Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Ján Segéň 2025/01/30 14:42

From 8.1 to 7.1 From 11.1 to 10.1

Z verzie 10.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 8.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -22,9 +22,7 @@
  =   =
  |(((
--(((
--= 1. História DOKUMENTU =
--)))
++1. História DOKUMENTU
  |Verzia|Dátum|Zmeny|Meno
  |0.1|08.11.2024|Pracovný návrh|Ing. Jaroslav Rohaľ
@@ -31,8 +31,8 @@
  |0.2|14.11.2024|Interná pracovná verzia|Ing. Jaroslav Rohaľ
  |0.3|16.11.2024|Doplnená sfinalizovaná verzia|Ing. Jaroslav Rohaľ
--(((
--= 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
++1. (((
++== ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE ==
  )))
  V súlade **s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z.** **o riadení projektov** **a zmenových požiadaviek v prevádzke informačných technológií verejnej správy **(ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“), je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií k  projektu „Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej  bezpečnosti” (ďalej len “projekt”), aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
@@ -41,7 +41,10 @@
  Projekt bude implementovať Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky (ďalej ako „MPRV SR“ ), ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti “ v rámci Programu Slovensko 2021 - 2027 (ďalej len „PSK“), z ktorého má byť Projekt financovaný.
--== 2.1 Použité skratky a pojmy ==
++1.
++11. (((
++=== Použité skratky a pojmy ===
++)))
  |SKRATKA/POJEM|POPIS
  |2FA|Dvojfaktorová autentizácia
@@ -92,7 +92,7 @@
 .
 . (((
--=== 2.2 Konvencie pre typy požiadaviek ===
++=== Konvencie pre typy požiadaviek ===
  )))
  V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
@@ -123,12 +123,12 @@
 . TP – technická požiadavka
 . XX – poradové číslo požiadavky
 . (((
--== 3. DEFINOVANIE PROJEKTU ==
++== DEFINOVANIE PROJEKTU ==
--1. (((
--=== 3.1 Manažérske zhrnutie ===
++1.
++
++=== Manažérske zhrnutie ===
  )))
--)))
  Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
@@ -258,7 +258,7 @@
 .
 . (((
--=== 3.2 Motivácia a rozsah projektu ===
++=== Motivácia a rozsah projektu ===
  )))
  MPRV SR ako správca ITVS a prevádzkovateľ základnej služby je povinný zabezpečiť požadovanú úroveň kybernetickej bezpečnosti informačných systémov naviazaných na poskytovanie základnej služby a celej infraštruktúry IT MPRV SR v súlade platnými všeobecne záväznými právnymi predpismi pre túto oblasť a zabezpečiť ochranu spracúvaných informácií voči kybernetickým hrozbám v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 69/2018 Z. z.“).
@@ -285,7 +285,7 @@
 .
 . (((
--=== 3.3 Zainteresované strany/Stakeholderi ===
++=== Zainteresované strany/Stakeholderi ===
  )))
  |ID|AKTÉR / STAKEHOLDER|(((
@@ -336,7 +336,7 @@
 .
 . (((
--=== 3.4 Ciele projektu ===
++=== Ciele projektu ===
  )))
  Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MPRV SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
@@ -364,7 +364,7 @@
 .
 . (((
--=== 3.5 Merateľné ukazovatele (KPI) ===
++=== Merateľné ukazovatele (KPI) ===
  )))
  |ID|ID/Názov cieľa|Názov
@@ -397,7 +397,7 @@
 .
 . (((
--=== 3.6 Špecifikácia potrieb koncového používateľa ===
++=== Špecifikácia potrieb koncového používateľa ===
  )))
  Predmetom projektu nie je vývoj ani rozvoj informačných systémov verejnej správy (ISVS) či elektronických služieb s grafickým alebo iným používateľským rozhraním, ktoré by boli určené pre občanov, podnikateľov alebo koncových používateľov. MPRV SR má povinnosť ako správca informačného systému verejnej správy zabezpečiť kybernetickú a informačnú bezpečnosť. Pre koncových používateľov je dôležité, aby boli poskytované služby  bezpečné a dostupné.
@@ -409,7 +409,7 @@
 .
 . (((
--=== 3.7 Riziká a závislosti ===
++=== Riziká a závislosti ===
  )))
  Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou tohto projektového zámeru. Zoznam rizík a závislostí bude počas aktualizovaný počas celej realizačnej etapy projektu.
@@ -417,7 +417,7 @@
 .
 . (((
--=== 3.8 Stanovenie alternatív v biznisovej vrstve architektúry ===
++=== Stanovenie alternatív v biznisovej vrstve architektúry ===
  )))
  V rámci biznisovej vrstvy architektúry sme analyzovali tri varianty riešenia súčasného stavu. Na základe rozsahu problému identifikovaného v projektovom zámere boli navrhnuté tri alternatívne prístupy. Ako najefektívnejšia bola zvolená Alternatíva č. 2, ktorá komplexne pokrýva všetky procesy a požiadavky zainteresovaných strán (stakeholderov) a poskytuje ucelené riešenie celej životnej situácie. Nižšie sa nachádzajú alternatívy, ktoré reflektujú hlavné ciele a motiváciu pre realizáciu projektu v zmysle jednotlivých aspektov uvedených v rámci motivačnej architektúry. Vo všeobecnosti sú pre všetky vrstvy možné nasledovné všeobecné alternatívy:
@@ -429,7 +429,7 @@
 .
 .
 . (((
--==== 3.8.1 Alternatíva 1 – Ponechanie súčasného stavu ====
++==== Alternatíva 1 – Ponechanie súčasného stavu ====
  )))
  Táto alternatíva zahŕňa zachovanie aktuálneho stavu kybernetickej a informačnej bezpečnosti MPRV SR bez prijatia ďalších opatrení. Súčasný stav odráža existujúce bezpečnostné mechanizmy a infraštruktúru, ktoré sú zosúladené s  požiadavkami vyplývajúcimi zo zákona č. 69/2018 Z. z. a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len “zákon č. 95/2019 Z. z. “) a ich rozsah nezodpovedá komplexnému požadovanému rozsahu čo preukázal  zistenými nesúladmi audit kybernetickej bezpečnosti.
@@ -464,7 +464,7 @@
 .
 .
 . (((
--==== 3.8.2 Alternatíva 2 – Implementácia navrhovaných technických opatrení ====
++==== Alternatíva 2 – Implementácia navrhovaných technických opatrení ====
  )))
  Táto alternatíva predstavuje systémové a komplexné riešenie zamerané na implementáciu moderných technických opatrení, ktoré zvýšia úroveň kybernetickej a informačnej bezpečnosti MPRV SR. Ide o riešenie, ktoré zahŕňa zavedenie pokročilých technológií, ako je systém na správu prevádzkových záznamov (Log manažment), SIEM (Security Information and Event Management) pre identifikovanie a analyzovanie bezpečnostných udalostí, Vulnerability scanner na detekciu zraniteľností, implementáciu firewallov, riešenia pre správu mobilných zariadení (MDM), dvojfaktorovej autentifikácie a iných ochranných technológií.
@@ -512,7 +512,7 @@
 .
 .
 . (((
--==== 3.8.3 Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení ====
++==== Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení ====
  )))
  Táto alternatíva predpokladá implementáciu iba čiastkových technických opatrení s využitím dostupných riešení typu OpenSource a vlastných technických kapacít MPRV SR. Riešenie by sa zameriavalo len na kritické oblasti a nešlo by o komplexný systémový prístup. Technické opatrenia by boli implementované postupne, s využitím existujúcich možností a kapacít. Doba implementácie by bola príliš dlhá.
@@ -563,7 +563,7 @@
 .
 . (((
--=== 3.9 Multikriteriálna analýza ===
++=== Multikriteriálna analýza ===
  )))
  V nadväznosti na rozpracovanie alternatív v kapitole 3.8 Stanovenie alternatív v biznisovej vrstve architektúry sa multikriteriálna analýza redukuje na dva základné parametre:
@@ -576,7 +576,7 @@
 .
 . (((
--=== 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ===
++=== Stanovenie alternatív v aplikačnej vrstve architektúry ===
  )))
  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
@@ -584,7 +584,7 @@
 .
 . (((
--=== 3.11 Stanovenie alternatív v technologickej vrstve architektúry ===
++=== Stanovenie alternatív v technologickej vrstve architektúry ===
  )))
  Požiadavky na technológie, prostredníctvom ktorých sa naplnia ciele projektu, sú definované všeobecne a to tak, aby na naplnenie požiadaviek bolo možné použiť technické a programové prostriedky bežne dostupné na relevantnom trhu bez konkrétnych špecifických pre daný prípad jedinečných požiadaviek.
@@ -591,7 +591,7 @@
 . (((
--== 4. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) ==
++== POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) ==
  )))
  V rámci projektu budú požadované nasledovné výstupy projektu:
@@ -610,7 +610,7 @@
  ** Záverečná správa z mimoriadneho auditu KB v prípadoch podľa
 . (((
--== 5. NÁHĽAD ARCHITEKTÚRY ==
++== NÁHĽAD ARCHITEKTÚRY ==
  )))
  Tento projekt predstavuje riešenie vybraných základných prvkov bezpečnostnej architektúry a zároveň aj ďalšie bezpečnostné funkcie realizované v rámci MPRV SR.
@@ -640,7 +640,7 @@
 .
 . (((
--=== 5.1 Biznis vrstva ===
++=== Biznis vrstva ===
  )))
  Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy.
@@ -685,7 +685,7 @@
 .
 . (((
--=== 5.2 Aplikačná vrstva ===
++=== Aplikačná vrstva ===
  )))
  Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
@@ -725,7 +725,7 @@
 .
 .
 . (((
--==== 5.2.1 Požiadavky na aplikačné komponenty ====
++==== Požiadavky na aplikačné komponenty ====
  )))
  Analýzou rizík a dopadov (AR/BIA) bolo v MPRV SR identifikovaných 68  aktív informačných technológií, z toho 15 informačných systémov alebo sietí.
@@ -852,6 +852,7 @@
  * Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a vlastných proprietárnych logov.
  * Primárne licencie riešenia LM musia byť vlastníctvom MPRV SR a nesmú mať formu predplatného
++
 .
 .
 .
@@ -1329,6 +1329,8 @@
  * API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
  * Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
++
++
 .
 .
 .
@@ -1401,7 +1401,7 @@
 .
 . (((
--=== 5.3 Prehľad e-Government komponentov ===
++=== Prehľad e-Government komponentov ===
  )))
  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
@@ -1410,7 +1410,7 @@
 .
 .
 . (((
--==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
++==== Prehľad koncových služieb – budúci stav: ====
  )))
  Výstupom projektu nie sú žiadne koncové služby.
@@ -1419,7 +1419,7 @@
 .
 .
 . (((
--==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
++==== Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
  )))
  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
@@ -1428,7 +1428,7 @@
 .
 .
 . (((
--==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
++==== Prehľad budovaných aplikačných služieb – budúci stav: ====
  )))
  Výstupom projektu nie sú žiadne aplikačné služby.
@@ -1437,7 +1437,7 @@
 .
 .
 . (((
--==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
++==== Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
  )))
  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
@@ -1446,7 +1446,7 @@
 .
 .
 . (((
--==== 5.3.5 Aplikačné služby na integráciu ====
++==== Aplikačné služby na integráciu ====
  )))
  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
@@ -1455,7 +1455,7 @@
 .
 .
 . (((
--==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
++==== Poskytovanie údajov z ISVS do IS CPDI ====
  )))
  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
@@ -1464,7 +1464,7 @@
 .
 .
 . (((
--==== 5.3.7 Konzumovanie údajov z IS CPDI ====
++==== Konzumovanie údajov z IS CPDI ====
  )))
  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
@@ -1474,7 +1474,7 @@
 .
 .
 . (((
--==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
++==== Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
  )))
  Vzhľadom na charakter projektu nemá výstup projektu dopad na aktuálne využívanie infraštruktúrnych služieb.
@@ -1481,7 +1481,7 @@
 . (((
--== 6. LEGISLATÍVA ==
++== LEGISLATÍVA ==
  )))
  Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
@@ -1495,7 +1495,7 @@
  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
 . (((
--== 7. ROZPOČET A PRÍNOSY ==
++== ROZPOČET A PRÍNOSY ==
  )))
   Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)**  v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte  a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
@@ -1543,7 +1543,7 @@
 .
 . (((
--=== 7.1 Sumarizácia nákladov a prínosov ===
++=== Sumarizácia nákladov a prínosov ===
  )))
  |Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
@@ -1580,7 +1580,7 @@
  Tabuľka 7 Interpretácia CBA
 . (((
--== 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
++== HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
  )))
  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
@@ -1649,7 +1649,7 @@
 . (((
--== 9. PROJEKTOVÝ TÍM ==
++== PROJEKTOVÝ TÍM ==
  )))
  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
@@ -1774,7 +1774,7 @@
 .
 . (((
--=== 9.1 PRACOVNÉ NÁPLNE ===
++=== PRACOVNÉ NÁPLNE ===
  )))
  |**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
@@ -2051,7 +2051,7 @@
  //Tabuľka 17 Náplň práce asistenta projektového manažéra//
 . (((
--== 10. PRÍLOHY ==
++== PRÍLOHY ==
 .
 .
@@ -2060,6 +2060,8 @@
 . I-04 - Katalóg požiadaviek
  )))
++
++
  ----
  [[~[1~]>>path:#_ftnref1]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?