Naposledy upravil Ján Segéň 2025/01/30 14:42
Z verzie 42.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 47.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -433,7 +433,7 @@
433 433  Obrázok 1 Alternatívy riešenia
434 434  
435 435  
436 -== ​​​​​​​3.9 Multikriteriálna analýza ==
436 +== 3.9 Multikriteriálna analýza ==
437 437  
438 438  V nadväznosti na rozpracovanie alternatív v kapitole 3.8 Stanovenie alternatív v biznisovej vrstve architektúry sa multikriteriálna analýza redukuje na dva základné parametre:
439 439  
... ... @@ -443,12 +443,12 @@
443 443  Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
444 444  
445 445  
446 -== ​​​​​​​3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
446 +== 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
447 447  
448 448  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
449 449  
450 450  
451 -== ​​​​​​​3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
451 +== 3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
452 452  
453 453  Požiadavky na technológie, prostredníctvom ktorých sa naplnia ciele projektu, sú definované všeobecne a to tak, aby na naplnenie požiadaviek bolo možné použiť technické a programové prostriedky bežne dostupné na relevantnom trhu bez konkrétnych špecifických pre daný prípad jedinečných požiadaviek.
454 454  
... ... @@ -501,7 +501,7 @@
501 501  Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
502 502  
503 503  
504 -== ​​​​​​​5.1 Biznis vrstva ==
504 +== 5.1 Biznis vrstva ==
505 505  
506 506  Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy.
507 507  
... ... @@ -533,7 +533,7 @@
533 533  Obrázok 2 Biznis funkcie bezpečnostnej architektúry
534 534  
535 535  
536 -== ​​​​​​​5.2 Aplikačná vrstva ==
536 +== 5.2 Aplikačná vrstva ==
537 537  
538 538  Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
539 539  
... ... @@ -569,7 +569,7 @@
569 569  Obrázok 3 Aplikačná architektúra
570 570  
571 571  
572 -=== ​​​​​​​5.2.1 Požiadavky na aplikačné komponenty ===
572 +=== 5.2.1 Požiadavky na aplikačné komponenty ===
573 573  
574 574  Analýzou rizík a dopadov (AR/BIA) bolo v MPRV SR identifikovaných 68  aktív informačných technológií, z toho 15 informačných systémov alebo sietí.
575 575  
... ... @@ -1177,7 +1177,7 @@
1177 1177  Výstupom projektu nie sú žiadne aplikačné služby.
1178 1178  
1179 1179  
1180 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1180 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1181 1181  
1182 1182  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1183 1183  
... ... @@ -1419,8 +1419,10 @@
1419 1419  ** Architekt IT,
1420 1420  ** Tester IT
1421 1421  ** Biznis vlastník (vlastník alebo vlastníci procesov),
1422 +** Sieťový špecialista/architekt
1422 1422  ** Manažér kybernetickej bezpečnosti,
1423 -** Manažér prevádzky IT.
1424 +** Manažér prevádzky IT,
1425 +** Manažér kvality.
1424 1424  * Ďalšie projektové roly:
1425 1425  ** Finančný manažér
1426 1426  ** Asistent PM (PMO)
... ... @@ -1438,7 +1438,7 @@
1438 1438  Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MPRV SR.
1439 1439  
1440 1440  |**ID**|**Titul, Meno a priezvisko**|**Pozícia**|**Organizačný útvar**|**Projektová rola**
1441 -|1.|Ing. Ján Segéň|Projektový manažér|Odbor stratégie a implementácie IT|Projektový manažér
1443 +|1.|Ing. Ján Segéň|Riadit odboru|Odbor stratégie a implementácie IT|Projektový manažér
1442 1442  |2.|(((
1443 1443  Mgr. Roman Branderský
1444 1444  
... ... @@ -1456,18 +1456,20 @@
1456 1456  
1457 1457  Ing. Petra Hudáková
1458 1458  )))| |Odbor stratégie a implementácie IT|Biznis vlastník (vlastník alebo vlastníci procesov)
1459 -|7.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
1460 -|8.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
1461 -|9.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
1462 -|10.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
1461 +|7.|Mgr. Roman Branderský| |Odbor prevádzky IT a kybernetickej bezpečnosti|Sieťový špecialista/architekt
1462 +|8.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
1463 +|9.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
1464 +|10.|Ing. Ján Segéň|Riaditeľ odboru|Odbor stratégie a implementácie IT|Manažér kvality
1465 +|11.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
1466 +|12.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
1463 1463  
1464 1464   Tabuľka 10 Projektový tím
1465 1465  
1466 1466  
1467 -[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 3 Riadiaci výbor projektu a projektový tím"]]
1468 1468  
1472 +[[image:Obrázok 4 Riadiaci výbor projektu a projektový tím.png||alt="Obrázok 4 Riadiaci výbor projektu a projektový tím"]]​​​​​​​
1469 1469  
1470 - Obrázok 4 Riadiaci výbor projektu a projektový tím
1474 +Obrázok 4 Riadiaci výbor projektu a projektový tím
1471 1471  
1472 1472  
1473 1473  
... ... @@ -1643,6 +1643,63 @@
1643 1643  Tabuľka 14 Náplň práce IT Architekta
1644 1644  
1645 1645  
1650 +|**Projektová rola:**|**IT TESTER**
1651 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1652 +* vykonáva testovanie implementovaných riešení zameraných na zvýšenie kybernetickej a informačnej bezpečnosti, aby spĺňali požadované funkčné a bezpečnostné kritériá,
1653 +* pripravuje a realizuje testovacie scenáre na identifikáciu zraniteľností a chýb v infraštruktúre IT,
1654 +* zodpovedá za výkon penetračných testov na odhalenie bezpečnostných rizík v sieti, systémoch a aplikáciách,
1655 +* spolupracuje s Dodávateľom pri tvorbe a verifikácii testovacích plánov a stratégií pre jednotlivé časti riešenia,
1656 +* vykonáva funkčné, výkonnostné a regresné testy nových bezpečnostných opatrení a nástrojov,
1657 +* analyzuje zistené nedostatky, dokumentuje výsledky testov a navrhuje opatrenia na ich odstránenie,
1658 +* zodpovedá za validáciu opravených zraniteľností a opätovné testovanie riešení,
1659 +* podieľa sa aktualizácií testovacích procesov a údržbe testovacích nástrojov,
1660 +* vypracováva a aktualizuje dokumentáciu testovacích výsledkov a reportov pre PM a zainteresované strany,
1661 +* monitoruje súlad implementovaných opatrení so štandardmi kybernetickej bezpečnosti,
1662 +* spolupracuje s architektom a administrátormi pri identifikácii a riešení zistených problémov.
1663 +)))
1664 +
1665 +Tabuľka 15 Náplň práce IT Tester
1666 +
1667 +
1668 +|**Projektová rola:**|**BIZNIS VLASTNÍK**
1669 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1670 +* zodpovedá za definovanie cieľov a požiadaviek projektu zameraného na zvýšenie kybernetickej a informačnej bezpečnosti z pohľadu biznis potrieb,
1671 +* určuje priority pre jednotlivé funkcionality a bezpečnostné opatrenia v súlade so strategickými cieľmi MPRV SR,
1672 +* spolupracuje s IT tímom a Dodávateľom na zabezpečení, že implementované riešenia podporujú interné procesy a sú v súlade s požiadavkami MPRV SR,
1673 +* posudzuje a schvaľuje návrhy riešení z hľadiska funkčnosti, efektivity a prínosu pre organizáciu,
1674 +* dohliada na plnenie cieľov projektu a kontroluje dodávku požadovaných výstupov v rámci dohodnutého rozsahu, času a kvality,
1675 +* zabezpečuje súlad projektu s legislatívnymi, regulačnými a internými požiadavkami organizácie,
1676 +* zodpovedá za komunikáciu a koordináciu medzi biznis oddeleniami a technickými tímami, aby boli požiadavky jasne a presne prenesené do implementácie,
1677 +* schvaľuje testovacie scenáre a overuje výsledky testovania z pohľadu splnenia biznis požiadaviek,
1678 +* monitoruje prínosy projektu a vyhodnocuje efektívnosť zavedených opatrení z pohľadu organizácie,
1679 +* zodpovedá za akceptáciu predmetu projektu pred nasadením do produkčného prostredia a jeho integráciu do existujúcej infraštruktúry,
1680 +* identifikuje riziká súvisiace s nesplnením cieľov projektu a navrhuje opatrenia na ich minimalizáciu.
1681 +)))
1682 +
1683 +Tabuľka 16 Náplň práce Biznis vlastníka
1684 +
1685 +
1686 +|**Projektová rola:**|**SIEŤOVÝ ŠPECIALISTA/ARCHITEKT**
1687 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1688 +* zodpovedá za návrh, konfiguráciu a implementáciu sieťových riešení v rámci projektu zameraného na kybernetickú a informačnú bezpečnosť,
1689 +* zabezpečuje integráciu bezpečnostných prvkov (NGFW, IDS/IPS, VPN, segmentácia siete) do existujúcej sieťovej infraštruktúry,
1690 +* analyzuje a optimalizuje sieťovú infraštruktúru s cieľom zvýšiť jej odolnosť voči kybernetickým hrozbám a zlepšiť jej výkon,
1691 +* vykonáva konfiguráciu a správu sieťových zariadení (switche, routery, firewally) s dôrazom na bezpečnostné politiky a štandardy,
1692 +* spolupracuje s Dodávateľom pri implementácii bezpečnostných technológií (napr. NAC, SSL/TLS inšpekcia, DDoS ochrana),
1693 +* zabezpečuje monitoring a analýzu sieťovej prevádzky na detekciu anomálií, bezpečnostných incidentov a neoprávneného prístupu,
1694 +* podieľa sa na návrhu a realizácii segmentácie siete s cieľom minimalizovať potenciálne škody v prípade bezpečnostného incidentu,
1695 +* vykonáva testovanie siete z hľadiska výkonu, redundancie a odolnosti voči kybernetickým útokom,
1696 +* pripravuje a udržiava technickú dokumentáciu konfigurácií a implementovaných bezpečnostných riešení v sieti,
1697 +* spolupracuje na plánovaní a implementácii opatrení na zvýšenie dostupnosti a redundancie sieťových prvkov (napr. HA riešenia),
1698 +* poskytuje podporu pri riešení sieťových incidentov a ich eskalácii, vrátane návrhu opatrení na ich elimináciu,
1699 +* zabezpečuje súlad siete s bezpečnostnými štandardmi (napr. ISO 27001, NIST) a požiadavkami projektu,
1700 +* vykonáva školenia IT tímov na nové bezpečnostné a sieťové opatrenia,
1701 +* pravidelne reportuje stav implementácie sieťových bezpečnostných riešení a identifikované riziká vedeniu projektu.
1702 +)))
1703 +
1704 +Tabuľka 17 Náplň práce Sieťového špecialistu/architekta
1705 +
1706 +
1646 1646  |**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ  BEZPEČNOSTI („MKB“)**
1647 1647  |Stručný popis:|(((
1648 1648  * má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry IT, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
... ... @@ -1688,9 +1688,64 @@
1688 1688  * zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti.
1689 1689  )))
1690 1690  
1691 - Tabuľka 15 Náplň práce Manažéra kybernetickej bezpečnosti
1752 + Tabuľka 18 Náplň práce Manažéra kybernetickej bezpečnosti
1692 1692  
1693 1693  
1755 +|**Projektová rola:**|**MANAŽÉR PREVÁDZKY IT**
1756 +|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
1757 +* zodpovedá za riadenie a koordináciu implementácie nových kybernetických a informačných bezpečnostných opatrení v rámci oblasti IT prevádzky,
1758 +* monitoruje a vyhodnocuje dopady implementácie bezpečnostných opatrení/riešení na stabilitu a dostupnosť IT systémov,
1759 +* zabezpečuje integráciu nových bezpečnostných technológií do existujúcej IT infraštruktúry s minimalizáciou prevádzkových rizík,
1760 +* riadi implementáciu bezpečnostných aktualizácií a záplat v súlade s požiadavkami projektu a platnými bezpečnostnými normami,
1761 +* zodpovedá za testovanie a nasadenie opatrení na ochranu pred kybernetickými hrozbami (napr. firewall, IPS/IDS, antivírus, šifrovanie),
1762 +* zabezpečuje dodržiavanie stanovených SLA pre bezpečnostné incidenty a ich riešenie v spolupráci s tímami IT podpory,
1763 +* identifikuje a analyzuje bezpečnostné incidenty, prijíma opatrenia na ich odstránenie a zabezpečuje ich dokumentáciu,
1764 +* spolupracuje s tímami IT Testovania a Dodávateľom na validácii implementovaných riešení a ich bezpečnostných parametrov,
1765 +* vytvára a aktualizuje dokumentáciu súvisiacu s implementáciou bezpečnostných opatrení v prevádzkovaných IT systémoch,
1766 +* zodpovedá za zálohovanie a obnovu kritických systémov s dôrazom na bezpečnostné požiadavky projektu,
1767 +* riadi nasadzovanie nástrojov na monitorovanie a detekciu kybernetických hrozieb v reálnom čase,
1768 +* zabezpečuje školenie IT prevádzkových tímov a koncových používateľov na nové bezpečnostné opatrenia a postupy,
1769 +* pravidelne reportuje stav implementácie bezpečnostných opatrení a ich dopad na prevádzku IT manažmentu a riadiacemu tímu projektu,
1770 +* spolupracuje na testovaní odolnosti infraštruktúry voči kybernetickým útokom a podporuje prípravu na audity kybernetickej bezpečnosti.
1771 +)))
1772 +
1773 +Tabuľka 19 Náplň práce Manažéra prevádzky IT
1774 +
1775 +
1776 +|**Projektová rola:**|**MANAŽÉR KVALITY**
1777 +|Stručný popis:|(((
1778 +* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.
1779 +* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.
1780 +* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.
1781 +)))
1782 +|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((
1783 +Zodpovedný za:
1784 +
1785 +* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
1786 +* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
1787 +* Riadenie a monitorovanie dosahovania cieľov kvality,
1788 +* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
1789 +* Špecifikáciu požiadaviek pre ďalší rozvoj,
1790 +* Definovanie akceptačných kritérií
1791 +* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
1792 +* Posúdenie BC/CBA – odôvodení projektu
1793 +* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
1794 +* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
1795 +* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
1796 +* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
1797 +* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
1798 +* Analyzovanie výsledkov testovania.
1799 +* Kontrolu plnenia projektových úloh a časového harmonogramu projektu
1800 +* Kontrolu plnenia finančného plánu projektu
1801 +* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1802 +* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1803 +
1804 +
1805 +)))
1806 +
1807 +//Tabuľka 20 Náplň práce Manažéra Kvality//
1808 +
1809 +
1694 1694  |**Projektová rola:**|**FINANČNÝ MANAŽÉR**
1695 1695  |Stručný popis:|(((
1696 1696  * zodpovednosť za prípravu rozpočtu konkrétneho projektu na základe vstupných údajov
... ... @@ -1710,7 +1710,7 @@
1710 1710  * zabezpečenie finančnej transparentnosti projektu a včasné riešenie prípadných problémov spojených s čerpaním rozpočtu
1711 1711  )))
1712 1712  
1713 -Tabuľka 16 Náplň práce finančného manažéra
1829 +Tabuľka 21 Náplň práce finančného manažéra
1714 1714  
1715 1715  
1716 1716  |**Projektová rola:**|**ASISTENT PROJEKTOVÉHO MANAŽÉRA/PROJEKTOVÁ KANCELÁRIA („PMO“)**
... ... @@ -1744,7 +1744,7 @@
1744 1744  * zodpovedá za splnenie všetkých požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov SR a právnych aktov EÚ a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
1745 1745  )))
1746 1746  
1747 -//Tabuľka 17 Náplň práce asistenta projektového manažéra//
1863 +//Tabuľka 22 Náplň práce asistenta projektového manažéra//
1748 1748  
1749 1749  (((
1750 1750  == ==
Obrázok 4 Riadiaci výbor projektu a projektový tím.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +75.2 KB
Obsah
Obrázok3.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +100.0 KB
Obsah