služieb) |
RIS | Rezortný informačný systém |
VŠ | Vysoká škola |
Výzva | Výzva s názvom: „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, kód výzvy: PSK-MIRRI-616-2024-DV-EFRR |
Zákon o ITVS | Zákon 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov |
ZS | Základná služba (základné služby) |
2.2Konvencie pre typy požiadaviek (príklady)
V rámci projektu budú definované tri základné typy požiadaviek:
Funkčné (používateľské) požiadavky majú nasledovnú konvenciu:
FPXX_MOD_XX
- F – funkčná požiadavka
- XX – číslo požiadavky
- MOD – označenie modulu
- XX – číslo modulu
Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
Nxx
- N – nefukčná požiadavka (NFR)
- xx – číslo požiadavky
Technické požiadavky majú nasledovnú konvenciu:
Txx
- T – technická požiadavka
- xx – číslo požiadavky
3.DEFINOVANIE PROJEKTU
3.1Manažérske zhrnutie
MŠVVaM SR má ku dňu spracovania projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný (na základe overení) v decembri 2023. Z auditu kybernetickej bezpečnosti vyplynuli nasledovné skutočnosti:
Celková úroveň riadenia kybernetickej bezpečnosti MŠVVaM SR v zmysle požiadaviek zákona o kybernetickej bezpečnosti, vyhlášky 362/2018 Z.z. a implementovaných opatrení KIB na MŠVVaM SR je na 54% v súlade so zákonnými požiadavkami. MŠVVaM SR ako PZS vykonáva procesy na základe dokumentácie, v zmysle požiadaviek vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oprávnených oblastiach v zmysle výzvy:
- Riadenie prístupov
- Bezpečnosť pri prevádzke informačných systémov a sietí
- Ochrana proti škodlivému kódu
- Sieťová a komunikačná bezpečnosť
- Zaznamenávanie udalostí a monitorovanie
- Riešenie kybernetických bezpečnostných incidentov
- Zabezpečenie kontinuity prevádzky
- Audity a kontrolné činnosti
V uvedených oblastiach je potrebné realizovať nasledovné opatrenia KIB na zvýšenie súladu opatrení KIB s príslušnou legislatívou:
- Zavedenie správy privilegovaných účtov
- Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
- Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
- Zabezpečenie ochrany serverov pred kybernetickými hrozbami
- Zlepšenie sieťovej a komunikačnej bezpečnosti
- Rozšírenie logovacieho systému o korelácie a automatizáciu
- Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
- Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
- Audity kybernetickej bezpečnosti
- audit v roku 2025 (pravidelný)
- audit pri ukončení projektu (mimoriadny)
Hlavným problémom, ktorému MŠVVaM SR ako PZS čelí, je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý maximálny možný súlad v oblasti príslušných predpisov KIB, a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby chránili IT systémy, ktoré zabezpečujú prevádzku základných služieb pred kybernetickými útokmi, plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu, boli pripravené na ďalší rozvoj IT technológií PZS, bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.
Hlavným cieľom projektu je Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.
Naplnením hlavného cieľa dôjde k zvýšeniu úrovne kybernetickej a informačnej bezpečnosť MŠVVaM SR podľa legislatívnych požiadaviek Zákona o kybernetickej bezpečnosti, podľa ktorého je prevádzkovateľom základných služieb a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „zákon o ITVS“) a v zmysle vykonávacích predpisov k týmto zákonom, resp. ďalších príslušných legislatívnych rámcov. Hlavný cieľ bude realizovaný prostredníctvom nasledovných partikulárnych cieľov projektu:
- Zavedenie správy privilegovaných účtov
- Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
- Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
- Zabezpečenie ochrany serverov pred kybernetickými hrozbami
- Zlepšenie sieťovej a komunikačnej bezpečnosti
- Rozšírenie logovacieho systému o korelácie a automatizáciu
- Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
- Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
- Audity kybernetickej bezpečnosti
Cieľová skupina – správcovia IT systémov MŠVVaM SR, zamestnanci, verejnosť, podnikateľské subjekty poskytujúce IT služby MŠVVaM SR, a OVM, ktoré spolupracujú s MŠVVaM SR.
Realizáciou aktivít projektu dosiahne MŠVVaM SR naplnenie hlavného cieľa: Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.
Projekt je v súlade s intervenčnou stratégiou Programu Slovensko 2021-2027 v nasledovných oblastiach:
1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)
2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2
3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
Realizáciou projektu budú naplnené nasledovné merateľné ukazovatele:
PO095 / PSKPSOI12 – cieľová hodnota 1
PR017 / PSKPRCR11 – cieľová hodnota 700
Miesto realizácie:
Slovenská republika.
Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 2 842 699,25 EUR
Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:
- implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh (predpoklad získania 8 bodov)
- implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív (predpoklad získania 9 bodov)
- implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií (predpoklad získania 10 bodov)
- implementácia nástrojov pre zavedenie viac-faktorovej autentifikácie (predpoklad získania 7 bodov)
- implementácia nástrojov pre zavedenia manažmentu mobilných zariadení (predpoklad získania 5 bodov)
- implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia (predpoklad získania 11 bodov)
- Miera rizík ohrozujúcich úspešnú realizáciu projektu (menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu – predpoklad získania 20 bodov)
- Administratívne, odborné a prevádzkové kapacity žiadateľa (Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia – predpoklad získania 10 bodov)
- Miera oprávnenosti výdavkov projektu (výška neoprávnených výdavkov medzi 0 % a 7 % (vrátane) – predpoklad získania 20 bodov).
3.2Motivácia a rozsah projektu
MŠVVaM SR je právnickou osobou (IČO: 00164381) zapísanou v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 písmena a) zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, t.j. ide o subjekt vo verejnej správe, konkrétne ústrednej správe. Zároveň je MŠVVaM SR zaradené v registri prevádzkovateľov základných služieb podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti“) v sektore verejná správa (viď: https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/), t.j. je poskytovateľom základnej služby (ďalej len PZS). MŠVVaM SR poskytuje nasledovné základné služby:
- Centrálna elektronická prihláška na vysoké školy
- RIS - Rezortný́ informačný́ systém
- Centrálny register zamestnancov VŠ
- Centrálny register študentov vysokých škôl
- Portál Ministerstva školstva, vedy, výskumu a športu SR
Pripravuje sa zavedenie dvoch ďalších základných služieb:
- Portál elektronických služieb regionálneho a vysokého školstva (ESVRŠ)
- Účtovný systém „Sofia“,
ktoré budú chránené opatreniami zavedenými v rámci tohto projektu.
Z uvedeného vyplýva o.i. skutočnosť, že MŠVVaM SR má povinnosť realizovať a financovať opatrenia kybernetickej a informačnej bezpečnosti (ďalej len KIB) definované najmä v zákonoch o kybernetickej bezpečnosti a v zákone 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“) a ďalších súvisiacich predpisoch.
3.2.1 Hlavný popis problému
MŠVVaM SR má ku dňu spracovania projektového zámeru realizovaný audit kybernetickej bezpečnosti, ktorý bol vypracovaný (na základe overení) v decembri 2023. Z auditu kybernetickej bezpečnosti vyplynuli nasledovné skutočnosti:
Celková úroveň riadenia kybernetickej bezpečnosti MŠVVaM SR v zmysle požiadaviek zákona o kybernetickej bezpečnosti, vyhlášky 362/2018 Z.z. a implementovaných opatrení KIB na MŠVVaM SR je na 54% v súlade so zákonnými požiadavkami. MŠVVaM SR ako PZS vykonáva procesy na základe dokumentácie, v zmysle požiadaviek vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oprávnených oblastiach v zmysle výzvy:
- Riadenie prístupov
- Bezpečnosť pri prevádzke informačných systémov a sietí
- Ochrana proti škodlivému kódu
- Sieťová a komunikačná bezpečnosť
- Zaznamenávanie udalostí a monitorovanie
- Riešenie kybernetických bezpečnostných incidentov
- Zabezpečenie kontinuity prevádzky
- Audity a kontrolné činnosti
V uvedených oblastiach je potrebné realizovať nasledovné opatrenia KIB na zvýšenie súladu opatrení KIB s príslušnou legislatívou:
- Zavedenie správy privilegovaných účtov
- Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie
- Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami
- Zabezpečenie ochrany serverov pred kybernetickými hrozbami
- Zlepšenie sieťovej a komunikačnej bezpečnosti
- Rozšírenie logovacieho systému o korelácie a automatizáciu
- Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky
- Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti
- Audity kybernetickej bezpečnosti
- audit v roku 2025 (pravidelný)
- audit pri ukončení projektu (mimoriadny)
Ako vyplýva z vyššie uvedeného, hlavným problémom, ktorému MŠVVaM SR ako PZS čelí, je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý maximálny možný súlad v oblasti príslušných predpisov KIB, a súčasne, aby boli administratívne a technologické náležitosti KIB realizované tak, aby:
- chránili IT systémy, ktoré zabezpečujú prevádzku základných služieb pred kybernetickými útokmi
- plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu
- boli pripravené na ďalší rozvoj IT technológií PZS
- a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.
3.2.2 Biznis procesy
Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných biznis procesov:
- Riadenie prístupov
- Riadenie prevádzky informačných systémov a sietí
- Ochrana proti škodlivému kódu
- Riadenie sieťovej a komunikačnej bezpečnosti
- Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti
- Zabezpečovanie kontinuity prevádzky
- Vykonávanie auditu a kontrolných činností
- Zabezpečovanie prevádzky opatrení KIB
Realizáciou projektu nesmú byť narušené existujúce procesy KIB, ktoré projektom nebudú dotknuté.
Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ITVS a podporou vyššie uvedených biznis procesov sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané MŠVVaM SR ako PZS, a ktoré sú realizované prostredníctvom informačných systémov MŠVVaM SR za účelom poskytovania základných služieb.
3.2.3 Oblasti zamerania projektu
Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti, zákona o ITVS a vyhlášky 326/2018 Z. z.. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy (viď prístup k projektu), ktoré sú určené na poskytovanie základnej služby (resp. základných služieb) MŠVVaM SR, nakoľko výsledky projektu budú ochraňovať všetky tieto IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
3.2.4 Rozsah projektu
Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni MŠVVaM SR:
- isvs_376 Centrálna elektronická prihláška na vysoké školy
- isvs_6092 RIS - Rezortný informačný systém
- isvs_6712 Centrálny register zamestnancov VŠ
- isvs_374 Centrálny register študentov vysokých škôl
- isvs_6301 Portál Ministerstva školstva, vedy, výskumu a športu SR (WEB)
Uvedené ISVS sú technologicky prevádzkované prostredníctvom 17 samostatných softvérových technológií (informačných systémov).
Realizácia projektu sa dotkne nasledovných subjektov:
- MŠVVaM SR ako PZS
- Interní zamestnanci MŠVVaM SR
- Občania, podnikatelia a iné subjekty využívajúce základné služby MŠVVaM SR
- IS externých subjektov, ktoré sú poskytované ako služba pre MŠVVaM SR
- IS externých subjektov, ktoré využívajú služby ISVS MŠVVaM SR, ktoré sú predmetom ochrany opatreniami KIB realizovanými v rámci projektu
3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu
Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ITVS. Vďaka realizácii týchto opatrení budú IS MŠVVaM SR (a to primárne tie, ktoré zabezpečujú prevádzku základných služieb) chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na IS MŠVVaM SR nasledovný dopad:
Dopad kybernetického bezpečnostného incidentu v závislosti | Kategória | Vysvetlenie |
§ 24 ods. 2 písm. a) zákona 69/2018 Z.z. Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom. | II. | Počet interných zamestnancov ku dňu prípravy projektu: 722 zamestnancov TPP 216 zamestnancov na dohodu o vykonaní práce alebo dohody o pracovnej činnosti Počet klientov (používateľov základných služieb):
Celkový dotknutý počet osôb potenciálne dotknutých jedným KIB môže byť na úrovni viac ako 50 000 osôb a menej ako 100 000 osôb. |
§ 24 ods. 2 písm. b) zákona 69/2018 Z.z. Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu) a/alebo § 24 ods. 2 písm. c) zákona Geografické rozšírenie kybernetického bezpečnostného incidentu. | II. | MŠVVaM SR má 5 ISVS určených na prevádzku ZS, ktoré sú technicky realizované pomocou 17 IS. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na maximálne 10 pracovných dní, čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby:
Celkovo teda v prípade KIB bude dopad v rozsahu 213275 používateľských hodín. Dopad KIB bude na úrovni celého územia Slovenskej republiky. |
§ 24 ods. 2 písm. d) zákona 69/2018 Z.z. Stupeň narušenia fungovania základnej služby. | III. | V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie. |
§ 24 ods. 2 písm. e) zákona 69/2018 Z.z. Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu. | II. | V prípade nefunkčnosti bude zasiahnutých priamo 938 pracovníkov MŠVVaM SR a minimálne 23901 používateľov ZS MŠVVaM SR. Predpokladaná hospodárska jednému užívateľovi, konkrétne uvádzame stratu MŠVVaM SR na úrovni strát interných finančných prostriedkov – môže byť vyčíslená na viac ako 680006,10 EUR. |
Okrem eliminácie dopadov uvedených v tabuľke vyššie sú motiváciou realizácie projektu činnosti nadväzujúce na odstraňovanie najvyššej miery nesúladu podľa auditu kybernetickej bezpečnosti (viď kapitola 3.2.1):
- implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh
- implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív
- implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií
- implementácia nástrojov pre zavedenie viac-faktorovej autentifikácie
- implementácia nástrojov pre zavedenia manažmentu mobilných zariadení
- implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia
Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti, s vyhláškou 362/2018 Z. z. a so zákonom o ITVS.
Obmedzenia projektu:
Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
3.3Zainteresované strany/Stakeholderi
ID | AKTÉR / STAKEHOLDER | SUBJEKT (názov / skratka) | ROLA (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) | Informačný systém (MetaIS kód a názov ISVS) |
1. | Administrátor IT | MŠVVaM SR | Zabezpečuje prevádzku IT systémov MŠVVaM SR | isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301 |
2. | Manažér kybernetickej bezpečnosti | MŠVVaM SR | Zodpovedný za KIB MŠVVaM SR | isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301 |
3. | Zamestnanec MŠVVaM SR | MŠVVaM SR | Využíva IS MŠVVaM SR | isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301 |
4. | Občan / podnikateľ – používateľ ZS (verejnosť) | Využíva ZS poskytované MŠVVaM SR prostredníctvom jeho IS | isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301 | |
5. | Poskytovateľ IT služieb (verejnosť) | Poskytuje služby IS pre MŠVVaM SR | isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301 | |
6. | OVM | Poskytuje alebo konzumuje údaje IS MŠVVaM SR v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní | isvs_376, isvs_6092, isvs_6712, isvs_374, isvs_6301 |
3.4Ciele projektu
Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
3.5Merateľné ukazovatele (KPI)
ID | ID/Názov cieľa | Názov ukazovateľa (KPI) | Popis ukazovateľa | Merná jednotka | AS IS merateľné hodnoty (aktuálne) | TO BE Merateľné hodnoty (cieľové hodnoty) | Spôsob ich merania | Pozn. |
... | ... | ... | ... | ... | ... | ... | ... | |
... | ... | ... | ... | ... | ... | ... | ... | |
... | ... | ... | ... | ... | ... | ... | ... Vysvetlivky k vyplneniu tabuľky: |
- Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html )
- AS IS merateľné ukazovatele – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .
- TO BE merateľné ukazovatele – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.
- Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí
- V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).
3.6Špecifikácia potrieb koncového používateľa
Táto časť sa týka projektov, ktoré sú zamerané na vývoj alebo rozvoj ISVS/s elektronickými službami , ktoré majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia.
- Špecifikácia požiadaviek koncových používateľov musí byť v súlade s legislatívou (s aktuálne platnou alebo s návrhom jej zmien ako súčasť projektu) a postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky 547/2021 Z. z. o elektronizácii agendy verejnej správy.
- Definujte skupiny koncových používateľov elektronických služieb a popísať cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín alebo účastníkov používateľského prieskumu. Príklad definície skupín koncových používateľov, tzv. persón nájdete v metodike pre tvorbu používateľsky kvalitných elektronických služieb (Metodika pre tvorbu používateľsky kvalitných elektronických služieb).
- Špecifikujte potreby resp. ciele koncových používateľov (ideálne formou tzv. používateľského príbehu) ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej služby požadujú. Ak ide o zmenu (upgrade) elektronickej služby, ktorá už existuje, dajú sa ciele koncových používateľov kvantitatívne odmerať:
- ako sa koncovým používateľom svoje potreby (resp. ciele) darí napĺňať (performance indikátory) - napr. priemerný čas pre naplnenie potreby, miera chybovosti, miera dokončenia, pomer online/offline transakcií,
- ako sú koncoví používatelia (ne)spokojní s existujúcou elektronickou službou (Net Promoter Score, Customer effort Score, customer satisfaction....),
- Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.
- Ak ide o vytváranie novej koncovej služby, realizuje sa používateľský prieskum spravidla metódou kvalitatívneho prieskumu (formou štruktúrovaného rozhovoru alebo dotazníka, ktorého cieľom je pomenovať základné ciele/potreby koncových používateľov) a očakávania od kvality a funkcionalít plánovanej elektronickej služby (odkaz návod (v angličtine): Ako vybrať vhodnú metódu používateľského prieskumu).
- Priložte Report zákazníckeho prieskumu ako prílohu Projektového zámeru, ktorý popíše priebeh a metódy prieskumu, základné kvantitatívne ukazovatele, veľkosť vzorky atď.
- Doplňte Katalóg požiadaviek (funkčné, nefunkčné) o priorizované požiadavky z používateľského prieskumu v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek I-04 Katalóg požiadaviek.
.
3.7Riziká a závislosti
Doplňte/stručne popíšte RIZIKÁ a ZÁVISLOSTI (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI) Zoznam RIZÍK a ZÁVISLOSTI - je potrebné počas celej realizácie projektu aktualizovať.
- V prípade projektov financovaných zo zdrojov EÚ je povinné vyhodnotenie rizík súvisiacich s:
- Realizáciou verejného obstarávania (t.j. napr. pred vyhlásením VO bude dopad na projekt Fatálny, ak má objednávateľ už uzatvorenú dodávateľskú zmluvu, bude dopad nevýznamný a pod...)
- Legislatívou: vyhodnotiť potrebu zmeny legislatívy (ak je potrebné prijať nový zákon tak bude dopad Fatálny)
- Časovým priebehom: ak je harmonogram realizácie naplánovaný do konca roka 2023, tak bude dopad Fatálny.
3.8Stanovenie alternatív v biznisovej vrstve architektúry
Na základe identifikovaného rozsahu problému navrhujete v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatíva môže pokrývať procesy všetkých stakeholderov (zainteresované strany) alebo iba vybraných, celú životnú situáciu alebo len časť. Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.
3.9Multikriteriálna analýza
Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).
Príklad šablóny pre spracovanie MCA
KRITÉRIUM | ZDÔVODNENIE KRIÉRIA | STAKEHOLDER | STAKEHOLDER | STAKEHOLDER | |
BIZNIS VRSTVA | Kritérium A (KO) | X | X | X | |
Kritérium B (KO) | X | X | |||
Kritérium C (KO) | X | X | |||
Kritérium D (KO) | X | X | |||
Kritérium E | X | X | |||
Kritérium F | X | X Príklad šablóny pre vyhodnotenie MCA | |||
Zoznam kritérií | Alternatíva | Spôsob | Alternatíva 2 | Spôsob | |
Kritérium A | áno | vysvetlenie prečo áno | áno | vysvetlenie prečo áno | |
Kritérium B | áno | vysvetlenie prečo áno | nie | ||
Kritérium C | áno | vysvetlenie prečo áno | nie | ||
Kritérium D | áno | vysvetlenie prečo áno | nie |
3.10Stanovenie alternatív v aplikačnej vrstve architektúry
Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.
Pre klasifikáciu alternatív za účelom ďalšieho porovnania aplikačnej vrstvy a architektúry je potrebné zadefinovať nasledovné požiadavky:
- Nutné – aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov
- Preferované – aplikačné moduly/funkcionality, ktoré rozvíjajú biznis alternatívu a vytvárajú dodatočné prínosy, započítané v Analýze nákladov a prínosov M-05 (BC/CBA povinná pre projekty nad 1 000 000,- EUR)
- Aplikačná vrstva by mala byť schopná rozdeliť moduly do skupín podľa koncových služieb/funkcionalít, ktoré plnia nutné a preferované požiadavky.
3.11Stanovenie alternatív v technologickej vrstve architektúry
Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažuje o využití služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu (odkaz na katalóg služieb ).
V prípadoch, kedy by nebolo ekonomicky výhodné využiť vládny cloud v plnom rozsahu projektu, je možné uvažovať aj o iných/ďalších alternatívach: hybridnej (časť aplikácií využíva privátny vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva služby komerčného poskytovateľa cloudových služieb), nasadenie v prostredí komerčného cloudu alebo v krajnom prípade sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností).
Ekonomická výhodnosť technologickej alternatívy je preukázaná nižšími nákladmi na TCO projektu. Spracovateľ projektového zámeru je povinný preukázať, že zvolené riešenie je ekonomicky výhodnejšie. V prípade, že z bezpečnostných alebo iných dôvodov nezvolil najvýhodnejšiu alternatívu (resp. neposudzoval viacero alternatív), spracovateľ doloží zdôvodnenie potreby daného technologického riešenia. V zdôvodnení sú uvedené konkrétne požiadavky a ich parametre, ktoré neumožnili zvoliť najvýhodnejšie riešenie alebo porovnať viacero alternatív.
Ako alternatívu nepovažujeme porovnanie krabicových „off-the-shelf“ riešení (COTS) riešení s alternatívou vývoja aplikácií „na zelenej lúke“ a to z dôvodu toho, že žiadateľ pre zachovanie nediskriminačných podmienok vo verejnom obstarávaní nevie vopred určiť, či dostane ponuku od uchádzača k vývoju na zelenej lúke, alebo sa všetky ponuky od uchádzačov vo verejnom obstarávaní budú vzťahovať na COTS riešenie. Výnimka je v prípade, ak žiadateľ uvažuje použiť konkrétne COTS riešenie ako podmienku pre uchádzača v rámci procesu verejného obstarávania a to vzhľadom na ekonomické alebo iné dôvody preukázané v dokumente.
Výber alternatív prebieha v dvoch kolách. Prvé kolo predstavuje uplatnenie multikriteriálnej analýzy (ďalej len „MCA“) – výber relevantných alternatív. Druhé kolo predstavuje vypracovanie Analýzy nákladov M-05 BC/CBA. Do druhého kola vstupujú alternatívy ktoré splnili všetky vylučovacie kritéria stanovené v multikritériálnej analýze. Minimálny počet variant, je stanovený na 3:
- nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov,
- preferovaný variant, ktorý splnil všetky kritéria MCA,
- „minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly.
4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)
- Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané
- projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)
- koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu
- biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania
- Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).
5.NÁHĽAD ARCHITEKTÚRY
- Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,
- Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek
- Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,
- Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (https://publications.opengroup.org/standards/archimate), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (http://www.omg.org/spec/BPMN/2.0/),
- Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár2 architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard) 3 a export súborov podľa špecifikácie BPMN 2.04,
- Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy
- Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448 .
- Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.
- Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.
- Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS:
Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate
5.1Prehľad e-Government komponentov
Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.
Obsah tejto kapitoly je prehľadom realizácie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs). Objednávateľ5 plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.
V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ:
- vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,
- uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-02 ako prílohu vo výmennom formáte pre uloženie modelu,
- aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať.
Objednávateľ v tejto kapitole uvedie prehľad nasledovných e-Government komponentov, ktoré budú výstupom projektu (dodané nové alebo zmenené) a ktoré evidoval v rámci výstupu M-06 v MetaIS:
5.1.1Prehľad koncových služieb – budúci stav:
Kód KS (z MetaIS) | Názov KS | Používateľ KS (G2C/G2B/G2G/G2A) | Životná situáciab(+ kód z MetaIS) | Úroveň elektronizácie KS |
---|
5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:
Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite ak ISVS je modulom) | Stav IS VS | Typ IS VS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) | |
---|---|---|---|---|---|---|
isvs_376 | Centrálna elektronická prihláška na vysoké školy | Vyberte jednu z možností c_stav_isvs.2 | Vyberte jednu z možností c_typ_isvs.1 | |||
isvs_374 | Centrálny register študentov vysokých škôl | Vyberte jednu z možností c_stav_isvs.2 | Vyberte jednu z možností c_typ_isvs.1 | |||
isvs_6712 | Centrálny register zamestnancov VŠ | Vyberte jednu z možností c_stav_isvs.2 | Vyberte jednu z možností c_typ_isvs.1 | |||
isvs_6301 | Portál Ministerstva školstva, vedy, výskumu a športu SR | Vyberte jednu z možností c_stav_isvs.2 | Vyberte jednu z možností c_typ_isvs.2 | |||
isvs_6092 | RIS - Rezortný informačný systém | Vyberte jednu z možností c_stav_isvs.2 | Vyberte jednu z možností c_typ_isvs.1 |
5.1.3Prehľad budovaných aplikačných služieb – budúci stav:
Kód AS (z MetaIS) | Názov AS | ISVS/modul ISVS (kód z MetaIS) | Aplikačná služba realizuje KS (kód KS z MetaIS) |
---|
5.1.4Prehľad integrácii ISVS na spoločné ISVS6 a ISVS iných OVM alebo IS tretích strán
- Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.
- Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.
- Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS
Kód ISVS | Názov ISVS | Kód integrovaného ISVS | Názov integrovaného ISVS |
- Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:
MetaIS kód | Názov | AS na externú integráciu (využitie Spoločného modulu) |
isvs_8846 | Autentifikačný modul | Autentifikácia používateľa na ÚPVS (BOK) (as_59698) |
isvs_8847 | Elektronické schránky | Vytváranie, odosielanie a prijímanie elektronických správ (as_59630) |
isvs_8848 | Modul elektronických formulárov | Poskytnutie vzorov e_formulárov (sluzba_is_185) |
isvs_9369 | Modul elektronického doručovania | Centrálne úradné doručovanie (as_59701) |
isvs_8850 | Platobný modul | Realizácia platieb správnych a súdnych poplatkov (as_59700) |
isvs_9368 | Modul centrálnej elektronickej podateľne | Overovanie elektronického podpisu (KEP) (as_59702) |
isvs_8851 | Modul dlhodobého uchovávania (nepovinný) | Uchovávanie elektronických dokumentov (as_59703) |
isvs_9370 | Notifikačný modul (nepovinný) | Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699) |
isvs_9513 | Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov | Poskytovanie služby integráciou na AS CAMP (as_60157) |
isvs_9513 | Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov | Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158) |
isvs_5836 | IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov | Poskytovanie dát na integráciu (as_59119) |
isvs_5836 | IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov | Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250) |
isvs_5836 | IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov | Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253) |
5.1.5Aplikačné služby na integráciu
Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS),
- Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,
- Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného//rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2. Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.
- Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).
- Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.
AS (Kód MetaIS) Názov AS Realizuje ISVS (kód MetaIS) Poskytujúca alebo Konzumujúca Integrácia cez CAMP Integrácia s IS tretích strán SaaS Integrácia na AS poskytovateľan (kód MetaIS)
5.1.6Poskytovanie údajov z ISVS do IS CSRÚ
Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.
ID OE | Názov (poskytovaného) objektu evidencie | Kód ISVS poskytujúceho OE | Názov ISVS poskytujúceho OE |
5.1.7Konzumovanie údajov z IS CSRÚ
Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. Súčasné dostupné objekty evidencie a údaje v IS CSRÚ sú uvedené v integračnom manuáli IS CSRÚ.
ID OE | Názov (konzumovaného) objektu evidencie | Kód a názov ISVS konzumujúceho OE z IS CSRÚ | Kód zdrojového ISVS v MetaIS |
5.1.8Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:
Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.
Kód infraštruktúrnej služby | Názov infraštruktúrnej služby | Kód využívajúceho ISVS | Názov využívajúceho ISVS |
V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb. |
6.LEGISLATÍVA
Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.
Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.
Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.
7.ROZPOČET A PRÍNOSY
Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.
V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať:
- vypočítané náklady (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)
- vypočítané prínosy v T10 (t.j. na 10 rokov dopredu)
- slovne popísať výpočet prínosov, z čoho sú čerpané vstupné hodnoty
- rok návratnosti (doplnenie ukazovateľov: ENPV, FNPV, BCR)
7.1Sumarizácia nákladov a prínosov
Náklady | Názov | Názov | Názov |
Všeobecný materiál | |||
IT - CAPEX | |||
Aplikácie | |||
SW | |||
HW | |||
IT - OPEX- prevádzka | |||
Aplikácie | |||
SW | |||
HW | |||
Prínosy | |||
Finančné prínosy | |||
Administratívne poplatky | |||
Ostatné daňové a nedaňové príjmy | |||
Ekonomické prínosy | |||
Občania (€) | |||
Úradníci (€) | |||
Úradníci (FTE) | |||
Kvalitatívne prínosy | |||
Interpretácia výsledkov: Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené): |
- Pomer prínosov a nákladov (BCR): viac ako 1,00
- Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %
- Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0
Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele: - Finančná vnútorná výnosová miera v % (FIRR)
- Finančná čistá súčasná hodnota v eur (FNPV).
Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.
V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).
Príklad: Kvalitatívne prínosy projektov
Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.
Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť: - Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)
- Nižšie spoločenské škody, spojené s búraním čiernych stavieb
Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť: - Zníženie miery korupcie
- Zníženie miery stresu zamestnancov stavebných úradov
Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.
8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
Doplňte highlevel HARMONOGRAM, ktorý sa neskôr (v ďalších fázach/dokumentoch) bude detailizovať:
- KEDY potrebujete (chcete) ZAČAŤ? Napíšte TERMÍN (mesiac/rok)
- KEDY potrebujete (chcete) SKONČIŤ (mať dodaný výstup)? Napíšte TERMÍN (mesiac/rok).
- Fakturačné míľniky: jednotlivé míľniky projektu naviažte aj na fakturačné míľniky (v jednej tabuľke), aby ste si mohli kontrolovať cashflow v projekte.
- Míľniky Verejného obstarávania (VO) – do harmonogramu si doplňte aj míľnik procesu verejného obstarávania (celý proces).
ID | FÁZA/AKTIVITA | ZAČIATOK | KONIEC | POZNÁMKA |
1. | Prípravná fáza a Iniciačná fáza | napr. 01/2020 | napr. 02/2020 | |
2. | Realizačná fáza | napr. 05/2020 | napr. 10/2020 | |
2a | Analýza a Dizajn | napr. 05/2020 | napr. 06/2020 | |
2b | Nákup technických prostriedkov, programových prostriedkov a služieb | napr. 07/2020 | napr. 08/2020 | Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie7/ konzultačné služby |
2c | Implementácia a testovanie | napr. 05/2020 | napr. 06/2020 | |
2d | Nasadenie a PIP | napr. 12/2020 | napr. 02/2021 | PIP - 3 mesiace po nasadení |
3. | Dokončovacia fáza | napr. 11/2020 | napr. 12/2020 | |
4. | Podpora prevádzky (SLA) | napr. 01/2021 | napr. 01/2025 | Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)? Odporúčame – pre reportovacie účely projektu si vytvorte high-level projektový plán v MS EXCEL alebo v inom formáte/nástroji pre projektové riadenie. Doplňte informácie o vybranej metóde riadenia projektu a zdôvodniť výber: Ak realizujete projekt metódou Waterfall: Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu, ![]() Ak realizujeme projekt metódou Agile: Agilný prístup k riadeniu projektov sa uplatňuje v projektoch, u ktorých je jasný rámcový cieľ, ale z najrôznejších dôvodov je nemožné presne definovať všetky dlhodobé požiadavky bez priebežných prototypov. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom. Agile metódu je možné aplikovať za podmienok definovaných vo vyhláške MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke. ![]() |
9.PROJEKTOVÝ TÍM
Zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:
- Predseda RV
- Biznis vlastník
- Zástupca prevádzky
- Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
- Projektový manažér objednávateľa (PM)
Zostavuje sa Projektový tím objednávateľa - kľúčový používateľ,
- IT analytik alebo biznis analytik,
- IT architekt,
- biznis vlastník
- manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,
- manažér IT prevádzky (nepovinný člen)
- manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
- UX dizajnér (nepovinný člen)
- iná špecifická rola (nepovinný člen)
- doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte
ID | Meno a Priezvisko | Pozícia | Oddelenie | Rola v projekte |
1. | Doplniť meno a priezvisko | Doplniť pozíciu (pracovné zaradenie v línii) | Doplniť názov org. útvaru | Doplniť rolu v projekte |
2. | Doplniť meno a priezvisko | Doplniť pozíciu (pracovné zaradenie v línii) | Doplniť názov org. útvaru | Doplniť rolu v projekte |
3. | Doplniť meno a priezvisko | Doplniť pozíciu (pracovné zaradenie v línii) | Doplniť názov org. útvaru | Doplniť rolu v projekte Vzor organizačnej štruktúry ![]() ![]() |
9.1 PRACOVNÉ NÁPLNE
Doplniť podľa dokumentu z Riadiaceho Výboru projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.
VZORY a ŠABLONY zdrojových súborov sú tu: https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html
Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.
10.ODKAZY
Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.
11.PRÍLOHY
Príloha : Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html
Poznámka: Odporúčame, si evidovať a vyhodnotiť pripomienky odbornej verejnosti
- Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou
- Odporúčame túto aktivitu formalizovať (do dokumentu)
- Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.
Koniec dokumentu
1 Notácia ArchiMate: https://publications.opengroup.org/standards/archimate
2 Aktuálny spoločný repozitár architektonických modelov verejnej správy je https://avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
3 Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: https://www.archimatetool.com.
4 Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: https://camunda.com/download/modeler/.
5 Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
6 Spoločné moduly podľa zákona č. 305/2013 e-Governmente
7 EUPL licencie: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf