Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 2.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.2
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -107,7 +107,6 @@
107 107  *
108 108  * Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
109 109  
110 -
111 111  Výzva č. PSK-MIRRI-616-2024-DV-EFRR definuje:
112 112  
113 113  
... ... @@ -115,7 +115,6 @@
115 115  * Špecifický cieľ - RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
116 116  * Opatrenie - 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)
117 117  
118 -
119 119  Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby a je povinné plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS).
120 120  
121 121  
... ... @@ -138,7 +138,6 @@
138 138  * Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
139 139  * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
140 140  
141 -
142 142  **Kvalitatívne prínosy vychádzajú z princípov NKIVS:**
143 143  
144 144  **Prioritná os 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
... ... @@ -152,7 +152,6 @@
152 152  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
153 153  * Zvýšená spokojnosť a dôvera používateľov.
154 154  
155 -
156 156  Harmonogram projektu je nastavený na **17** mesiacov od času T0.
157 157  
158 158  
... ... @@ -161,13 +161,11 @@
161 161  * **Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy**
162 162  * **Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9**
163 163  
164 -
165 165  V rámci oprávneného typu akcie je oprávnená nasledovná **hlavná aktivita:**
166 166  
167 167  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
168 168  
169 169  
170 -
171 171  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
172 172  
173 173  Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
... ... @@ -219,7 +219,6 @@
219 219  * kontinuity prevádzky,
220 220  * auditu, riadenia súladu a kontrolných činností.
221 221  
222 -
223 223  Všetky uvedené bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. Žiadateľ je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
224 224  
225 225  
... ... @@ -253,10 +253,10 @@
253 253  |Bezpečnosť pri prevádzke informačných systémov a sietí
254 254  |Riadenie prístupov|Riadenie prístupov
255 255  
256 -
257 257  //Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
258 258  
259 259  
252 +
260 260  ==== (% id="cke_bm_344166S" style="display:none" %) {{id name="_Toc312483730"/}}(%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy projektu** ====
261 261  
262 262  
... ... @@ -267,18 +267,15 @@
267 267  ** implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov;
268 268  ** implementácia sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy.
269 269  
270 -
271 271  * **Zaznamenávanie udalostí a monitorovanie**
272 272  ** Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
273 273  ** implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM);
274 274  ** implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania.
275 275  
276 -
277 277  * **Riešenie kybernetických bezpečnostných incidentov**
278 278  ** Obstaranie nástroja na monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov;
279 279  ** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
280 280  
281 -
282 282  **Prvá aktivita - Bezpečnosť siete a XDR**
283 283  
284 284  **Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a inými funkciami s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA, VPN koncentrátora na NG FW pre celú organizáciu a infraštruktúru Žiadateľa Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:**
... ... @@ -300,7 +300,6 @@
300 300  ** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
301 301  ** implementácia systému zálohovania.
302 302  
303 -
304 304  **Druhá aktivita – Kontinuita prevádzky**
305 305  
306 306  **Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
... ... @@ -317,16 +317,15 @@
317 317  Realizáciou tejto aktivity bude zabezpečená kontinuita prevádzka a testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
318 318  
319 319  
309 +
320 320  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.3**Tretia skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
321 321  
322 322  * **Riadenie rizík**
323 323  ** Implementáciu centrálneho systému pre identifikáciu a inventarizáciu aktív, podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu.
324 324  
325 -
326 326  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
327 327  ** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
328 328  
329 -
330 330  **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
331 331  
332 332  **Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
... ... @@ -342,8 +342,6 @@
342 342  * **Riadenie prístupov**
343 343  ** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
344 344  
345 -
346 -
347 347  **Štvrtá aktivita - Riadenie prístupov a podporný management**
348 348  
349 349  **Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
... ... @@ -356,9 +356,8 @@
356 356  * Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
357 357  
358 358  
345 +=== (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
359 359  
360 -=== (% id="cke_bm_640705S" style="display: none; display: none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
361 -
362 362  Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
363 363  
364 364  
... ... @@ -370,7 +370,6 @@
370 370  * **Súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2,**
371 371  * **súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
372 372  
373 -
374 374  Konkrétne:
375 375  
376 376  1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť):
... ... @@ -378,12 +378,10 @@
378 378  * **Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy**
379 379  * **podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9**
380 380  
381 -
382 382  V rámci oprávneného typu akcie je oprávnená nasledovná **hlavná aktivita:**
383 383  
384 384  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
385 385  
386 -
387 387  Predkladaný projektu je v súlade s platnou Národnou koncepciou informatizácie verejnej správy Slovenskej republiky (ďalej ako „NKIVS“) a to konkrétne v **prioritnej osi 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
388 388  
389 389  
... ... @@ -405,7 +405,6 @@
405 405  * **Implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje update existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, ktorý sa upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4.
406 406  * **Implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje implementácia SW nástroja na analýzu rizík a teda spomínaný manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií
407 407  
408 -
409 409  === (% id="cke_bm_815820S" style="display:none" %)** **(%%)**{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.3Zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa ===
410 410  
411 411  
... ... @@ -436,10 +436,14 @@
436 436  |2.|Zamestnanec| |Člen tímu, užívateľ|isvs_331 IS CAIR, isvs_365 Dotačný systém MK SR, isvs_333 CEMUZ, isvs_367 Centrálny jednotný ekonomický systém SOFTIP PROFIT, isvs_372 Informačný systém MK SR, isvs_361 Elektronický systém štatistického zisťovania KULT, množstvo webových sídel uvedených v METAIS,
437 437  |3.|Občan| |Užívateľ|množstvo webových sídel uvedených v METAIS
438 438  |5.|Podnikateľ| |Užívateľ|množstvo webových sídel uvedených v METAIS
439 -|6.|Národný bezpečnostný úrad|NBÚ| |
420 +|6.|Národný bezpečnostný úrad|NBÚ| |(((
421 +
422 +)))
440 440  
441 -== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
424 +== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}} ==
442 442  
426 +== 3.4Ciele projektu ==
427 +
443 443  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
444 444  
445 445  |ID|(((
... ... @@ -449,8 +449,12 @@
449 449  Názov cieľa
450 450  )))|Názov strategického cieľa|Spôsob realizácie strategického cieľa
451 451  |1.|Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe|Implementácia projektom navrhovaných aktivít
452 -| | | |
437 +| | | |(((
438 +
453 453  
440 +
441 +)))
442 +
454 454  == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
455 455  
456 456  |ID|(((
... ... @@ -468,10 +468,11 @@
468 468  (cieľové hodnoty)|Spôsob ich merania|Pozn.
469 469  |1.|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov (PO095 / PSKPSOI12)|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy|verejné inštitúcie|0|1|Overenie stavu hodnoty ku koncu realizácie hlavných aktivít projektu|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
470 470  |2.|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov (PR017 / PSKPRCR11)|Počet užívateľov nových a vylepšených verejných digitálnych služieb, produktov a procesov|používatelia / rok|0|1 400 (počet užívateľov registratúry, 350 MKSR, zvyšok 1 050 rezort s podriadenými organizáciam, aj neumelecký pracovníc v administratívei)|Kontinuálne overovanie v rámci udržateľnosti projektu|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
471 -| | | | | | | | |
472 472  
473 -== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==
461 +== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}} ==
474 474  
463 +== 3.6Špecifikácia potrieb koncového používateľa ==
464 +
475 475  Výstupy a ciele projektu nie sú zamerané na priamy vývoj nových alebo rozvoj existujúcich ISVS/s, alebo elektronických služieb, ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia a je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci organizácie Žiadateľa.
476 476  
477 477  
... ... @@ -504,8 +504,6 @@
504 504  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
505 505  * **Riadenie prístupov**
506 506  
507 -
508 -
509 509  **Alternatíva 3:**
510 510  
511 511  Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít pre pokrytie vybraných nedostatkových oblastí.
... ... @@ -531,7 +531,6 @@
531 531  |Súlad s výzvou a jej podmienkami a najmä výška NFP B (KO)|Projekt je v súlade s výzvou a nie je možné v prípade ŽoNFP nespĺňať jej stanovené kritéria pre úspešné získanie NFP|X|X|
532 532  |Zvýšenie úrovne informačnej a kybernetickej bezpečnosti C (KO)|Jedná sa o hlavný sieľ projektu na ktorý sú nmapované jho merateľné ukazovatele a všetky aktivity projektu|X|X|X
533 533  
534 -
535 535  Vyhodnotenie MCA:
536 536  
537 537  |Zoznam kritérií|(((
... ... @@ -555,17 +555,14 @@
555 555  |Kritérium B|Áno|Nie je v rozpore sa nezapojiť do výzvy|Áno|Je v súlade s podmienkami výzvy|Áno|Je v súlade s podmienkami výzvy
556 556  |Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
557 557  
558 -
559 -
560 560  Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 1**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
561 561  
562 562  
563 -|
564 -
565 565  == {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
566 566  
567 567  V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na aplikačnej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. V rámci aplikačnej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
568 568  
552 +
569 569  == {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
570 570  
571 571  V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na technologickej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. a ich výber je vzhľadom na existujúcu infraštruktúru a technologické prostredie zvolený tak, aby zabezpečil ekonomicky najvýhodnejšie riešenia a aby bola jeho obsluha a správa zabezpečená v čo najvyššej miere internými kapacitami. V rámci novej časti technologickej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
... ... @@ -584,7 +584,6 @@
584 584  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
585 585  * **Riadenie prístupov**
586 586  
587 -
588 588  Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
589 589  
590 590  
... ... @@ -697,10 +697,13 @@
697 697  |(3) Odporúčanie         nadväzných
698 698  krokov|**ÁNO**
699 699  |(4)      Plán    monitorovania      a
700 -hodnotenia        po        odovzdaní projektu|**ÁNO**
683 +hodnotenia        po        odovzdaní projektu|(((
684 +**ÁNO**
685 +)))
701 701  
687 += {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}} =
702 702  
703 -= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
689 += 5.NÁHĽAD ARCHITEKTÚRY =
704 704  
705 705  Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia. Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
706 706  
... ... @@ -717,7 +717,6 @@
717 717  1. Všetky novo vytvorené technologické služby budú realizované na novom HW spolu s potrebným SW.
718 718  1. Všetky aplikačné služby budú spolu tvoriť novú biznis službu Kybernetickej a informačnej bezpečnosti.
719 719  
720 -
721 721  Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
722 722  
723 723  
... ... @@ -725,6 +725,7 @@
725 725  
726 726  Obsah kapitoly je spravovaný spracovaný v dokumente I-03 Prístup k projektu.
727 727  
713 +
728 728  = {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
729 729  
730 730  V rámci predkladaného projektu a ani po jeho ukončení počas obdobia udržateľnosti sa neočakáva úprava alebo priama zmena zákona vyplývajúca z aktivít projektu a teda úspešná realizácia projektu nie je ovplyvnená žiadnymi vyžadovanými zmenami v legislatíve.
... ... @@ -772,6 +772,7 @@
772 772  |** **|** **|Úradníci (FTE)|// N/A//|// N/A//
773 773  |** **|** **|Kvalitatívne prínosy|// 5 389 737 €//|// 5 389 737 €//
774 774  
761 +== ==
775 775  
776 776  == 7.2Výpočet prínosov ==
777 777  
... ... @@ -784,20 +784,15 @@
784 784  * Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
785 785  * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
786 786  
787 -
788 -
789 789  V rámci výpočtu a monetizácie prínosov je využitá kombinácia:
790 790  
791 791  1. Nákladov cenu práce pri obmedzení výkonu internými zamestnancami
792 792  1. Náklady na výšku škody kybernetického incidentu
793 793  
794 -
795 -
796 796  **Cenu práce pri obmedzení výkonu internými zamestnancami – 1 incident ročne**
797 797  
798 798  Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
799 799  
800 -
801 801  |Cena výpadkov pre roky t3 až t10|Hodnota
802 802  |t3| 517 974,51 €
803 803  |t4| 523 154,26 €
... ... @@ -809,40 +809,37 @@
809 809  |t10| 555 338,78 €
810 810  
811 811  
812 -
813 813  **Výšku škody kybernetického incidentu - 1 incident ročne**
814 814  
815 815  Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: [[https:~~/~~/www.csis.org/analysis/economic-impact-cybercrime>>url:https://www.csis.org/analysis/economic-impact-cybercrime]], [[https:~~/~~/www.rand.org/pubs/research_reports/RR2299.html>>url:https://www.rand.org/pubs/research_reports/RR2299.html]]. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 000 €, zdroj: [[https:~~/~~/www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html>>url:https://www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html]]. Odhad nákladov na kybernetické incidenty vo verejnej správe za rok vychádza na 118 443 000,00 €. Počet útokov na verejnú správu za rok 2023 je určený na hodnotu 478, zdroj NBU: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Z toho vyplýva, že pri tejto metodike je výška jedného incidentu v hodnote  247 788,70 €. Pri zohľadnení konzervatívneho prístupu, je vo výpočte prínosov použitá polovičná hodnota vo výške 123 894,35 € za prvý rok. Pri započítaní odhadu rastu HDP a teda celkovo ekonomiky SR to predstavuje nasledovné:
816 816  
817 817  
818 -|Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|Hodnota|Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
819 -|t3|126 991,71 €|1,025
820 -|t4|130 166,50 €|1,025
821 -|t5|133 290,50 €|1,024
822 -|t6|135 956,31 €|1,02
823 -|t7|138 675,44 €|1,02
824 -|t8|141 448,94 €|1,02
825 -|t9|144 277,92 €|1,02
826 -|t10|147 163,48 €|1,02
799 +|Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|(% style="width:111px" %)Hodnota|(% style="width:606px" %)Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
800 +|t3|(% style="width:111px" %)126 991,71 €|(% style="width:606px" %)1,025
801 +|t4|(% style="width:111px" %)130 166,50 €|(% style="width:606px" %)1,025
802 +|t5|(% style="width:111px" %)133 290,50 €|(% style="width:606px" %)1,024
803 +|t6|(% style="width:111px" %)135 956,31 €|(% style="width:606px" %)1,02
804 +|t7|(% style="width:111px" %)138 675,44 €|(% style="width:606px" %)1,02
805 +|t8|(% style="width:111px" %)141 448,94 €|(% style="width:606px" %)1,02
806 +|t9|(% style="width:111px" %)144 277,92 €|(% style="width:606px" %)1,02
807 +|t10|(% style="width:111px" %)147 163,48 €|(% style="width:606px" %)1,02
827 827  
828 828  
829 -
830 830  **Súhrnné kvantitatívne prínosy:**
831 831  
812 +(% style="width:922px" %)
813 +|Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|(% style="width:573px" %)Hodnota
814 +|t1|(% style="width:573px" %) 0
815 +|t2|(% style="width:573px" %) 0
816 +|t3|(% style="width:573px" %) 644 966,22 €
817 +|t4|(% style="width:573px" %) 653 320,76 €
818 +|t5|(% style="width:573px" %) 661 676,30 €
819 +|t6|(% style="width:573px" %) 669 625,97 €
820 +|t7|(% style="width:573px" %) 677 681,79 €
821 +|t8|(% style="width:573px" %) 685 845,36 €
822 +|t9|(% style="width:573px" %) 694 118,30 €
823 +|t10|(% style="width:573px" %) 702 502,27 €
832 832  
833 -|Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|Hodnota
834 -|t1|0
835 -|t2|0
836 -|t3| 644 966,22 €
837 -|t4| 653 320,76 €
838 -|t5| 661 676,30 €
839 -|t6| 669 625,97 €
840 -|t7| 677 681,79 €
841 -|t8| 685 845,36 €
842 -|t9| 694 118,30 €
843 -|t10| 702 502,27 €
844 -
845 -
846 846  //Poznámka: V rámci CBA boli do karty Parametre - Agendové IS premietnuté kvantitatívne prínosy v časti pre kvalitatívne prínosy a premenované pre potreby tohto projektu.//
847 847  
848 848  
... ... @@ -861,7 +861,6 @@
861 861  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
862 862  * Zvýšená spokojnosť a dôvera používateľov.
863 863  
864 -
865 865  === 7.2.3Výsledky CBA ===
866 866  
867 867  |(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**
... ... @@ -872,7 +872,6 @@
872 872  |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 417 764|-
873 873  |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|1 324 944|0
874 874  
875 -
876 876  Rok návratu investície: **t7**
877 877  
878 878  
... ... @@ -892,7 +892,6 @@
892 892  |**90%**|0,65| |**90%**|0,76| |**-90%**|0,12
893 893  |**100%**|0,61| |**100%**|0,73| |**-100%**|0,00
894 894  
895 -
896 896  Z uvedeného vyplýva, že charakter kritickej premennej vykazuje Zníženie kvantitatívnych prínosov KyB, ktorej zníženie o danú percentuálnu hodnotu vykazuje o čosi väčšie percentuálne zníženie BCR.
897 897  
898 898  
... ... @@ -911,7 +911,6 @@
911 911  |**90%**|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|
912 912  |**100%**|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|
913 913  
914 -
915 915  V rámci CBA bola testovaná kombinácia premenných, z ktorých jedna nie je relevantná a ukazuje sa tak dôležitosť práve zvýšenie CAPEX.
916 916  
917 917  
... ... @@ -938,8 +938,6 @@
938 938  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
939 939  |4.|Podpora prevádzky (SLA)|10/2026| |
940 940  
941 -
942 -
943 943  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
944 944  
945 945  [[image:1735901836298-611.png]]
... ... @@ -969,7 +969,6 @@
969 969  1. projektový manažér objednávateľa,
970 970  1. zástupca Dodávateľa v zmysle Zmluvy o dielo
971 971  
972 -
973 973  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
974 974  |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
975 975  |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
... ... @@ -977,8 +977,6 @@
977 977  |4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|projektový manažér objednávateľa s HP
978 978  |5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
979 979  
980 -
981 -
982 982  Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
983 983  
984 984  
... ... @@ -990,7 +990,6 @@
990 990  1. Vlastník procesov,
991 991  1. Administratívny pracovník
992 992  
993 -
994 994  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
995 995  |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
996 996  |2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti
... ... @@ -1000,7 +1000,6 @@
1000 1000  |6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
1001 1001  |7.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Administratívny pracovník
1002 1002  
1003 -
1004 1004  == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
1005 1005  
1006 1006  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu, zástupca prevádzky a biznis vlastníci alebo nimi poverení zástupcovia. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Člen riadiaceho výboru projektu za dodávateľa môže mať hlasovacie právo. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujúce záujmy objednávateľa.
... ... @@ -1015,7 +1015,6 @@
1015 1015  * Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1016 1016  * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1017 1017  
1018 -
1019 1019  **Kľúčový používateľ**
1020 1020  
1021 1021  * Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
... ... @@ -1022,13 +1022,11 @@
1022 1022  * Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
1023 1023  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
1024 1024  
1025 -
1026 1026  **Manažér kybernetickej a informačnej bezpečnosti**
1027 1027  
1028 1028  * Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a  kybernetickej bezpečnosti  a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
1029 1029  * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1030 1030  
1031 -
1032 1032  **Podmienky správneho a efektívneho výkonu činnosti role Manažér KIB a ITB:**
1033 1033  
1034 1034  1)            neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -1046,8 +1046,6 @@
1046 1046  * Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
1047 1047  * Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
1048 1048  
1049 -
1050 -
1051 1051  **Ostatné role a ich pracovné náplne:**
1052 1052  
1053 1053  **Odborný zamestnanec IT**