Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Juraj Kottner 2025/01/26 16:12

From 3.1 to 3.2

Z verzie 1.1

upravil Juraj Kottner
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 3.1

upravil Juraj Kottner
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 19 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -5,7 +5,7 @@
  |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo kultúry Slovenskej republiky{{/content}}
  |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MKSR{{/content}}
--|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
++|**Zodpovedná osoba za projekt**|Ing. Juraj Kottner
  |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo kultúry Slovenskej republiky{{/content}}
  |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo kultúry Slovenskej republiky{{/content}}
  **Schvaľovanie dokumentu**
@@ -13,509 +13,1019 @@
  **Podpis**
  (alebo elektronický súhlas)
  )))
--|Vypracoval| | | | |
++|Vypracoval|Ing. Juraj Kottner|Ministerstvo kultúry Slovenskej republiky|Riaditeľ odboru informačných systémov|2.1.2025|
  = {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
--|**Verzia**|**Dátum**|**Zmeny**|**Meno**
--|//0.1//|//14.11.2023//|//Pracovný návrh//|
--|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
++|Verzia|Dátum|Zmeny|Meno
++|0.1|04.11.2024|Pracovný návrh|Kolektív Žiadateľa
++|0.7|09.12.2024|Prvá verzia na kontrolu|Kolektív Žiadateľa
++|0.9|27.12.2024|Verzia na schválenie|Kolektív Žiadateľa
++|1.0|02.01.2025|Final verzia na odovzdanie|Kolektív Žiadateľa
  | | | |
  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
--//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
--//Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,//
--//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
--//Dokumenty ukladajte s prefixom I_XX.//
--//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
++V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++
++Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
++
  == 2.1Použité skratky a pojmy ==
--|**SKRATKA/POJEM**|**POPIS**
++|SKRATKA/POJEM|POPIS
++|IS| Informačný systém
++|EÚ| Európska únia
++|HW|Hardware
++|SW|Software
++|MCA|Multikriteriálna analýza
++|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
++|NAC|Network Access Control
++|NBÚ|Národný bezpečnostný úrad
++|NDR|Network detection and response
++|PAM|Privileged Access Management
++|SIEM|Security Information and Event Management
++|TCO|Total cost of ownership
++|VO|Verejné obstarávanie
++|ZoKB|Zákon o kybernetickej bezpečnosti
++|ŽoNFP|Žiadosť o nenávratný finančný príspevok
++|NKIVS|Národná koncepcia informatizácie verejnej správy
++|OOÚ|Ochrana osobných údajov
++|PO|Plán obnovy a odolnosti
++|OVM|Orgán verejnej moci
++|PaaS|Platform as a service
++|PILOT|PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.
++|PoC|PoC - Implementovaný prototyp riešenia
++|PR|Projektové riadenie
++|RFO|Register fyzických osôb
++|RPO|Register právnických osôb
++|SDL|Security development lifecycle
++|SLA|Service level agreement
++|SOAR|Security orchestration, automation and response
  | |
--| |
--| |
--{{id name="_Toc152607286"/}}
--
  == 2.2Konvencie pre typy požiadaviek (príklady) ==
--//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
--//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
--//**FRxx**//
++Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, sú rozdelené na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách  je možné rozšíriť podľa potrieb projektu, napríklad:
--* //U – užívateľská požiadavka//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
--//**NRxx**//
--* //N – nefukčná požiadavka (NFR)//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
++**Funkcionálne (používateľské) požiadavky **majú konvenciu:
++
++
++**FRxx**
++
++U             – užívateľská požiadavka
++
++R             – označenie požiadavky
++
++xx            – číslo požiadavky
++
++
++**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
++
++
++**NRxx**
++
++N             – nefukčná požiadavka (NFR)
++
++R             – označenie požiadavky
++
++xx            – číslo požiadavky
++
++
++Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
++
++
  = {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
  == {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==
--//Stručný popis projektu, dôvod jeho realizácie, obsah projektu (vývoj SW, nákup HW/licencie, migrácia do vládneho cloudu a pod.), indikatívna výška finančných prostriedkov určených na realizáciu projektu, prínosy a časový horizont realizácie projektu.//
--//Očakáva sa, že stručne, jasne a štruktúrovane popíšete základné zdôvodnenie, prečo by sa mal projekt realizovať. Vo vašom popise odpovedajte najmä na otázky „Prečo chcete projekt zrealizovať? Čo je predmetom projektu? Pre koho sú výsledky projektu určené? Za akú sumu? Čo to prinesie cieľovej skupine?//
--//V prípade projektov financovaných z európskych fondov je potrebné uviesť zdôvodnenie využitia národného/dopytového projektu, prijímateľa/partnera projektu a dôvod jeho určenia, príslušnosť národného/dopytového projektu k prioritnej osi príslušného operačného programu.//
++Predkladaný projekt je vypracovaný v súlade s:
++
++* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
++*
++* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
++
++Výzva č. PSK-MIRRI-616-2024-DV-EFRR definuje:
++
++
++* Priorita -1P1 Veda, výskum a inovácie
++* Špecifický cieľ - RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
++* Opatrenie - 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)
++
++Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby a je povinné plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS).
++
++
++Práve prostredníctvom predkladaného projektu môže MKSR tieto primárne oblasti aktualizovať v značnej miere tak odstrániť zistené nedostatky.
++
++Realizáciou aktivít projektu MKSR dosiahne naplnenie hlavného opatrenia v oblasti Kybernetická a informačná bezpečnosť. Prostredníctvom navrhovaných riešení je zámerom MKSR minimalizovať negatívne dopady v prípade výskytu kybernetického incidentu a útokov na informačné systémy MKSR prostredníctvom zavádzania systémov riadenia a nástrojov v oblasti IB a KyB.
++
++
++V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) bol 29.04.2024 odovzdaný audit kybernetickej bezpečnosti. Následne bola odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 ako prevádzkovateľ základnej služby v zákonom stanovenej lehote bola zaslaná záverečná správa o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre Žiadateľa najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
++
++
++**Indikatívna výška** finančných prostriedkov predstavuje **2 482 220 €.** a projekt bude financovaný z **Programu Slovensko**.
++
++
++V rámci projektu budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
++
++
++**Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
++
++* Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
++* Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
++
++**Kvalitatívne prínosy vychádzajú z princípov NKIVS:**
++
++**Prioritná os 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
++
++
++**Ďalšie uvažované kvalitatívne prínosy v rámci navrhovaného projektu sú:**
++
++* Zníženie miery rizika vzniku kybernetického incidentu.
++* Zvýšenie miery súladu s platnou legislatívou.
++* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
++* Zvýšenie detekcie kybernetických bezpečnostných incidentov.
++* Zvýšená spokojnosť a dôvera používateľov.
++
++Harmonogram projektu je nastavený na **17** mesiacov od času T0.
++
++
++Predkladaný projekt je vo vecnom súlade s **typmi akcie**:
++
++* **Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy**
++* **Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9**
++
++V rámci oprávneného typu akcie je oprávnená nasledovná **hlavná aktivita:**
++
++* **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
++
++
  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
--* //Popíšte PROBLÉM, ktorý chcete realizáciou projektu odstrániť//
--* //STRUČNE popísať koľko a aké vaše biznis procesy sú predmetom projektu//
--* //Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje//
--* //Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)//
--* //Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.//
--* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//
++Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
++Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
++
++Je však potrebné brať do úvahy rozdielne počty subjektov v jednotlivých sektoroch aj atraktívnosť potenciálnych ziskov v prípade aktivít škodlivých aktérov. Takisto s prichádzajúcou novelou zákona v nadväznosti na NIS 2 je možné do ďalších rokov očakávať nárast hlásení, pretože novela rozšíri pôsobnosť na ďalšie subjekty.
++
++[[image:1735900257123-228.png]]
++
++Zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]
++
++V sektore verejná správa, konkrétne v podsektore informačné systémy verejnej správy, sa kybernetická bezpečnosť dlhodobo nemení napriek najväčšiemu počtu prevádzkovateľov. V niektorých prípadoch je zanedbaná až kriticky. Najmä samosprávy a menší prevádzkovatelia si neuvedomujú jej dôležitosť.
++
++
++Na základe údajov o počte závažných kybernetických bezpečnostných incidentov, ktoré VJ CSIRT riešila, sa ich počet v uplynulých rokoch významne zvýšil. Významný zlom nastal po roku 2018. Za uplynulý rok 2022 sa počet závažných incidentov v riešení VJ CSIRT zvýšil na 1 012 s medziročným nárastom o 19 %, k čomu významne prispeli vyššia miera detekcie a nahlasovania incidentov, vypuknutie vojenského konfliktu medzi Ruskom a Ukrajinou a významný nárast aktivity štátom podporovaných skupín. Vplyvom pokračovania konfliktu a pretrvávajúcej podpory Ukrajiny možno očakávať podobný vývoj aj v nasledujúcom období. Medzi najčastejšie tipy závažných incidentov v roku 2022 patrili: získavanie informácií – phishing, social engineering... (55 %), malvér (18 %) a botnet (7 %). Zdroj [[https:~~/~~/csirt.sk/>>url:https://csirt.sk/]].
++
++**Štatistický prehľad incidentov za rok 2023**
++
++Národné centrum kybernetickej bezpečnosti plnilo úlohy na úseku monitorovania slovenského kybernetického priestoru. Pracovalo na zhromažďovaní a analyzovaní informácií z prijímaných hlásení o kybernetických bezpečnostných incidentoch. Oproti minulým rokom nastala zmena v štatistickom vyhodnocovaní zaznamenaných incidentov, v ktorom sa zhromažďujú údaje len o incidentoch nahlásených NCKB.
++
++[[image:1735900257125-258.png]]
++
++Zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]
++
++V roku 2023 dominovali technické typy útokov, ako sú získavanie informácií, nedostupnosť, prienik do systému, škodlivý kód a zraniteľnosť. Phishing bol stále najrozšírenejšou a najúspešnejšou metódou získavania citlivých údajov a šírenia škodlivého obsahu. Nedostupnosť v sebe zahŕňa aj nedostupnosť systémov, ktorá nie je následkom kybernetického útoku (viď vyššie). Oproti predchádzajúcemu roku sme zaznamenali nárast ransomvérovej a malvérovej aktivity.
++
++
++Sektor Verejná správa vykazuje dlhodobo veľmi zlé výsledky súladu s auditnými požiadavkami. Pritom je to jeden z najväčších sektorov z pohľadu počtu prevádzkovateľov základných služieb (ďalej aj „PZS”), ktorých je aktuálne 1 410. Horšie výsledky vykazuje už len odvetvie tepelnej energetiky. Podrobný prehľad stavu súladu, resp. nesúladu s auditnými požiadavkami z pohľadu jednotlivých sektorov zobrazuje obrázok nižšie. Dáta za rok 2022, zdroj: Doručené správy auditu KB za rok 2022, NBÚ.
++
++[[image:1735900257125-932.png]] //Obrázok 2: Stav súladu podľa vykonaných auditov KB v jednotlivých odvetviach za rok 2022 (Zdroj: Doručené správy auditu KB za rok 2022, NBÚ)//
++
++Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby a je povinné plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS). Medzi základné povinnosti patrí prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
++
++* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
++* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
++* personálnej bezpečnosti,
++* riadenia prístupov,
++* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
++* bezpečnosti pri prevádzke informačných systémov a sietí,
++* hodnotenia zraniteľností a bezpečnostných aktualizácií,
++* ochrany proti škodlivému kódu,
++* sieťovej a komunikačnej bezpečnosti,
++* akvizície, vývoja a údržby informačných sietí a informačných systémov,
++* zaznamenávania udalostí a monitorovania,
++* fyzickej bezpečnosti a bezpečnosti prostredia,
++* riešenia kybernetických bezpečnostných incidentov,
++* kryptografických opatrení,
++* kontinuity prevádzky,
++* auditu, riadenia súladu a kontrolných činností.
++
++Všetky uvedené bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. Žiadateľ je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
++
++
++
++[[image:1735900257126-539.png]]
++
++
++
++Žiadateľ deklaruje, že ku dňu predloženia ŽoNFP má vykonaný **audit kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z..**
++
++
++Predmetom auditu kybernetickej bezpečnosti boli informačné systémy a príslušné podporné informačné systémy a informačné siete a prvky infraštruktúry.
++
++
++Žiadateľ deklaruje, že nečerpal finančné prostriedky z výziev:
++
++* **Podporu budovania bezpečnostných dohľadových centier v prostredí verejnej správy (17I06-04-V01)**
++* **Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS (kód ITMS2014+ OPII-2021/7/16-DOP)**
++* **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS (kód ITMS2014+ OPII-2019/7/8-DOP)**
++* **Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (kód PSK-MIRRI-611-2024-DV-EFRR)**
++
++
++=== (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1**Problémy ktoré majú byť riešené v rámci predloženého projektu sú v oblastiach, ktoré sú namapované na jednotlivé hlavné aktivity a vychádzajú priamo zo záverov auditu kybernetickej bezpečnosti a zároveň ktoré sú v súlade s oprávnenými aktivitami v rámci výzvy** ===
++
++|Oblasť|Aktivita
++|Sieťová a komunikačná bezpečnosť|(% rowspan="3" %)Bezpečnosť siete a XDR
++|Zaznamenávanie udalostí a monitorovanie
++|Riešenie kybernetických bezpečnostných incidentov
++|Kontinuita prevádzky|Kontinuita prevádzky
++|Riadenie rizík|(% rowspan="2" %)Riadenie rizík a konfiguračný manažment IT aktív
++|Bezpečnosť pri prevádzke informačných systémov a sietí
++|Riadenie prístupov|Riadenie prístupov
++
++//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
++
++
++
++==== (% id="cke_bm_344166S" style="display:none" %) {{id name="_Toc312483730"/}}(%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy projektu** ====
++
++
++* **Sieťová a komunikačná bezpečnosť**
++** Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel;
++** zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
++** segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
++** implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov;
++** implementácia sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy.
++
++* **Zaznamenávanie udalostí a monitorovanie**
++** Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
++** implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM);
++** implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania.
++
++* **Riešenie kybernetických bezpečnostných incidentov**
++** Obstaranie nástroja na monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov;
++** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
++
++**Prvá aktivita - Bezpečnosť siete a XDR**
++
++**Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a inými funkciami s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA, VPN koncentrátora na NG FW pre celú organizáciu a infraštruktúru Žiadateľa Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:**
++
++* Riešenie bezpečnosti siete - SW riešenie podporujúce funkcie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR, 50 virtual sensor/sonda  - perpetuálna licencia
++* Data Collector (server)
++* 2 x HW sonda 1 Gbps
++* 2 x HW sonda 512 Mbps
++* Implementácia a zaškolenie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR
++* Core switche 4ks – náhrada za 3850
++* NG Firewall 4ks s vpn (pocet VPN 1000)
++* Implementácia VPN a multifaktor 2FA - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
++* Implementácia segmentácie na nových SW a implementácia 802.1x - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
++
++
++
++==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.2**Druhá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
++
++* **Kontinuita prevádzky**
++** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
++** implementácia systému zálohovania.
++
++**Druhá aktivita –     Kontinuita prevádzky**
++
++**Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
++
++* Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 100TB, nástroj umožňuje kontrolu záloh na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami
++* Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh
++
++Aktivity pre naplnenie tejto aktivity
++
++* Analýza existujúcich systémov z pohľadu business continity, disaster cntinuity, definovanie recovery point objective (RPO), recovery time objective (RTO) a zálohovacej politiky
++* Implementácia HW, SW nástrojov pre zabezpečenie definovanej zálohovacej politiky, replikácie záloh medzi dátovými centrami, procesov obnovy:
++* Nasadenie a testovanie implementovanej zálohovacej politiky, vrátane obnovy informačných systémov
++
++Realizáciou tejto aktivity bude zabezpečená kontinuita prevádzka a testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
++
++
++
++==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.3**Tretia skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
++
++* **Riadenie rizík**
++** Implementáciu centrálneho systému pre identifikáciu a inventarizáciu aktív, podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu.
++
++* **Bezpečnosť pri prevádzke informačných systémov a sietí**
++** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
++
++**Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
++
++**Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
++
++
++* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní
++* SW na analýzu a riadenie rizík
++* Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
++
++
++
++==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.4**Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
++
++* **Riadenie prístupov**
++** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
++
++
++**Štvrtá aktivita - Riadenie prístupov a podporný management**
++
++**Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
++
++
++* CAL licencie - user win server – 1 400 users
++* VMWARE licecnie - VMware vSphere Standard 8, 256 cores - virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu.
++* Server pre AD 3x - servery pre riadenie prístupov v zapojení a konfiguráciou s vysokou dostupnosťou, virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavané servery budú využité v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
++* Management server 1x server pre management, správu a riadenie rizík a prevádzky a podporný monitoring, virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavaný server bude využitý v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
++* Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
++
++
++
++=== (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
++
++Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
++
++
++Projektom realizované aktivity prispievajú k cieľom a aktivitám intervenčnej stratégie programu Slovensko 2021 – 2027
++
++v nasledovných oblastiach:
++
++* **Súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1),**
++* **Súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2,**
++* **súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
++
++Konkrétne:
++
++1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť):
++
++* **Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy**
++* **podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9**
++
++V rámci oprávneného typu akcie je oprávnená nasledovná **hlavná aktivita:**
++
++* **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
++
++Predkladaný projektu je v súlade s platnou Národnou koncepciou informatizácie verejnej správy Slovenskej republiky (ďalej ako „NKIVS“) a to konkrétne v **prioritnej osi 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
++
++
++Projektom navrhované výdavky projektu spĺňajú všetky podmienky oprávnenosti definované vo výzve v časti upravujúcej oblasť oprávnenosti výdavkov (vecná oprávnenosť a účelnosť výdavkov, hospodárnosť a efektívnosť výdavkov, územná oprávnenosť výdavkov, časová oprávnenosť výdavkov a pod.). Uvedené je podložené vypracovaným dokumentom **I_02_BC_CBA_PRILOHA ktorá obsahuje aj rozpočet a TCO**. Nepriame výdavky na podporné aktivít **nepresahujú 7 %** z celkových priamych výdavkov v zmysle výzvy. **Žiadateľom predložený rozpočet v najlepšej možnej miere reflektuje požiadavky definované projektom a jeho hlavnými a podpornými aktivitami a skutočná výška nákladov bude výsledkom úspešného Verejného obstarávania.**
++
++
++Projektom predložené dopady a miery rizík obsiahnuté v prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI **nepresahujú pre riziká s vysokou závažnosťou hranicu 50 %.** V rámci projektu bolo identifikovaných s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu **menej ako 10 % rizík** z celkového počtu identifikovaných rizík.
++
++
++Žiadateľ v rámci projektu **disponuje** (v súlade s podmienkami výzvy) dostatočnými odbornými kapacitami s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti.
++
++
++=== (% id="cke_bm_790477S" style="display:none" %)** **(%%)**{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.3Zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa ===
++
++
++**Žiadateľ v rámci projektu plánuje zabezpečiť:**
++
++* **Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky**, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň **Aktivita Bezpečnosť siete a XDR**, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
++* **Implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje update existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, ktorý sa upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4.
++* **Implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje implementácia SW nástroja na analýzu rizík a teda spomínaný manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií
++
++=== (% id="cke_bm_815820S" style="display:none" %)** **(%%)**{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.3Zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa ===
++
++
++**Žiadateľ v rámci projektu plánuje zabezpečiť:**
++
++* **Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR**, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup
++* **Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR**, kde sa plánuje zavedenie XDR a SIEM, výmena za nové NG FW, výmena za nové SW, segmentácia siete,
++
++
  == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
  * //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
--|**ID**|**AKTÉR / STAKEHOLDER**|(((
--**SUBJEKT**
++|ID|AKTÉR / STAKEHOLDER|(((
++SUBJEKT
++
  (názov / skratka)
  )))|(((
--**ROLA**
++ROLA
++
  (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
  )))|(((
--**Informačný systém**
++Informačný systém
++
  (MetaIS kód a názov ISVS)
  )))
--|//1.//|//Ministerstvo investícií, regionálneho rozvoja a informatizácie SR//|//MIRRI//|//Poskytovateľ služieb centrálnej platformy integrácie údajov//|//isvs_5836 IS CSRU//
--|//2.//|//Občan / podnikateľ//| |//Spracovateľ podania formou vyplnenia žiadosti vo formulárovom prostredí//|//Nerelevantné//
--|//3.//|//OVM//| |//Konzument údajov//|//Doplniť ISVS (v projekte)//
--|//5.//|//Občan/Podnikateľ/OVM …//|//Doplniť skratku subjektu//|//Doplniť rolu (v projekte)//|//Doplniť ISVS (v projekte)//
++|1.|Ministerstvo kultúry Slovenskej republiky|MKSR|Prevádzkovateľ IS, užívateľ IS, Vlastník procesov, Vlastník dát|isvs_331 IS CAIR, isvs_365 Dotačný systém MK SR, isvs_333 CEMUZ, isvs_367 Centrálny jednotný ekonomický systém SOFTIP PROFIT, isvs_372 Informačný systém MK SR, isvs_361 Elektronický systém štatistického zisťovania KULT, množstvo webových sídel uvedených v METAIS,
++|2.|Zamestnanec| |Člen tímu, užívateľ|isvs_331 IS CAIR, isvs_365 Dotačný systém MK SR, isvs_333 CEMUZ, isvs_367 Centrálny jednotný ekonomický systém SOFTIP PROFIT, isvs_372 Informačný systém MK SR, isvs_361 Elektronický systém štatistického zisťovania KULT, množstvo webových sídel uvedených v METAIS,
++|3.|Občan| |Užívateľ|množstvo webových sídel uvedených v METAIS
++|5.|Podnikateľ| |Užívateľ|množstvo webových sídel uvedených v METAIS
++|6.|Národný bezpečnostný úrad|NBÚ| |
  == {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
--|**ID**|
--\\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
--|...| |...|...
--|...| |...|...
++|ID|(((
++
++
++Názov cieľa
++)))|Názov strategického cieľa|Spôsob realizácie strategického cieľa
++|1.|Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe|Implementácia projektom navrhovaných aktivít
++| | | |
++
  == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
--|**ID**|
--\\**ID/Názov cieľa**|**Názov
-- ukazovateľa **(KPI)|**Popis
-- ukazovateľa**|**Merná jednotka**
-- |**AS IS
-- merateľné hodnoty
-- **(aktuálne)|**TO BE
--Merateľné hodnoty
-- **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
--|...| |...|...|...|...|...|...|...
--|...| |...|...|...|...|...|...|...
--|...| |...|...|...|...|...|...|...
--//Vysvetlivky k vyplneniu tabuľky~://
++|ID|(((
++
--* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//
--* //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
--* //**TO BE merateľné ukazovatele** – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
--* //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
--* //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
++ID/Názov cieľa
++)))|Názov
++ukazovateľa (KPI)|Popis
++ukazovateľa|Merná jednotka
++ |AS IS
++merateľné hodnoty
++(aktuálne)|TO BE
++Merateľné hodnoty
++(cieľové hodnoty)|Spôsob ich merania|Pozn.
++|1.|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov (PO095 / PSKPSOI12)|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy|verejné inštitúcie|0|1|Overenie stavu hodnoty ku koncu realizácie hlavných aktivít projektu|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
++|2.|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov (PR017 / PSKPRCR11)|Počet užívateľov nových a vylepšených verejných digitálnych služieb, produktov a procesov|používatelia / rok|0|1 400 (počet užívateľov registratúry, 350 MKSR, zvyšok 1 050 rezort s podriadenými organizáciam, aj neumelecký pracovníc v administratívei)|Kontinuálne overovanie v rámci udržateľnosti projektu|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
++| | | | | | | | |
++
  == {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==
--//Táto časť sa týka projektov, ktoré sú zamerané na vývoj alebo rozvoj  ISVS/s elektronickými službami , ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. //
++Výstupy a ciele projektu nie sú zamerané na priamy vývoj nových alebo rozvoj existujúcich ISVS/s, alebo elektronických služieb, ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia a je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci organizácie Žiadateľa.
--* //Špecifikácia požiadaviek koncových používateľov musí byť v súlade s legislatívou (s aktuálne platnou alebo s návrhom jej zmien ako súčasť projektu) a postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky //__[[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]]__//.//
--* //Definujte skupiny koncových používateľov elektronických služieb a popísať cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín alebo účastníkov používateľského prieskumu. Príklad definície skupín koncových používateľov, tzv. persón nájdete v metodike pre tvorbu používateľsky kvalitných elektronických služieb (//__[[Metodika pre tvorbu používateľsky kvalitných elektronických služieb>>url:https://mirri.gov.sk/wp-content/uploads/2020/10/Metodicke-usmernenie-pre-tvorbu-pouzivatelsky-kvalitnych-elektronickych-sluzieb-VS_7102020.pdf]]__//).//
--* //Špecifikujte potreby resp. ciele koncových používateľov (ideálne formou tzv. //__ [[používateľského príbehu>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/#paragraf-13.odsek-4]]__//) ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej  služby požadujú.  Ak ide o zmenu (upgrade) elektronickej služby, ktorá už existuje, dajú sa ciele  koncových používateľov kvantitatívne odmerať: //
--** //ako sa koncovým používateľom svoje potreby (resp. ciele) darí napĺňať (performance indikátory) - napr. priemerný čas pre naplnenie potreby, miera chybovosti, miera dokončenia, pomer online/offline transakcií, //
--** //ako sú koncoví používatelia (ne)spokojní s existujúcou  elektronickou službou (Net Promoter Score, Customer effort Score, customer satisfaction....),//
--* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.  //
--* //Ak ide o vytváranie novej koncovej služby, realizuje sa používateľský prieskum spravidla metódou kvalitatívneho prieskumu (formou štruktúrovaného rozhovoru alebo dotazníka, ktorého cieľom je pomenovať základné ciele/potreby koncových používateľov) a očakávania od kvality a funkcionalít plánovanej elektronickej služby (odkaz návod (v angličtine): //__[[Ako vybrať vhodnú metódu používateľského prieskumu>>url:https://www.nngroup.com/articles/which-ux-research-methods/]]__//).//
--* //Priložte Report zákazníckeho prieskumu ako prílohu Projektového zámeru,  ktorý popíše priebeh a metódy prieskumu, základné kvantitatívne ukazovatele, veľkosť vzorky atď. //
--* //Doplňte Katalóg požiadaviek (funkčné, nefunkčné) o priorizované požiadavky z používateľského prieskumu v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek I-04 Katalóg požiadaviek.//
--.
  == {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
--//Doplňte/stručne popíšte **RIZIKÁ a ZÁVISLOSTI** (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI) **Zoznam RIZÍK a ZÁVISLOSTI** - je potrebné počas celej realizácie projektu aktualizovať.//
++Projektom predložené dopady a miery rizík obsiahnuté v prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI **nepresahujú pre riziká s vysokou závažnosťou hranicu 50 %.** V rámci projektu bolo identifikovaných s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu **menej ako 10 % rizík** z celkového počtu identifikovaných rizík.
--* //V prípade projektov financovaných zo zdrojov EÚ je povinné vyhodnotenie rizík súvisiacich s~://
--* //Realizáciou verejného obstarávania (t.j. napr. pred vyhlásením VO bude dopad na projekt Fatálny, ak má objednávateľ už uzatvorenú dodávateľskú zmluvu, bude dopad nevýznamný a pod...)//
--* //Legislatívou: vyhodnotiť potrebu zmeny legislatívy (ak je potrebné prijať nový zákon tak bude dopad Fatálny)//
--* //Časovým priebehom: ak je harmonogram realizácie naplánovaný do konca roka 2023, tak bude dopad Fatálny.//
++Detailný popis rizík a závislostí sú v priloženej prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.
++
++
  == {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
--//Na základe identifikovaného rozsahu problému navrhujete v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatíva môže pokrývať procesy všetkých stakeholderov (zainteresované strany) alebo iba vybraných, celú životnú situáciu alebo len časť. Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_6f4954d8b4fa4b84.png||height="161" width="594"]]
++**Alternatíva 1:**
++
++Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa.
++
++
++**Alternatíva 2:**
++
++Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie všetkých nedostatkových oblastí.
++
++
++* **Sieťová a komunikačná bezpečnosť**
++* **Zaznamenávanie udalostí a monitorovanie**
++* **Riešenie kybernetických bezpečnostných incidentov**
++* **Kontinuita prevádzky**
++* **Riadenie rizík**
++* **Bezpečnosť pri prevádzke informačných systémov a sietí**
++* **Riadenie prístupov**
++
++
++**Alternatíva 3:**
++
++Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít pre pokrytie vybraných nedostatkových oblastí.
++
++
++* **Zaznamenávanie udalostí a monitorovanie**
++* **Riešenie kybernetických bezpečnostných incidentov**
++* **Riadenie rizík**
++* **Bezpečnosť pri prevádzke informačných systémov a sietí**
++
  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
--//Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.//
--//Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).//
--Príklad šablóny pre spracovanie MCA
--| |**KRITÉRIUM**|**ZDÔVODNENIE KRIÉRIA**|(((
--**STAKEHOLDER**
--**1**
++Spracovanie MCA:
++
++| |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|Žiadateľ|Zamestnanec|Občan/Podnikateľ
++|(% rowspan="3" %)(((
++BIZNIS VRSTVA
++
++
++)))|Odstrániť najkritickejšie zistenia a zabezpečiť systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z A (KO)|Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby|X|X|
++|Súlad s výzvou a jej podmienkami a najmä výška NFP B (KO)|Projekt je v súlade s výzvou a nie je možné v prípade ŽoNFP nespĺňať jej stanovené kritéria pre úspešné získanie NFP|X|X|
++|Zvýšenie úrovne informačnej a kybernetickej bezpečnosti C (KO)|Jedná sa o hlavný sieľ projektu na ktorý sú nmapované jho merateľné ukazovatele a všetky aktivity projektu|X|X|X
++
++Vyhodnotenie MCA:
++
++|Zoznam kritérií|(((
++Alternatíva
++
++1
  )))|(((
--**STAKEHOLDER**
--**2**
--)))|(((
--**STAKEHOLDER**
--**3**
++Spôsob
++
++dosiahnutia
++)))|Alternatíva 2|(((
++Spôsob
++
++dosiahnutia
++)))|Alternatíva 3|(((
++Spôsob
++
++dosiahnutia
  )))
--|(% rowspan="6" %)BIZNIS VRSTVA|Kritérium A (KO)| |X|X|X
--|Kritérium B (KO)| |X|X|
--|Kritérium C (KO)| | |X|X
--|Kritérium D (KO)| | |X|X
--|Kritérium E| |X|X|
--|Kritérium F| |X| |X
--Príklad šablóny pre vyhodnotenie MCA
--|**Zoznam kritérií**|(((
--**Alternatíva**
--**1**
--)))|(((
--**Spôsob**
--**dosiahnutia**
--)))|**Alternatíva 2**|(((
--**Spôsob**
--**dosiahnutia**
--)))
--|Kritérium A|áno|vysvetlenie prečo áno|áno|vysvetlenie prečo áno
--|Kritérium B|áno|vysvetlenie prečo áno|nie|
--|Kritérium C|áno|vysvetlenie prečo áno|nie|
--|Kritérium D|áno|vysvetlenie prečo áno|nie|
++|Kritérium A|Nie|Nedosahuje|Áno|Odstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Nie|Neodstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
++|Kritérium B|Áno|Nie je v rozpore sa nezapojiť do výzvy|Áno|Je v súlade s podmienkami výzvy|Áno|Je v súlade s podmienkami výzvy
++|Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
--== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
--//Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.//
--//Pre klasifikáciu alternatív za účelom ďalšieho porovnania aplikačnej vrstvy a architektúry je potrebné zadefinovať nasledovné požiadavky~://
++Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 1**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
--* //Nutné – aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov//
--* //Preferované – aplikačné moduly/funkcionality, ktoré rozvíjajú biznis alternatívu a vytvárajú dodatočné prínosy, započítané v Analýze nákladov a prínosov M-05 (BC/CBA povinná pre projekty nad 1 000 000,- EUR)//
--* //Aplikačná vrstva by mala byť schopná rozdeliť moduly do skupín podľa koncových služieb/funkcionalít, ktoré plnia nutné a preferované požiadavky.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5701ef6f26440efc.png||height="156" width="288"]]
++|
++
++== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
++
++V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na aplikačnej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti.  V rámci aplikačnej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
++
  == {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
--//Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažuje o využití služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu (//__[[odkaz na katalóg>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb/]] služieb __//).//
--//V prípadoch, kedy by nebolo ekonomicky výhodné využiť vládny cloud v plnom rozsahu projektu, je možné uvažovať aj o iných/ďalších alternatívach: hybridnej (časť aplikácií využíva privátny vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva služby komerčného poskytovateľa cloudových služieb), nasadenie v prostredí komerčného cloudu alebo v krajnom prípade sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností).//
--//Ekonomická výhodnosť technologickej alternatívy je preukázaná nižšími nákladmi na TCO projektu. Spracovateľ projektového zámeru je povinný preukázať, že zvolené riešenie je ekonomicky výhodnejšie. V prípade, že z bezpečnostných alebo iných dôvodov nezvolil najvýhodnejšiu alternatívu (resp. neposudzoval viacero alternatív), spracovateľ doloží zdôvodnenie potreby daného technologického riešenia. V zdôvodnení sú uvedené konkrétne požiadavky a ich parametre, ktoré neumožnili zvoliť najvýhodnejšie riešenie alebo porovnať viacero alternatív.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a966e8b8a99b13da.png||height="311" width="542"]]
--//Ako alternatívu nepovažujeme porovnanie krabicových „off-the-shelf“ riešení (COTS) riešení s alternatívou vývoja aplikácií „na zelenej lúke“ a to z dôvodu toho, že žiadateľ pre zachovanie nediskriminačných podmienok vo verejnom obstarávaní nevie vopred určiť, či dostane ponuku od uchádzača k vývoju na zelenej lúke, alebo sa všetky ponuky od uchádzačov vo verejnom obstarávaní budú vzťahovať na COTS riešenie. Výnimka je v prípade, ak žiadateľ uvažuje použiť konkrétne COTS riešenie ako podmienku pre uchádzača v rámci procesu verejného obstarávania a to vzhľadom na ekonomické alebo iné dôvody preukázané v dokumente.//
--//Výber alternatív prebieha v dvoch kolách. Prvé kolo predstavuje uplatnenie multikriteriálnej analýzy (ďalej len „MCA“) – výber relevantných alternatív. Druhé kolo predstavuje vypracovanie Analýzy nákladov M-05 BC/CBA. Do druhého kola vstupujú alternatívy ktoré splnili všetky vylučovacie kritéria stanovené v multikritériálnej analýze. Minimálny počet variant, je stanovený na 3~://
++V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na technologickej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. a ich výber je vzhľadom na existujúcu infraštruktúru a technologické prostredie zvolený tak, aby zabezpečil ekonomicky najvýhodnejšie riešenia a aby bola jeho obsluha a správa zabezpečená v čo najvyššej miere internými kapacitami. V rámci novej časti technologickej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
--* //nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov,//
--* //preferovaný variant, ktorý splnil všetky kritéria MCA,//
--* „//minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly.//
  = {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
--* //Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané//
--** //projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)//
--** //koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu//
--** //biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania//
--* //Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).//
++Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. V rámci aktivít sa zabezpečí:
++
++* **Sieťová a komunikačná bezpečnosť**
++* **Zaznamenávanie udalostí a monitorovanie**
++* **Riešenie kybernetických bezpečnostných incidentov**
++* **Kontinuita prevádzky**
++* **Riadenie rizík**
++* **Bezpečnosť pri prevádzke informačných systémov a sietí**
++* **Riadenie prístupov**
++
++Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
++
++
++|**ID**|**Prehľad projektových výstupov**|**nad 1.000.000 EUR**
++| |**Výstupy                       vytvárané PRIEBEŽNE      počas      celého projektu**|**Projekt a zmenová požiadavka v prevádzke**
++|M-01|**Plán etapy/Plán fázy**|**ÁNO**
++|M-02|**Manažérske     správy,     plány, reporty, zoznamy, odporúčania a požiadavky:**|
++| |(1) Zoznam otvorených otázok|**ÁNO**
++| |(2)          Zoznam          funkčných
++zdrojových kódov|**ÁNO, v závislosti od technického riešenia**
++| |(3) Zoznam licencií|**ÁNO**
++| |(4)    Správa    o    stave    projektu
++(Status report)|**ÁNO**
++| |(5) Požiadavka na zmenu (CR)|**ÁNO**
++|M-03|**Akceptačný protokol**|**ÁNO**
++|M-04|**Audit kvality**|**ÁNO, v závislosti od technického riešenia**
++|M-05|**Analýza nákladov a prínosov**|**ÁNO**
++|M-06|**Evidencia             e-Government komponentov        v        MetaIS, vrátane          architektonických modelov**|**ÁNO**
++| | |
++| |**PRÍPRAVNÁ   A   INICIAČNÁ FÁZA**|
++|I-01|**Ideový zámer**|**ÁNO**
++|I-02|**Projektový zámer**|**ÁNO**
++|I-03|**Prístup k projektu**|**ÁNO**
++|I-04|**Katalóg požiadaviek**|**ÁNO**
++|(% colspan="2" %)**MÍĽNIK - ukončenie obstarávania alebo uzatvorenie zmluvy s dodávateľom**|
++| |**REALIZAČNÁ FÁZA**|
++|**R1**|**ANALÝZA A DIZAJN**|
++|(% rowspan="2" %)R-01|**Projektový  iniciálny  dokument (PID)**|**ÁNO**
++|**Akceptačné kritériá**|**ÁNO**
++|R1-1|**Detailný návrh riešenia (DNR)**
++(1) Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná
++architektúra
++(2) Popis postupu analýzy a návrhu riešenia
++(3) Biznis architektúra^^*^^
++a. Existujúca a cieľová biznis architektúra
++b. Procesy podporované navrhovaným riešením
++c. Vytvorenie informačnej architektúry a mapovanie používateľskej cesty
++d. Vytvorenie grafického návrhu a prototypu používateľského rozhrania (UX, UI) – Pre projekt nerelevantné|**ÁNO, v závislosti od technického riešenia**
++| |e. Prípady použitia (use case model)
++(4) Dátová architektúra
++(5) Aplikačná architektúra^^*^^
++a. Existujúca a budúca aplikačná architektúra
++b. Aplikačné komponenty a ich vzťah k biznis komponentom
++a funkčným požiadavkám
++c. Integrácie – Komunikácia medzi komponentami (OpenAPI)
++(6) Technologická architektúra^^*^^
++a. Existujúca a budúca
++technologická architektúra
++b. Technologické komponenty
++riešenia a ich vzťah k aplikačným komponentom
++(7) Softvérové licencie a zdrojové kódy
++(8) Požiadavky na úrovne služieb (SLA) a výkonnosť
++(9) Zabezpečenie dostupnosti, zálohovanie a obnova riešenia (10 Bezpečnosť – riešenie
++požiadaviek na bezpečnosť
++(11) Migrácia dát
++(12) Harmonogram realizácie a nasadenia, závislosti|
++|R1-2|**Plán a stratégia testovania**|**ÁNO**
++| |(1) Testovacie prípady (UC/TC)
++(2) Testovacie prostredia
++(3) Testovacie dáta
++(4) Defekt manažment, monitoring a reporting testov|**ÁNO, v závislosti od technického riešenia**
++|**R2**|**NÁKUP         TECHNICKÝCH PROSTRIEDKOV,
++PROGRAMOVÝCH PROSTRIEDKOV                   A
++SLUŽIEB**|
++|R2-1|**Obstaranie               technických prostriedkov**|**ÁNO**
++|R2-2|**Obstaranie          programových prostriedkov a služieb**|**ÁNO**
++|**R3**|**IMPLEMENTÁCIA                A TESTOVANIE**|
++|R3-1|**Vývoj,        migrácia        údajov a integrácia**|**ÁNO**
++|(% rowspan="7" %)R3-2|**Testovanie**|
++|(1) Funkčné testovanie (FAT)|**ÁNO**
++|(2) Systémové a integračné
++testovanie (SIT)|**ÁNO**
++|(3) Záťažové a výkonnostné
++testovanie|**ÁNO**
++|(4) Bezpečnostné testovanie (SW/HW a kybernetická
++bezpečnosť)|**ÁNO**
++|(5) Používateľské testy
++funkčného používateľského rozhrania (UX)|**ÁNO, v závislosti od technického riešenia**
++|(6) Používateľské akceptačné
++testovanie (UAT)|**ÁNO, v závislosti od technického riešenia**
++|R3-3|**Školenia personálu**|**ÁNO**
++|(% rowspan="8" %)R3-4|**Dokumentácia**|
++|(1) Aplikačná   príručka,   vrátane aktualizovanej         dokumentácie architektúry    v    rozsahu    podľa
++položiek   3   až   10   Detailného návrhu riešenia R1-1|**ÁNO**
++|(2) Integračná príručka|**ÁNO, v závislosti od technického riešenia**
++|(3) Používateľská príručka|**ÁNO**
++|(4) Zdrojové kódy a licencie|**ÁNO, v závislosti od technického riešenia**
++|(5)    Inštalačná    a    konfiguračná
++príručka|**ÁNO**
++|(6)  Prevádzkový  opis  a  pokyny
++pre diagnostiku, servis a údržbu|**ÁNO**
++|(7)    Pokyny    na    obnovu    pri
++výpadku alebo havárii (Havarijný plán)|**ÁNO**
++|(% rowspan="2" %) |(8) Bezpečnostný projekt|**ÁNO, v závislosti od technického riešenia**
++|(9) Údaje o monitorovaní úrovne poskytovaných    služieb    (SLA)
++aktív IT|**ÁNO**
++|**R4**|**NASADENIE
++a POSTIMPLEMENTAČNÁ PODPORA (PIP)**|
++|R4-1|**Nasadenie      do      produkčnej prevádzky **(vyhodnotenie)|**ÁNO**
++|R4-2|**Akceptácia        spustenia        do produkčnej                 prevádzky**
++(vyhodnotenie)|**ÁNO**
++| |**MÍĽNIK - UZATVORENIE Zmluvy v prevádzke (SLA zmluva)**|** **
++| |**DOKONČOVACIA FÁZA**|
++|M-02|**Manažérske     správy,     plány,**|
++|(% rowspan="5" %) |**reporty, zoznamy, odporúčania a požiadavky:**|
++|(1)  Správa  o dokončení  projektu
++(etapy/fázy)|**ÁNO**
++|(2) Plán  kontroly  po  odovzdaní
++projektu|**ÁNO**
++|(3) Odporúčanie         nadväzných
++krokov|**ÁNO**
++|(4)      Plán      monitorovania      a
++hodnotenia        po        odovzdaní projektu|**ÁNO**
++
  = {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
--* //Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,//
--* //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente  M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
--* //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
--** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
--** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
--** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
--** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
--** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
--** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.//
--** //Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS~://
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_fc5f5326fe7d94a7.gif||alt="Obrázok 8" height="459" width="551"]]
--//Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate//
++Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia. Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
++
++
++[[image:1735901160580-599.png]]
++
++
++1. Aplikačná služba Riadenie prístupov bude priradená pod novú technologickú službu Active Directory.
++1. Aplikačná služba Sieťová a komunikačná bezpečnosť, Riešenie kybernetických bezpečnostných incidentov a Zaznamenávanie udalostí a monitorovanie bude priradená pod novú technologickú službu XDR, SIEM, Log, Monitor.
++1. Aplikačná služba Kontinuita prevádzky bude priradená pod novú technologickú službu Backup.
++1. Aplikačná služba Riadenie rizík bude priradená pod novú technologickú službu Riadenie rizík GRC a podporný SW.
++1. Aplikačná služba Bezpečnosť pri prevádzke informačných systémov a sietí bude priradená pod novo upravenú technologickú službu CMDB.
++1. Všetky novo vytvorené technologické služby budú realizované na novom HW spolu s potrebným SW.
++1. Všetky aplikačné služby budú spolu tvoriť novú biznis službu Kybernetickej a informačnej bezpečnosti.
++
++Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
++
++
  == {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
--//__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__//
--//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
--//V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~://
++Obsah kapitoly je spravovaný spracovaný v dokumente I-03 Prístup k projektu.
--1. //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
--1. //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-02 ako prílohu  vo výmennom formáte pre uloženie modelu, //
--1. //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
--//Objednávateľ v tejto kapitole uvedie prehľad nasledovných e-Government komponentov, ktoré budú výstupom projektu (dodané nové alebo zmenené) a ktoré evidoval v rámci výstupu M-06 v MetaIS~://
++= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
--=== 5.1.1Prehľad koncových služieb – budúci stav: ===
++V rámci predkladaného projektu a ani po jeho ukončení počas obdobia udržateľnosti sa neočakáva úprava alebo priama zmena zákona vyplývajúca z aktivít projektu a teda úspešná realizácia projektu nie je ovplyvnená žiadnymi vyžadovanými zmenami v legislatíve.
--{{content id="projekt.planovane_ks" template="
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
--[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
--'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
--[/]
--"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
--=== 5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
++Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
--{{content id="projekt.planovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
++*
++** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
++** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
++** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
++** Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;
++** Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky 401/2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
++** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov.
--=== 5.1.3Prehľad budovaných aplikačných služieb – budúci stav: ===
++= {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
--{{content id="projekt.planovane_as" template="
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
--[/]
--"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
++== 7.1Sumarizácia nákladov a prínosov ==
--=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
--* //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.//
--* //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.//
--* //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS//
++**Náklady CAPEX a OPEX na 10 rokov:**
--|(((
--**Kód ISVS**
--//(z MetaIS)//
--)))|**Názov ISVS**|(((
--**Kód integrovaného ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
++|**TO BE - AS IS (€, SUM)**|** **|** **|** **|** **
++|(% colspan="3" %)** **|**Spolu**|Modul 1
++|**Náklady s DPH**|** **|** **|**       3 641 513 €**|**       3 641 513 €**
++|** **|**Všeobecný materiál**|** **|                        - €|                        - €
++|** **|**IT - CAPEX**|** **|       2 313 748 €|       2 313 748 €
++|** **|** **|Aplikácie|//                       - €//|//                       - €//
++|** **|** **|SW|//            61 500 €//|//            61 500 €//
++|** **|** **|HW|//       2 252 248 €//|//       2 252 248 €//
++|** **|**IT - OPEX**|** **|       1 159 293 €|       1 159 293 €
++|** **|** **|Aplikácie|//                       - €//|//                       - €//
++|** **|** **|SW|//            45 000 €//|//            45 000 €//
++|** **|** **|HW|//       1 114 293 €//|//       1 114 293 €//
++|** **|**Riadenie projektu**|** **|           168 472 €|           168 472 €
++|** **|**Výstupné náklady**|** **|                        - €|                        - €
++|**Prínosy**|** **|** **|**       5 389 737 €**|**       5 389 737 €**
++|** **|**Finančné prínosy**|** **|                        - €|                        - €
++|** **|** **|Administratívne poplatky|//                       - €//|//                       - €//
++|** **|** **|Ostatné daňové a nedaňové príjmy|//                       - €//|// //
++|** **|**Ekonomické prínosy**|** **|       5 389 737 €|       5 389 737 €
++|** **|** **|Občania (€)|//                       - €//|//                       - €//
++|** **|** **|Úradníci (€)|//                       - €//|//                       - €//
++|** **|** **|Úradníci (FTE)|// N/A//|// N/A//
++|** **|** **|Kvalitatívne prínosy|//       5 389 737 €//|//       5 389 737 €//
--* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
++== 7.2Výpočet prínosov ==
--:
--(((
--|//**MetaIS kód**//|//**Názov**//|//**AS na externú integráciu (využitie Spoločného modulu)**//
--|//isvs_8846//|//Autentifikačný modul//|//Autentifikácia používateľa na ÚPVS (BOK) (as_59698)//
--|//isvs_8847//|//Elektronické schránky//|//Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)//
--|//isvs_8848//|//Modul elektronických formulárov//|//Poskytnutie vzorov e_formulárov (sluzba_is_185)//
--|//isvs_9369//|//Modul elektronického doručovania//|//Centrálne úradné doručovanie (as_59701)//
--|//isvs_8850//|//Platobný modul//|//Realizácia platieb správnych a súdnych poplatkov (as_59700)//
--|//isvs_9368//|//Modul centrálnej elektronickej podateľne//|//Overovanie elektronického podpisu (KEP) (as_59702)//
--|//isvs_8851//|//Modul dlhodobého uchovávania (nepovinný)//|//Uchovávanie elektronických dokumentov (as_59703)//
--|//isvs_9370//|//Notifikačný modul (nepovinný)//|//Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)//
--|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie služby integráciou na AS CAMP (as_60157)//
--|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie dát na integráciu (as_59119)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)//
--|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)//
--)))
++=== 7.2.1Kvantitatívne prínosy ===
--=== 5.1.5Aplikačné služby na integráciu ===
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS),//
++**Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
--* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
--* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
--* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
--{{content id="projekt.integracne_as" template="
--|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
--'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
--'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
--[/]
--"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
++* Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
++* Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
--=== {{id name="_Toc62489735"/}}{{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}5.1.6Poskytovanie údajov z ISVS do IS CSRÚ ===
--//Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
++V rámci výpočtu a monetizácie prínosov je využitá kombinácia:
--|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
--| | | |
--| | | |
--| | | |
++1. Nákladov cenu práce pri obmedzení výkonu internými zamestnancami
++1. Náklady na výšku škody kybernetického incidentu
--=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}5.1.7Konzumovanie údajov z IS CSRÚ ===
--//Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ//__.__
++**Cenu práce pri obmedzení výkonu internými zamestnancami – 1 incident ročne**
--|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
--| | | |
--| | | |
--| | | |
++Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
--=== 5.1.8Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
--//Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
++|Cena výpadkov pre roky t3 až t10|Hodnota
++|t3|                                                                                                                                517 974,51 €
++|t4|                                                                                                                                523 154,26 €
++|t5|                                                                                                                                528 385,80 €
++|t6|                                                                                                                                533 669,66 €
++|t7|                                                                                                                                539 006,35 €
++|t8|                                                                                                                                544 396,42 €
++|t9|                                                                                                                                549 840,38 €
++|t10|                                                                                                                                555 338,78 €
--|(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|**Názov infraštruktúrnej služby**|(((
--**Kód využívajúceho ISVS**
--//(z MetaIS)//
--)))|**Názov využívajúceho ISVS**
--| | | |
--| | | |
--//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__
--= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
++**Výšku škody kybernetického incidentu - 1 incident ročne**
--//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
--//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
--//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
++Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: [[https:~~/~~/www.csis.org/analysis/economic-impact-cybercrime>>url:https://www.csis.org/analysis/economic-impact-cybercrime]], [[https:~~/~~/www.rand.org/pubs/research_reports/RR2299.html>>url:https://www.rand.org/pubs/research_reports/RR2299.html]]. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 000 €, zdroj: [[https:~~/~~/www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html>>url:https://www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html]]. Odhad nákladov na kybernetické incidenty vo verejnej správe za rok vychádza na 118 443 000,00 €. Počet útokov na verejnú správu za rok 2023 je určený na hodnotu 478, zdroj NBU: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Z toho vyplýva, že pri tejto metodike je výška jedného incidentu v hodnote  247 788,70 €. Pri zohľadnení konzervatívneho prístupu, je vo výpočte prínosov použitá polovičná hodnota vo výške 123 894,35 € za prvý rok. Pri započítaní odhadu rastu HDP a teda celkovo ekonomiky SR to predstavuje nasledovné:
--= {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
--//Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
--//V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať~://
++|Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|Hodnota|Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
++|t3|126 991,71 €|1,025
++|t4|130 166,50 €|1,025
++|t5|133 290,50 €|1,024
++|t6|135 956,31 €|1,02
++|t7|138 675,44 €|1,02
++|t8|141 448,94 €|1,02
++|t9|144 277,92 €|1,02
++|t10|147 163,48 €|1,02
--* //**vypočítané náklady** (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)//
--* //v**ypočítané prínosy** v T10 (t.j. na 10 rokov dopredu)//
--* //**slovne popísať výpočet prínosov**, z čoho sú čerpané vstupné hodnoty//
--* //**rok návratnosti** (doplnenie ukazovateľov: ENPV, FNPV, BCR)//
--== 7.1Sumarizácia nákladov a prínosov ==
++**Súhrnné kvantitatívne prínosy:**
--|**Náklady**|(((
--**Názov**
--**modulu**
--)))|(((
--**Názov**
--**modulu**
--)))|(((
--**Názov**
--**modulu**
--)))
--|**Všeobecný materiál**| | |
--|**IT - CAPEX**| | |
--|Aplikácie| | |
--|SW| | |
--|HW| | |
--|**IT - OPEX- prevádzka**| | |
--|Aplikácie| | |
--|SW| | |
--|HW| | |
--|**Prínosy**| | |
--|**Finančné prínosy**| | |
--|Administratívne poplatky| | |
--|Ostatné daňové a nedaňové príjmy| | |
--|**Ekonomické prínosy**| | |
--|Občania (€)| | |
--|Úradníci (€)| | |
--|Úradníci (FTE)| | |
--|**Kvalitatívne prínosy**| | |
++
++|Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|Hodnota
++|t1|0
++|t2|0
++|t3|                                                                                                                                644 966,22 €
++|t4|                                                                                                                                653 320,76 €
++|t5|                                                                                                                                661 676,30 €
++|t6|                                                                                                                                669 625,97 €
++|t7|                                                                                                                                677 681,79 €
++|t8|                                                                                                                                685 845,36 €
++|t9|                                                                                                                                694 118,30 €
++|t10|                                                                                                                                702 502,27 €
++
++//Poznámka: V rámci CBA boli do karty Parametre - Agendové IS premietnuté kvantitatívne prínosy v časti pre kvalitatívne prínosy a premenované pre potreby tohto projektu.//
++
++
++=== 7.2.2Kvalitatívne prínosy ===
++
++**Kvalitatívne prínosy vychádzajú z princípov NKIVS:**
++
++**Prioritná os 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
++
++
++**Ďalšie uvažované kvalitatívne prínosy v rámci navrhovaného projektu sú:**
++
++* Zníženie miery rizika vzniku kybernetického incidentu.
++* Zvýšenie miery súladu s platnou legislatívou.
++* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
++* Zvýšenie detekcie kybernetických bezpečnostných incidentov.
++* Zvýšená spokojnosť a dôvera používateľov.
++
++=== 7.2.3Výsledky CBA ===
++
++|(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**
++|**BCR**|pomer prínosov a nákladov|**1,23**|**1,00**
++|FIRR|finančná vnútorná výnosová miera ~(%)|#NUM!|-
++|EIRR|ekonomická vnútorná výnosová miera ~(%)|15,8%|5,0%
  | | | |
--//Interpretácia výsledkov~://
--//Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené)~://
++|FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 417 764|-
++|ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|1 324 944|0
--* //Pomer prínosov a nákladov (BCR): viac ako 1,00//
--* //Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %//
--* //Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0//
--//Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele~://
--* //Finančná vnútorná výnosová miera v % (FIRR)//
--* //Finančná čistá súčasná hodnota v eur (FNPV).//
--//Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.//
--//V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).//
--//**Príklad: Kvalitatívne prínosy projektov**//
--//Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.//
--//Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť~://
--* //Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)//
--* //Nižšie spoločenské škody, spojené s búraním čiernych stavieb//
--//Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť~://
--* //Zníženie miery korupcie//
--* //Zníženie miery stresu zamestnancov stavebných úradov//
--//Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.//
++Rok návratu investície: **t7**
++
++=== 7.2.4Analýza citlivosti a kritických premenných ===
++
++|(% colspan="2" %)**Zvýšenie nákladov - TCO celkovo**| |(% colspan="2" %)**Zvýšenie CAPEX**| |(% colspan="2" %)**Zníženie kvantitatívnych prínosov KyB (pôvodné Kvalitatívne)**
++|**%**|**BCR**| |**%**|**BCR**| |**%**|**BCR**
++|**0%**|1,23| |**0%**|1,23| |**0%**|1,23
++|**10%**|1,11| |**10%**|1,15| |**-10%**|1,10
++|**20%**|1,02| |**20%**|1,08| |**-20%**|0,98
++|**30%**|0,94| |**30%**|1,02| |**-30%**|0,86
++|**40%**|0,88| |**40%**|0,96| |**-40%**|0,74
++|**50%**|0,82| |**50%**|0,91| |**-50%**|0,61
++|**60%**|0,77| |**60%**|0,87| |**-60%**|0,49
++|**70%**|0,72| |**70%**|0,83| |**-70%**|0,37
++|**80%**|0,68| |**80%**|0,79| |**-80%**|0,25
++|**90%**|0,65| |**90%**|0,76| |**-90%**|0,12
++|**100%**|0,61| |**100%**|0,73| |**-100%**|0,00
++
++Z uvedeného vyplýva, že charakter kritickej premennej vykazuje Zníženie kvantitatívnych prínosov KyB, ktorej zníženie o danú percentuálnu hodnotu vykazuje o čosi väčšie percentuálne zníženie BCR.
++
++
++
++| | |(% colspan="12" %)**Zníženie počtu podaní v budúcom stave**
++| |**1,23**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**|
++|(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|
++|**10%**|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|
++|**20%**|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|
++|**30%**|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|
++|**40%**|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|
++|**50%**|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|
++|**60%**|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|
++|**70%**|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|
++|**80%**|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|
++|**90%**|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|
++|**100%**|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|
++
++V rámci CBA bola testovaná kombinácia premenných, z ktorých jedna nie je relevantná a ukazuje sa tak dôležitosť práve zvýšenie CAPEX.
++
++
  = {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--//Doplňte highlevel HARMONOGRAM, ktorý sa neskôr (v ďalších fázach/dokumentoch) bude detailizovať~://
--* //KEDY potrebujete (chcete) ZAČAŤ? Napíšte TERMÍN (mesiac/rok)//
--* //KEDY potrebujete (chcete) SKONČIŤ (mať dodaný výstup)? Napíšte TERMÍN (mesiac/rok).//
--* //Fakturačné míľniky: jednotlivé míľniky projektu naviažte aj na fakturačné míľniky (v jednej tabuľke), aby ste si mohli kontrolovať cashflow v projekte.//
--* //Míľniky Verejného obstarávania (VO) – do harmonogramu si doplňte aj míľnik procesu verejného obstarávania (celý proces).//
++Celkový harmonogram jednotlivých fáz projektu:
--|**ID**|**FÁZA/AKTIVITA**|(((
--**ZAČIATOK**
++|ID|FÁZA/AKTIVITA|(((
++ZAČIATOK
++
  (odhad termínu)
  )))|(((
--**KONIEC**
++KONIEC
++
  (odhad termínu)
--)))|**POZNÁMKA**
--|1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
--|2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
--|2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
--|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
--|2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
--|2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
--|3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|
--|4.|//Podpora prevádzky (SLA)//|//napr. 01/2021//|//napr. 01/2025//|//Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?//
--//Odporúčame – **pre reportovacie účely** projektu si vytvorte high-level projektový plán v MS EXCEL alebo v inom formáte/nástroji pre projektové riadenie.//
--//Doplňte informácie o vybranej metóde riadenia projektu a zdôvodniť výber~://
--//**Ak realizujete projekt metódou Waterfall:**//
--//Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.//
--//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_ea8a81537e587b5e.png||height="354" width="400"]]
--//**Ak realizujeme projekt metódou Agile:**//
--//Agilný prístup k riadeniu projektov sa uplatňuje v projektoch, u ktorých je jasný rámcový cieľ, ale z najrôznejších dôvodov je nemožné presne definovať všetky dlhodobé požiadavky bez priebežných prototypov. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom. Agile metódu je možné aplikovať za podmienok definovaných vo vyhláške MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_dcd0f7fe8c3f7b57.png||height="292" width="487"]]
++)))|POZNÁMKA
++|1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
++|2.|Realizačná fáza|05/2025|09/2026|
++|2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
++|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
++|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie vždy jednej z aktivít, pre vzájomné neovplyvnenie
++|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie vždy jednej z aktivít, pre vzájomné neovplyvnenie
++|3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
++|4.|Podpora prevádzky (SLA)|10/2026| |
++
++Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
++
++[[image:1735901836298-611.png]]
++
++
++
++Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
++
++
++Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
++
++
++[[image:1735901836299-805.png]]
++
++
  = {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =
--//Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení~://
++Projektový tím bude vytvorený v súlade s vyhláškou 401/2023 o riadení projektov. Bude vytvorený riadiaci výbor a projektový tím na strane objednávateľa.
--* //Predseda RV//
--* //Biznis vlastník//
--* //Zástupca prevádzky//
--* //Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)//
--* //Projektový manažér objednávateľa (PM)//
--//Zostavuje sa **Projektový tím objednávateľa**//
--* //kľúčový používateľ,//
--* //IT analytik alebo biznis analytik,//
--* //IT architekt,//
--* //biznis vlastník//
--* //manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,//
--* //manažér IT prevádzky (nepovinný člen)//
--* //manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)//
--* //UX dizajnér (nepovinný člen)//
--* //iná špecifická rola (nepovinný člen)//
--* //doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte//
--|**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
--|1.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--|2.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--|3.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
--//**Vzor organizačnej štruktúry**//
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_d9faa472f626899.png||height="321" width="658"]]
--[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a6af23de6588b10b.png||height="64" width="480"]]
++Riadiaci výbor bude tvorený:
++
++1. predseda riadiaceho výboru projektu,
++1. Zástupca biznis vlastníkov,
++1. Zástupca kľúčových používateľov,
++1. projektový manažér objednávateľa,
++1. zástupca Dodávateľa v zmysle Zmluvy o dielo
++
++|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
++|1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
++|2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
++|3.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca kľúčových používateľov s HP
++|4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|projektový manažér objednávateľa s HP
++|5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
++
++
++Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
++
++
++1. projektový manažér
++1. manažér kybernetickej a informačnej bezpečnosti,
++1. kľúčový používateľ,
++1. Odborný zamestnanec IT,
++1. finančný manažér,
++1. Vlastník procesov,
++1. Administratívny pracovník
++
++|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
++|1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
++|2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti
++|3.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Kľúčový používateľ
++|4.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Odborný zamestnanec IT
++|5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér
++|6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
++|7.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Administratívny pracovník
++
  == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
--//Doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//
--//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// &nbsp;//
--//Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
++Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu, zástupca prevádzky a biznis vlastníci alebo nimi poverení zástupcovia. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Člen riadiaceho výboru projektu za dodávateľa môže mať hlasovacie právo. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujúce záujmy objednávateľa.
--= {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
--//Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.//
++Riadiaci výbor projektu zasadá pravidelne, najmenej jedenkrát za tri mesiace.
--= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
--**Príloha : **Zoznam rizík a závislostí (Excel): __[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__
--//Poznámka: **Odporúčame**, si evidovať a vyhodnotiť pripomienky odbornej verejnosti//
++**Projektový manažér**
--* //Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou//
--* //Odporúčame túto aktivitu formalizovať (do dokumentu)//
--* //Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.//
--//Koniec dokumentu//
--[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Notácia ArchiMate: __[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__
--[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] Aktuálny spoločný repozitár architektonických modelov verejnej správy je __[[https:~~/~~/avssr.horizzon.cloud/>>url:https://avssr.horizzon.cloud/]]__. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
--[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: __[[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]__.
--[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: __[[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]__.
--[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
--[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
--[[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
++* Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++* Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++* Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
--| | |
++**Kľúčový používateľ**
++
++* Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++* Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
++
++**Manažér kybernetickej a informačnej bezpečnosti**
++
++* Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a  kybernetickej bezpečnosti  a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
++* Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
++
++**Podmienky správneho a efektívneho výkonu činnosti role Manažér KIB a ITB:**
++
++1)            neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
++
++2)            rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
++
++a)            § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
++
++b)            ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
++
++
++**Vlastník procesov**
++
++
++* Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
++* Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
++
++
++**Ostatné role a ich pracovné náplne:**
++
++**Odborný zamestnanec IT**
++
++Zabezpečuje správu infraštruktúry Žiadateľa.
++
++
++**Finančný manažér**
++
++Zabezpečuje finančnú správu a kontrolu projektu.
++
++
++**Administratívny pracovník**
++
++Vykonáva administratívne úkony a to najmä podporné aktivity pre projektového a finančného manažéra projektu.
++
++= {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
++
++Nie je relevantné pre projekt.
++
++= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
++
++1. **Príloha : **Zoznam rizík a závislostí (Excel)

1735900048203-751.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+47.4 KB

Obsah

1735900048204-666.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+41.0 KB

Obsah

1735900048205-812.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+63.6 KB

Obsah

1735900048205-847.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+10.6 KB

Obsah

1735900103898-747.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+47.4 KB

Obsah

1735900103899-474.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+41.0 KB

Obsah

1735900103900-803.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+63.6 KB

Obsah

1735900103900-991.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+10.6 KB

Obsah

1735900174549-419.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+47.4 KB

Obsah

1735900174549-650.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+41.0 KB

Obsah

1735900174551-933.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+10.6 KB

Obsah

1735900174551-935.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+63.6 KB

Obsah

1735900257123-228.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+47.4 KB

Obsah

1735900257125-258.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+41.0 KB

Obsah

1735900257125-932.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+10.6 KB

Obsah

1735900257126-539.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+63.6 KB

Obsah

1735901160580-599.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+41.8 KB

Obsah

1735901836298-611.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+6.7 KB

Obsah

1735901836299-805.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+150.1 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?