Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Version 14.1 by Tomáš Mésároš on 2024/12/30 11:45

version	line-number	content
1.1	1	[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png\|\|height="49" width="225"]]
14.1	2
	3
1.1	4	PROJEKTOVÝ ZÁMER
	5	Vzor pre manažérsky výstup I-02
	6	podľa vyhlášky MIRRI č. 401/2023 Z. z.
	7
	8	\|Povinná osoba\|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo cestovného ruchu a športu Slovenskej republiky{{/content}}
	9	\|Názov projektu\|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej bezpečnosti Ministerstva cestovného ruchu a športu SR{{/content}}
	10	\|Zodpovedná osoba za projekt\| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
	11	\|Realizátor projektu\|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo cestovného ruchu a športu Slovenskej republiky{{/content}}
	12	\|Vlastník projektu\| {{content id="projekt.vlastnik.nazov"}}Ministerstvo cestovného ruchu a športu Slovenskej republiky{{/content}}
	13	Schvaľovanie dokumentu
	14	\|Položka\|Meno a priezvisko\|Organizácia\|Pracovná pozícia\|Dátum\|(((
	15	Podpis
	16	(alebo elektronický súhlas)
	17	)))
	18	\|Vypracoval\| \| \| \| \|
	19
12.1	20	= {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1. História DOKUMENTU =
1.1	21
	22	\|Verzia\|Dátum\|Zmeny\|Meno
2.1	23	\|//0.1//\|//20.12.2024//\|//Pracovný návrh//\|
14.1	24	\|//0.5//\|//30.12.2024//\|//Pracovný návrh//\|
1.1	25
12.1	26	= {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
1.1	27
4.1	28	V súlade s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“), je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií k projektu „Zvýšenie úrovne kybernetickej bezpečnosti Ministerstva cestovného ruchu a športu SR” (ďalej len “projekt”), aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
1.1	29
4.1	30	Projekt bude implementovať Ministerstvo cestovného ruchu a športu Slovenskej republiky (ďalej ako „MinCRS SR“ ), ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti “ v rámci Programu Slovensko 2021 - 2027 (ďalej len „PSK“), z ktorého má byť Projekt financovaný.
	31
1.1	32	== 2.1Použité skratky a pojmy ==
	33
	34	\|SKRATKA/POJEM\|POPIS
5.1	35	\|(((
	36	\|2FA\|Dvojfaktorová autentizácia
	37	\|Achilles\|Systém na vyhľadávanie zraniteľností
	38	\|AP NKIVS\|Akčný plán Národnej koncepcie informatizácie verejnej správy 2021
	39	\|BCM\|Riadenie kontinuity prevádzky
	40	\|BCR\|Pomer prínosov a nákladov z pohľadu návratnosti
	41	\|CBA\|Analýza nákladov a prínosov
	42	\|FO\|Fyzická osoba
	43	\|FTE\|Ekvivalent plného pracovného úväzku
	44	\|IB\|informačná bezpečnosť
	45	\|IS\|informačný systém
	46	\|ISVS\|Informačný systém verejnej správy
	47	\|IT\|Informačná technológia
	48	\|ITVS\|Informačné technológie verejnej správy
	49	\|KB\|Kybernetická bezpečnosť
	50	\|KBI\|Kybernetický bezpečnostný incident
	51	\|MCA\|Multikriteriálna analýza
	52	\|MIRRI SR\|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
6.1	53	\|MinCRS SR\|Ministerstvo cestovného ruchu a športu Slovenskej republiky
5.1	54	\|NASES\|Národná agentúra pre sieťové a elektronické služby
	55	\|NBÚ\|Národný bezpečnostný úrad
	56	\|NKIVS\|Národná koncepcia informatizácie verejnej správy
	57	\|NKKB\|Národná koncepcia kybernetickej bezpečnosti
	58	\|OVM\|Orgán verejnej moci
	59	\|OT\|Operačné technológie (Operational technology)
	60	\|PID\|Projektový iniciálny dokument
	61	\|PM\|Projektový manažér
	62	\|PO\|Právnická osoba
	63	\|PPO\|Posilnenie preventívnych opatrení
	64	\|PZS\|Prevádzkovateľ základnej služby
	65	\|RVP\|Riadiaci výbor projektu
	66	\|SIEM\|Systém pre management bezpečnostních informací a událostí (Security Information and Event Management)
	67	\|SOAR\|Proces orchestrácie, automatizácie a odozvy zabezpečenia (Security orchestration, automation and response)
	68	\|SOC\|Bezpečnostné Dohľadové Centrum (Security Operations Center)
	69	\|SR\|Slovenská republika
	70	\|SSD\|Solid-State Drive
	71	\|TP\|Technické prostriedky
	72	\|TTP\|Techniky, taktiky a procedúry
	73	\|VISKB\|Vládny informačný systém kybernetickej bezpečnosti
	74	\|VJ CSIRT\|Vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia, niekedy označovaná aj skratkou CSIRT.SK)
	75	\|VM\|Manažment zraniteľností (Vulnerability management)
	76	\|VO\|Verejné obstarávanie
	77
	78	Tabuľka 1 Zoznam použitý skratiek a pojmov
	79	)))\|
1.1	80	\| \|
	81	\| \|
	82	{{id name="_Toc152607286"/}}
	83
	84
12.1	85	== 2.2 Konvencie pre typy požiadaviek (príklady) ==
1.1	86
	87	//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
	88	//Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu~://
	89	//FRxx//
	90
	91	* //U – užívateľská požiadavka//
	92	* //R – označenie požiadavky//
	93	* //xx – číslo požiadavky//
	94	//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu~://
	95	//NRxx//
	96	* //N – nefukčná požiadavka (NFR)//
	97	* //R – označenie požiadavky//
	98	* //xx – číslo požiadavky//
	99	//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
	100
12.1	101	= {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3. DEFINOVANIE PROJEKTU =
1.1	102
12.1	103	== {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1 Manažérske zhrnutie ==
1.1	104
8.1	105	Implementáciou predmetu projektu prispeje k naplneniu Prioritnej osi 4 Národnej koncepcie informatizácie verejnej správy (ďalej aj „NKIVS“) – //Kybernetická a informačná bezpečnosť//, konkrétne prispeje k naplneniu strategického cieľa NKIVS 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe, ktorého naplnenie je kľúčové pre bezpečné a efektívne fungovanie digitálnej verejnej správy. Realizácia opatrení umožní minimalizovať výskyt bezpečnostných incidentov a potenciálne škody tým, že zabezpečí efektívne monitorovanie, detekciu a reakciu na kybernetické hrozby. Vďaka tomu sa posilní odolnosť IT infraštruktúry a ochrana kritických dátových a informačných systémov. Zároveň dôjde k zvýšeniu celkovej úrovne ekosystému kybernetickej a informačnej bezpečnosti MinCRS SR, ktorá priamo ovplyvní celkovú úroveň kybernetickej a informačnej bezpečnosti verejnej správy.
1.1	106
8.1	107	Predmet projektu:
	108
	109	* --implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov[[~[1~]>>url:https://metais.slovensko.sk/wiki/bin/view/Dokumenty/projekt_3187/projektovy_zamer/#_ftn1]] (Log manažment),--
	110	* --konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM),--
	111	* --implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner),--
	112	* --implementácia bezpečnostných sieťových prvkov (napr. sieťový firewall),--
	113	* --implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management),--
	114	* --riešenie bezpečnostných incidentov a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SOCaaS), vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5,--
	115	* --implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,--
	116	* --testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).--
	117
	118	Pri realizácií projektu nebudú realizované aktivity, ktoré súvisia s:
	119
	120	* vybudovaním jednotky na reakciu na kybernetické bezpečnostné incidenty (jednotka CSIRT),
	121	* analytické nástroje na pokročilú malvérovú analýzu, forenznú analýzu a budovanie forenzných laboratórií,
	122	* školeniami pre zamestnancov za účelom zvýšenia ich povedomia v oblasti kybernetickej a informačnej bezpečnosti,
	123	* realizáciou stavebných úprav a prác.
	124
	125	Cieľová skupina:
	126
13.1	127	Realizácia projektu bude mať priamy dopad na všetky organizačné útvary MinCRS SR so sekundárnou perspektívou aj na právnické osoby v pôsobnosti MinCRS SR, pričom platí:
8.1	128
	129	1. Zamestnanci
	130
	131	Prijatie bezpečnostných opatrení zabezpečí všetkým zamestnancom bezpečnejší prístup k sieti a informačným systémom a dátam, zníži sa riziko úniku dát a vzniku kybernetických bezpečnostných incidentov, ktoré spôsobujú nedostupnosť a nefunkčnosti IT.
	132
	133	1. Správcovia informačných technológií
	134
	135	Odborní zamestnanci zaoberajúci sa správou IT budú priamo profitovať z implementácie nových bezpečnostných opatrení, nástrojov na riadenie kybernetických bezpečnostných incidentov, log manažmentu. Zároveň im posilnená infraštruktúra a nástroje na detekciu zraniteľností, zvýšenie bezpečnosti prístupov a sieťový firewall umožnia efektívnejšie riadiť a udržiavať bezpečnosť sietí a informačných systémov.
	136
	137	1. Vedenie MinCRS SR a vedúci zamestnanci
	138
	139	Získajú prehľad o kybernetických bezpečnostných incidentoch a stave kybernetickej a informačnej bezpečnosti prostredníctvom reportov z monitorovacích nástrojov, čo im umožní prijímať lepšie strategické rozhodnutia na základe rizikových faktorov.
	140
	141	1. Externí audítori a regulačné orgány
	142
	143	Projekt zlepší súlad so všeobecne záväznými právnymi predpismi a regulačnými požiadavkami, čo bude prínosné pri auditoch a kontrolách. Výsledkom auditu bude overené dodržiavanie väčšieho počtu bezpečnostných štandardov a ustanovení všeobecne záväzných právnych predpisov alebo právnych aktov EÚ a bude preukázané odstránenie niektorých nesúladov a zvýšenie počtu súladov, čím sa dosiahne vyššia percentuálne miera dodržiavania príslušných povinností z oblasti kybernetickej a informačnej bezpečnosti.
	144
	145	Finančné a časové ukazovatele projektu:
	146
	147	Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: PSK-MIRRI-616-2024-DV-EFRR, názov: „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Projektová dokumentácia spĺňa obsahové a formálne náležitosti, ktoré sú v súlade s požiadavkami prílohy č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“.
	148
	149	\|Názov projektu \|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva cestovného ruchu a športu SR
	150	\|Interná skratka projektu \|ZUKIBMCRS
	151	\|Realizátor a vlastník projektu\|Ministerstvo cestovného ruchu a športu Slovenskej republiky
	152	\|ID MetaIS \|projekt_3223
	153	\|Dátum začatia realizačnej fáz \|09/2025
	154	\|Dátum ukončenia dokončovacej fázy  \|09/2027
	155	\|Plánovaný rozpočet projektu \|XXXXX EUR vrátane DPH
	156	\|Zdroj financovania \|Program Slovensko 2021 – 2027 (SK – EFRR/KF/FST/ESF+)
	157	\|Kód výzvy\|PSK-MIRRI-616-2024-DV-EFRR
	158	\|Miesto realizácie\|Slovenská republika
	159
	160	Tabuľka 1 Sumarizácia projektových údajov
	161
12.1	162	== {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2 Motivácia a rozsah projektu ==
1.1	163
	164
8.1	165	MinCRS SR ako správca ITVS a prevádzkovateľ základnej služby je povinný zabezpečiť požadovanú úroveň kybernetickej bezpečnosti informačných systémov naviazaných na poskytovanie základnej služby a celej infraštruktúry IT MinCRS SR v súlade platnými všeobecne záväznými právnymi predpismi pre túto oblasť a zabezpečiť ochranu spracúvaných informácií voči kybernetickým hrozbám v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 69/2018 Z. z.“).
	166
	167	V požiadavke na realizáciu projektu boli zohľadnené plánované aktivity implementácie IS systémov v rezorte MinCRS ako aj právnické osoby v pôsobnosti MinCRS SR.
	168
	169	Súčasné bezpečnostné mechanizmy v oblasti monitoringu a hodnotenia zraniteľnosti implementované v MinCRS SR tvoria základ, ktorý si vyžaduje ďalší rozvoj pre zaistenie primeranej ochrany spracúvaných informácií voči kybernetickým hrozbám a zároveň zabezpečenie súladu s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z.
	170
	171	Okrem požiadaviek vyplývajúcich zo všeobecne záväzných právnych predpisov je nevyhnutné brať do úvahy aj prípadnú negatívnu publicitu a poškodzovanie reputácie a dobrého mena MinCRS SR, ktorá môže byť spôsobená aj nedostatočnou schopnosťou včasnej detekcie možného kybernetického útoku z dôvodu chýbajúcich analytických nástrojov a nedostatku kvalitných zdrojov bezpečnostne relevantných záznamov.
	172
	173	Implementovanie navrhovaných technických opatrení v prostredí MinCRS SR je kľúčové pre zabezpečenie IB a KB a ochranu pred kybernetickými hrozbami pre prevádzkované informačné technológie MinCRS SR. Realizáciou projektu dôjde k zvýšeniu úrovne KB a IB v nasledujúcich oblastiach:
	174
	175	* Rýchlejšia detekcia a reakcia na kybernetické hrozby. Zlepšenie schopnosti identifikácie a reakcie na kybernetické hrozby v reálnom čase. To zahŕňa lepšiu analýzu prevádzkových záznamov, monitorovanie udalostí a upozornení a automatizáciu procesov pre rýchlejšiu identifikáciu a minimalizovanie možného dopadu kybernetických hrozieb a vzniku kybernetického bezpečnostného incidentu.
	176	* Integrácia a efektívne využívanie nových technológii umožní rýchlejšie a presnejšie identifikovať kybernetické hrozby a kybernetické bezpečnostné incidenty a zároveň znížiť manuálne úkony.
	177	* Posilnenie spolupráce medzi organizačnými útvarmi MinCRS SR a zainteresovanými stranami, prevádzky IT a vedenia, aby sa lepšie zdieľali informácie o kybernetických hrozbách, možných dopadoch, prijatých opatreniach a koordinovali sa reakcie na kybernetické bezpečnostné incidenty.
	178	* Pravidelné preskúmavanie a zlepšovanie pracovných postupov a procesov na základe skúseností získaných počas detekcie a riešenia kybernetických bezpečnostných incidentov, implementáciou nástrojov a overovaním znalostného povedomia zamestnancov.
	179	* Pripravenosť na nové technológie, trendy a taktiky kybernetických útokov a prispôsobovať riadenie kybernetickej a informačnej bezpečnosti a prijímanie opatrení v čo najkratšom čase.
	180	* Zabezpečenie, aby činnosti v oblasti KB a IB boli v súlade s platnými všeobecne záväznými právnymi predpismi a regulačnými požiadavkami týkajúcimi sa ochrany údajov a kybernetickej a informačnej bezpečnosti.
	181	* (((
13.1	182	Implementáciou projektu informačných technológií v správe MinCRS SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MinCRS SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
8.1	183	)))
	184
12.1	185	== {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3 Zainteresované strany/Stakeholderi ==
1.1	186
	187	* //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
	188
	189	\|ID\|AKTÉR / STAKEHOLDER\|(((
	190	SUBJEKT
	191	(názov / skratka)
	192	)))\|(((
	193	ROLA
	194	(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
	195	)))\|(((
	196	Informačný systém
	197	(MetaIS kód a názov ISVS)
	198	)))
8.1	199	\|1\|Ministerrstvo cestovného ruchu a športu SR\|MinCRS SR\|Správa a prevádzka informačných systémov verejnej správy naviazaných na poskytovanie základnej služby \|
9.1	200	\|2\|Sekcia IT a riadenia projketov\|SITaP MinCRS SR\|Administrátor, prevádzka a implementácia systémov\|
	201	\|3\|Manažér kybernetickej bezpečnosti\|MKB MinCRS SR\|Vlastník procesov\|
	202	\|4\|Národný bezpečnostný úrad SR\|NBÚ SR\|Hlásenie kybernetických bezpečnostných incidentov\|
	203	\|5\|Certifikovaný audítor KB\| \|Audit opatrení KB\|
	204	\|6\|Zamestnanec MinCRS SR\| \|Používateľ ITVS a ISVS MinCRS SR a eGovermentu\|
	205	\|7\|"FO/PO"\| \|Používateľ verejných častí ISVS systémov MinCRS\|
	206	\|8\|Národné športové centrum\|NŠC\|Administrácia, prevádzka IS Šport\|
	207	\|(% colspan="5" %)Tabuľka 3 Zainteresované strany
1.1	208
12.1	209	== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4 Ciele projektu ==
1.1	210
10.1	211	Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MinCRS SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
1.1	212
10.1	213	* V maximálnej možnej miere odstránenie nesúladov zistených pri audite kybernetickej bezpečnosti a splnenie povinností vyplývajúcich zo všeobecne záväzných právnych predpisov pre oblasť kybernetickej a informačnej bezpečnosti,
	214	* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti na MinCRS SR v porovnaní s aktuálnym stavom,
	215	* Zvýšenie efektívnosti ochrany informačných technológií v správe a prevádzke MinCRS SR,
	216	* Zvýšenie odolnosti sietí a informačných systémov v správe a prevádzke MinCRS SR voči kybernetickým útokom.
	217
13.1	218	Ciele projektu boli definované s ohľadom na potreby efektívneho fungovania KB a IB MinCRS SR a zároveň vychádzajú z príslušných častí //Národnej koncepcie informatizácie verejnej správy// a //Národnej koncepcie kybernetickej bezpečnosti (ďalej aj “NKKB”)//. Tieto dokumenty poskytujú strategický rámec a usmernenia pre rozvoj KB a IB vo verejnej správe. Na základe týchto koncepcií sú projektové ciele definované tak, aby podporili modernizáciu technických a programových prostriedkov MinCRS SR, zabezpečili odstránenie nesúladov z auditu KB, zohľadnili požiadavky vyhlásenej výzvy ale pomohli naplniť strategické ciele NKKB 4.1 Dôveryhodný štát pripravený na hrozby a 4.4 Kybernetická bezpečnosť ako základná súčasť verejnej správy.
10.1	219
	220	\|(% style="width:67px" %)ID\|(% style="width:180px" %)
1.1	221	\\Názov cieľa\|Názov strategického cieľa\|Spôsob realizácie strategického cieľa
10.1	222	\|1.\|Centralizované ukladanie a správa prevádzkových záznamov\|Centralizované ukladanie a správa prevádzkových záznamov/logov, chránených proti modifikácii pre analýzu správania s v sieti a informačnom systéme pri kybernetických bezpečnostných incidentoch\|Pre dosiahnutie cieľa bude implementovaný nástroj pre zber a ukladanie prevádzkových záznamov tzv. log manažment.
	223	\|2.\|Identifikovanie a riadenie bezpečnostných incidentov\|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)\|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM.
	224	\|3.\|Bezpečnostné hrozby/udalosti\|Implementácia automatizovaného nástroja na skenovanie zraniteľností (vulnerability scaner) informačných systémov podľa ich kategorizácie a prvkov sieťovej infraštruktúry.\|Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner).
	225	\|4.\|Riešenie kybernetických bezpečnostných incidentov\|Nepretržitý bezpečnostný monitoring IT vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu\|Implementáciou služby SOC (SOCaaS) sa zabezpečí nepretržitý bezpečnostný monitoring a vykonávanie bezpečnostného dohľadu v režime 8/5 .
	226	\|5.\|Overovanie prijatých opatrení kybernetickej bezpečnosti\|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností\|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a pishingových testov.
	227	\|(% colspan="4" %)Tabuľka 4 Ciele projektu
1.1	228
12.1	229	== {{id name="_Toc152607308"/}}3.5 Merateľné ukazovatele (KPI) ==
1.1	230
	231	\|ID\|
	232	\\ID/Názov cieľa\|**Názov
	233	ukazovateľa (KPI)\|Popis
	234	ukazovateľa\|Merná jednotka**
	235	\|**AS IS
	236	merateľné hodnoty
	237	(aktuálne)\|TO BE
	238	Merateľné hodnoty
	239	(cieľové hodnoty)\|Spôsob ich merania\|Pozn.**
10.1	240	\|1.\|PO095 / PSKPSOI12\|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov\|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne, napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.\|Verejné inštitúcie\|0\|1\|(((
	241	Vykonanie interného auditu kybernetickej bezpečnosti po implementácií technických opatrení na zistenie skutočnej úrovne prijatých bezpečnostných opatrení
1.1	242
10.1	243	Čas plnenia:
1.1	244
10.1	245	Fyzické ukončenie realizácie hlavných aktivít projektu
	246	)))\|Výstup
	247	\|2.\|PR017 / PSKPRCR11\|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov\|Počet používateľov v oblasti KB a IB\|Počet\|0\|5\|(((
	248	Vyhodnocovanie funkciami nástroja na analýzu logov a udalostí.
	249
	250	Čas plnenia:
	251
	252	V rámci udržateľnosti projektu
	253	)))\|Výstup
	254	\|(% colspan="9" %)Tabuľka 5 Merateľné ukazovatele
	255
12.1	256	== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6 Špecifikácia potrieb koncového používateľa ==
1.1	257
11.1	258	Predmetom projektu nie je vývoj ani rozvoj informačných systémov verejnej správy (ISVS) či elektronických služieb s grafickým alebo iným používateľským rozhraním, ktoré by boli určené pre občanov, podnikateľov alebo koncových používateľov. MinCRS SR má povinnosť ako správca informačného systému verejnej správy zabezpečiť kybernetickú a informačnú bezpečnosť. Pre koncových používateľov je dôležité, aby boli poskytované služby bezpečné a dostupné.
1.1	259
11.1	260	Projekt sa zameriava na implementáciu technickej a bezpečnostnej infraštruktúry, bez zásahu do biznisovej a aplikačnej časti informačných systémov. Zároveň projekt počíta s obstaraním krabicových počítačových programov vrátane príslušných licencií, ktoré už disponujú „štandardizovaným grafickým rozhraním“ zhotoviteľa, ktoré budú využívať poverení zamestnanci MinCRS SR. Z uvedených dôvodov nie je potrebné definovať nové požiadavky pre koncových používateľov.
1.1	261
11.1	262	Je však potrebné uviesť, že z pohľadu špecifikácie potrieb koncového používateľa, v tomto prípade je primárnym koncovým používateľom administrátor IT, manažér KB, sekundárne zamestnanci MinCRS SR a terciárne FO/PO ako subjekty využívajúce poskytované služby ISVS, je elementárnou potrebou zabezpečiť minimalizovanie výpadkov prevádzky ISVS z dôvodu kybernetických útokov.
	263
12.1	264	== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7 Riziká a závislosti ==
1.1	265
12.1	266	Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe I-02 Zoznam rizík a závislostí, ktorá je neoddeliteľnou súčasťou tohto projektového zámeru. Zoznam rizík a závislostí bude počas aktualizovaný počas celej realizačnej etapy projektu.
1.1	267
12.1	268	== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==
1.1	269
	270	//Na základe identifikovaného rozsahu problému navrhujete v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatíva môže pokrývať procesy všetkých stakeholderov (zainteresované strany) alebo iba vybraných, celú životnú situáciu alebo len časť. Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.//
	271	[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_6f4954d8b4fa4b84.png\|\|height="161" width="594"]]
	272
12.1	273	== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9 Multikriteriálna analýza ==
1.1	274
	275	//Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.//
	276	//Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).//
	277	Príklad šablóny pre spracovanie MCA
	278
3.1	279	(% style="width:1812px" %)
1.1	280	\| \|KRITÉRIUM\|ZDÔVODNENIE KRIÉRIA\|(((
	281	STAKEHOLDER
	282	1
3.1	283	)))\|(% style="width:242px" %)(((
1.1	284	STAKEHOLDER
	285	2
3.1	286	)))\|(% style="width:559px" %)(((
1.1	287	STAKEHOLDER
	288	3
	289	)))
3.1	290	\|(% rowspan="6" %)BIZNIS VRSTVA\|Kritérium A (KO)\| \|X\|(% style="width:242px" %)X\|(% style="width:559px" %)X
	291	\|Kritérium B (KO)\| \|X\|(% style="width:242px" %)X\|(% style="width:559px" %)
	292	\|Kritérium C (KO)\| \| \|(% style="width:242px" %)X\|(% style="width:559px" %)X
	293	\|Kritérium D (KO)\| \| \|(% style="width:242px" %)X\|(% style="width:559px" %)X
	294	\|Kritérium E\| \|X\|(% style="width:242px" %)X\|(% style="width:559px" %)
	295	\|Kritérium F\| \|X\|(% style="width:242px" %) \|(% style="width:559px" %)X
	296
1.1	297	Príklad šablóny pre vyhodnotenie MCA
3.1	298
	299	(% style="width:1812px" %)
1.1	300	\|Zoznam kritérií\|(((
	301	Alternatíva
	302	1
	303	)))\|(((
	304	Spôsob
	305	dosiahnutia
3.1	306	)))\|Alternatíva 2\|(% style="width:242px" %)(((
1.1	307	Spôsob
	308	dosiahnutia
	309	)))
3.1	310	\|Kritérium A\|áno\|vysvetlenie prečo áno\|áno\|(% style="width:242px" %)vysvetlenie prečo áno
	311	\|Kritérium B\|áno\|vysvetlenie prečo áno\|nie\|(% style="width:242px" %)
	312	\|Kritérium C\|áno\|vysvetlenie prečo áno\|nie\|(% style="width:242px" %)
	313	\|Kritérium D\|áno\|vysvetlenie prečo áno\|nie\|(% style="width:242px" %)
1.1	314
12.1	315	== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
1.1	316
	317	//Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.//
	318	//Pre klasifikáciu alternatív za účelom ďalšieho porovnania aplikačnej vrstvy a architektúry je potrebné zadefinovať nasledovné požiadavky~://
	319
	320	* //Nutné – aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov//
	321	* //Preferované – aplikačné moduly/funkcionality, ktoré rozvíjajú biznis alternatívu a vytvárajú dodatočné prínosy, započítané v Analýze nákladov a prínosov M-05 (BC/CBA povinná pre projekty nad 1 000 000,- EUR)//
	322	* //Aplikačná vrstva by mala byť schopná rozdeliť moduly do skupín podľa koncových služieb/funkcionalít, ktoré plnia nutné a preferované požiadavky.//
	323	[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5701ef6f26440efc.png\|\|height="156" width="288"]]
	324
12.1	325	== {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
1.1	326
	327	//Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažuje o využití služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu (//__[[odkaz na katalóg>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb/]] služieb __//).//
	328	//V prípadoch, kedy by nebolo ekonomicky výhodné využiť vládny cloud v plnom rozsahu projektu, je možné uvažovať aj o iných/ďalších alternatívach: hybridnej (časť aplikácií využíva privátny vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva služby komerčného poskytovateľa cloudových služieb), nasadenie v prostredí komerčného cloudu alebo v krajnom prípade sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností).//
	329	//Ekonomická výhodnosť technologickej alternatívy je preukázaná nižšími nákladmi na TCO projektu. Spracovateľ projektového zámeru je povinný preukázať, že zvolené riešenie je ekonomicky výhodnejšie. V prípade, že z bezpečnostných alebo iných dôvodov nezvolil najvýhodnejšiu alternatívu (resp. neposudzoval viacero alternatív), spracovateľ doloží zdôvodnenie potreby daného technologického riešenia. V zdôvodnení sú uvedené konkrétne požiadavky a ich parametre, ktoré neumožnili zvoliť najvýhodnejšie riešenie alebo porovnať viacero alternatív.//
	330	[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a966e8b8a99b13da.png\|\|height="311" width="542"]]
	331	//Ako alternatívu nepovažujeme porovnanie krabicových „off-the-shelf“ riešení (COTS) riešení s alternatívou vývoja aplikácií „na zelenej lúke“ a to z dôvodu toho, že žiadateľ pre zachovanie nediskriminačných podmienok vo verejnom obstarávaní nevie vopred určiť, či dostane ponuku od uchádzača k vývoju na zelenej lúke, alebo sa všetky ponuky od uchádzačov vo verejnom obstarávaní budú vzťahovať na COTS riešenie. Výnimka je v prípade, ak žiadateľ uvažuje použiť konkrétne COTS riešenie ako podmienku pre uchádzača v rámci procesu verejného obstarávania a to vzhľadom na ekonomické alebo iné dôvody preukázané v dokumente.//
	332	//Výber alternatív prebieha v dvoch kolách. Prvé kolo predstavuje uplatnenie multikriteriálnej analýzy (ďalej len „MCA“) – výber relevantných alternatív. Druhé kolo predstavuje vypracovanie Analýzy nákladov M-05 BC/CBA. Do druhého kola vstupujú alternatívy ktoré splnili všetky vylučovacie kritéria stanovené v multikritériálnej analýze. Minimálny počet variant, je stanovený na 3~://
	333
	334	* //nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov,//
	335	* //preferovaný variant, ktorý splnil všetky kritéria MCA,//
	336	* „//minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly.//
	337
12.1	338	= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
1.1	339
	340	* //Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané//
	341	** //projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)//
	342	** //koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu//
	343	** //biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania//
	344	* //Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).//
	345
12.1	346	= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5. NÁHĽAD ARCHITEKTÚRY =
1.1	347
	348	* //Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,//
	349	* //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
	350	* //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
	351	** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
14.1	352	** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym\|\|name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym\|\|name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym\|\|name="sdfootnote4anc"]](%%)//,//
1.1	353	** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
	354	** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
	355	** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
	356	** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.//
	357	** //Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS~://
	358	[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_fc5f5326fe7d94a7.gif\|\|alt="Obrázok 8" height="459" width="551"]]
	359	//Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate//
	360
12.1	361	== {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1 Prehľad e-Government komponentov ==
1.1	362
12.1	363	Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1.1	364
12.1	365	= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6. LEGISLATÍVA =
1.1	366
12.1	367	Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
1.1	368
12.1	369	* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
	370	* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
	371	* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy,
	372	* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
	373	* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
	374	* SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (NIS 2)
	375	* Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
1.1	376
12.1	377	= {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7. ROZPOČET A PRÍNOSY =
1.1	378
12.1	379	Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis) v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
1.1	380
12.1	381	Z analýzy nákladov a prínosov (CBA) vyplýva tzv. High-level sumarizácia rozpočtu projektu, ktorá poskytuje prehľad o celkových predpokladaných výdavkoch a očakávaných prínosoch.
1.1	382
12.1	383	= {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1.1	384
12.1	385	Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky, implementácia predmetu predloženého projektu je naplánovaná v jednom ucelenom inkremente.
1.1	386
	387	\|ID\|FÁZA/AKTIVITA\|(((
	388	ZAČIATOK
	389	(odhad termínu)
	390	)))\|(((
	391	KONIEC
	392	(odhad termínu)
	393	)))\|POZNÁMKA
12.1	394	\|1.\|Prípravná fáza a Iniciačná fáza\|napr. 11/2024\|napr. 03/2025\|
	395	\|2.\|Realizačná fáza\|napr. 04/2025\|napr. 06/2027\|
	396	\|2a\|Analýza a Dizajn\|napr. 09/2025\|napr. 03/2026\|
	397	\|2b\|Nákup technických prostriedkov, programových prostriedkov a služieb\|napr. 07/2020\|napr. 08/2020\|
	398	\|2c\|Implementácia a testovanie\|napr. 05/2020\|napr. 06/2020\|
	399	\|2d\|Nasadenie a PIP\|napr. 05/2026\|napr. 06/2027\|
	400	\|3.\|Dokončovacia fáza\|napr. 07/2027\|napr. 09/2027\|
	401	\|4.\|Podpora prevádzky (SLA)\|napr. 10/2027\|napr. 09/2032\|
1.1	402
	403	= {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =
	404
	405	//Zostavuje sa Riadiaci výbor (RV), v minimálnom zložení~://
	406
	407	* //Predseda RV//
	408	* //Biznis vlastník//
	409	* //Zástupca prevádzky//
	410	* //Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)//
	411	* //Projektový manažér objednávateľa (PM)//
	412	//Zostavuje sa Projektový tím objednávateľa//
	413	* //kľúčový používateľ,//
	414	* //IT analytik alebo biznis analytik,//
	415	* //IT architekt,//
	416	* //biznis vlastník//
	417	* //manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,//
	418	* //manažér IT prevádzky (nepovinný člen)//
	419	* //manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)//
	420	* //UX dizajnér (nepovinný člen)//
	421	* //iná špecifická rola (nepovinný člen)//
	422	* //doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte//
	423
	424	\|ID\|Meno a Priezvisko\|Pozícia\|Oddelenie\|Rola v projekte
	425	\|1.\|Doplniť meno a priezvisko\|Doplniť pozíciu (pracovné zaradenie v línii)\|Doplniť názov org. útvaru\|Doplniť rolu v projekte
	426	\|2.\|Doplniť meno a priezvisko\|Doplniť pozíciu (pracovné zaradenie v línii)\|Doplniť názov org. útvaru\|Doplniť rolu v projekte
	427	\|3.\|Doplniť meno a priezvisko\|Doplniť pozíciu (pracovné zaradenie v línii)\|Doplniť názov org. útvaru\|Doplniť rolu v projekte
	428	//Vzor organizačnej štruktúry//
	429	[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_d9faa472f626899.png\|\|height="321" width="658"]]
	430	[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a6af23de6588b10b.png\|\|height="64" width="480"]]
	431
	432	== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
	433
	434	//Doplniť podľa dokumentu z Riadiaceho Výboru projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//
2.1	435	//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//  //
1.1	436	//Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
	437
	438	= {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
	439
	440	//Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.//
	441
	442	= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
	443
	444	Príloha : Zoznam rizík a závislostí (Excel): __[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__
	445	//Poznámka: Odporúčame, si evidovať a vyhodnotiť pripomienky odbornej verejnosti//
	446
	447	* //Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou//
	448	* //Odporúčame túto aktivitu formalizovať (do dokumentu)//
	449	* //Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.//
	450	//Koniec dokumentu//
	451	[[1>>path:#sdfootnote1anc\|\|name="sdfootnote1sym"]] Notácia ArchiMate: __[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__
	452	[[2>>path:#sdfootnote2anc\|\|name="sdfootnote2sym"]] Aktuálny spoločný repozitár architektonických modelov verejnej správy je __[[https:~~/~~/avssr.horizzon.cloud/>>url:https://avssr.horizzon.cloud/]]__. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
	453	[[3>>path:#sdfootnote3anc\|\|name="sdfootnote3sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: __[[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]__.
	454	[[4>>path:#sdfootnote4anc\|\|name="sdfootnote4sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: __[[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]__.
	455	[[5>>path:#sdfootnote5anc\|\|name="sdfootnote5sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
	456	[[6>>path:#sdfootnote6anc\|\|name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
	457	[[7>>path:#sdfootnote7anc\|\|name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
	458
2.1	459	\| \| \|

Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?