Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Prílohy (0 modified, 1 added, 0 removed)
  • 1737215429235-483.png
• Objekty (2 modified, 6 added, 0 removed)
  • XWiki.XWikiComments[8]
  • XWiki.XWikiComments[21]
  • XWiki.XWikiComments[22]
  • XWiki.XWikiComments[23]
  • XWiki.XWikiComments[24]
  • XWiki.XWikiComments[25]
  • XWiki.XWikiComments[26]
  • XWiki.XWikiComments[27]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -84,7 +84,7 @@
84	84
85	85	V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
86	86
87		-**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
	87	+**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** budú mať nasledovnú konvenciu:
88	88
89	89
90	90	**NRxx**
...	...	@@ -210,6 +210,9 @@
210	210	Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
211	211
212	212
	213	+//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
	214	+
	215	+
213	213	Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
214	214
215	215	Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
...	...	@@ -286,10 +286,7 @@
286	286	[[image:1735905985288-415.png]]
287	287
288	288
289		-//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
290	290
291		-
292		-
293	293	==== (% id="cke_bm_344166S" style="display:none" %) {{id name="_Toc312483730"/}}(%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy projektu** ====
294	294
295	295
...	...	@@ -363,7 +363,7 @@
363	363	**Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
364	364
365	365
366		-* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
	366	+* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring, update sa predpokladá ideálne na najnovšiu stabilnú verziu a v prípade upgrade plánujeme využiť dostupné rozšírenia
367	367	* SW na analýzu a riadenie rizík - inštalácia bude v rámci VM bežiacej na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
368	368	* Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
369	369
...	...	@@ -552,7 +552,6 @@
552	552	* **Bezpečnosť pri prevádzke informačných systémov a sietí**
553	553	* **Riadenie prístupov**
554	554
555		-
556	556	**Výhodou** alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
557	557
558	558
...	...	@@ -572,7 +572,6 @@
572	572	* **Riadenie rizík**
573	573	* **Bezpečnosť pri prevádzke informačných systémov a sietí**
574	574
575		-
576	576	**Výhodou** alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
577	577
578	578
...	...	@@ -650,8 +650,15 @@
650	650	= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
651	651
652	652
653		-Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. V rámci aktivít sa zabezpečí:
	651	+Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. Realizáciou aktivít:
654	654
	653	+* **Prvá aktivita – Bezpečnosť siete a XDR**
	654	+* **Druhá aktivita – Kontinuita prevádzky**
	655	+* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
	656	+* **Štvrtá aktivita - Riadenie prístupov a podporný management**
	657	+
	658	+Sa zabezpečí:
	659	+
655	655	* **Sieťová a komunikačná bezpečnosť**
656	656	* **Zaznamenávanie udalostí a monitorovanie**
657	657	* **Riešenie kybernetických bezpečnostných incidentov**
...	...	@@ -660,7 +660,7 @@
660	660	* **Bezpečnosť pri prevádzke informačných systémov a sietí**
661	661	* **Riadenie prístupov**
662	662
663		-Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
	668	+Projekt, jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
664	664
665	665
666	666	|**ID**|**Prehľad projektových výstupov**|**nad 1.000.000 EUR**
...	...	@@ -810,7 +810,7 @@
810	810
811	811	Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
812	812
813		-*
	818	+*
814	814	** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
815	815	** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
816	816	** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
...	...	@@ -997,7 +997,7 @@
997	997	|1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
998	998	|2.|Realizačná fáza|05/2025|09/2026|
999	999	|2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
1000		-|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
	1005	+|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW
1001	1001	|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
1002	1002	|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
1003	1003	|3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
...	...	@@ -1005,10 +1005,9 @@
1005	1005
1006	1006	Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
1007	1007
1008		-[[image:1735901836298-611.png]]
	1013	+[[image:1737215429235-483.png]]
1009	1009
1010	1010
1011		-
1012	1012	Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
1013	1013
1014	1014
...	...	@@ -1026,29 +1026,28 @@
1026	1026	Riadiaci výbor bude tvorený:
1027	1027
1028	1028
1029		-1. predseda riadiaceho výboru projektu,
	1033	+1. Predseda riadiaceho výboru projektu,
1030	1030	1. Zástupca biznis vlastníkov,
1031	1031	1. Zástupca kľúčových používateľov,
1032		-1. projektový manažér objednávateľa,
1033		-1. zástupca Dodávateľa v zmysle Zmluvy o dielo
	1036	+1. Projektový manažér objednávateľa,
	1037	+1. Zástupca Dodávateľa v zmysle Zmluvy o dielo
1034	1034
1035	1035	|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1036	1036	|1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
1037	1037	|2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
1038	1038	|3.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca kľúčových používateľov s HP
1039		-|4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|projektový manažér objednávateľa s HP
1040		-|5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
	1043	+|4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Projektový manažér objednávateľa s HP
	1044	+|5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
1041	1041
1042	1042	Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
1043	1043
1044	1044
1045		-1. projektový manažér
1046		-1. manažér kybernetickej a informačnej bezpečnosti,
1047		-1. kľúčový používateľ,
	1049	+1. Projektový manažér,
	1050	+1. Manažér kybernetickej a informačnej bezpečnosti,
	1051	+1. Kľúčový používateľ,
1048	1048	1. Odborný zamestnanec IT,
1049		-1. finančný manažér,
1050		-1. Vlastník procesov,
1051		-1. Administratívny pracovník
	1053	+1. Finančný manažér,
	1054	+1. Vlastník procesov
1052	1052
1053	1053	|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1054	1054	|1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
...	...	@@ -1057,7 +1057,6 @@
1057	1057	|4.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Odborný zamestnanec IT
1058	1058	|5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér
1059	1059	|6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
1060		-|7.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Administratívny pracovník
1061	1061
1062	1062	== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}} ==
1063	1063

1737215429235-483.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+12.2 KB

Obsah

XWiki.XWikiComments[8]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu

Selection

...	...	@@ -1,1 +1,1 @@
1		-Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu
	1	+Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky budú mať nasledovnú konvenciu

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED

XWiki.XWikiComments[21]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník

Selection

...	...	@@ -1,1 +1,1 @@
1		-projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník
	1	+Projektový manažér, Manažér kybernetickej a informačnej bezpečnosti, Kľúčový používateľ, Odborný zamestnanec IT, Finančný manažér, Vlastník procesov ID Meno a Priezvisko Pozí

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED

XWiki.XWikiComments[22]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Merateľné ukazovatele vychádzajú z podmienok výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek b) a sú definované v prílohe výzvy č. 4 „Priloha_4_Meratelne ukazovatele a_ine_udaje.pdf“ a tie sú definované ako povinné na splnenie vylučujúceho kritéria č. 3. Ak by boli uvedené aj iné, nebude ich v rámci ITMS21 možné zadať do ŽoNFP.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-19 14:42:54.840

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+0

XWiki.XWikiComments[23]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP. Avšak pre istotu predlžujeme dobu na 6 mesiacov.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-19 14:43:22.740

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+1

XWiki.XWikiComments[24]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+V zmysle riadenia projektov vychádzajúc z vyhlášky je potrebné zabezpečiť zástupcov kľúčových používateľov a v rámci tohto druhu projektu to môže byť práve MKB. Rola bude ale predmetom nominácie, kde sa predpokladá navrhnutie práve MKB.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-19 14:43:42.681

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+2

XWiki.XWikiComments[25]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Vymenovaný projektový tím sa skladá z rolí, ktoré môžu byť obsadené rôznymi osobami s rôznou pracovnou pozíciou, v rámci návrhu je uvedená v zmysle podmienky výzvy projektová rola „Odborný zamestnanec IT“, ktorú je možné obsadiť systémovým, sieťovým alebo DB administrátorom prípadne inou IT expertnou pozíciou. Projektový tím je v zmysle vyhlášky, ktorá vychádza z metodiky PRINCE 2 len dočasnou organizačnou štruktúrou a v rámci nej sa projektový tím zodpovedá práve riadiacemu výboru a teda projektový tým spadá práve pod neho.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-19 14:44:26.208

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+3

XWiki.XWikiComments[26]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Uvedená podkapitola 3.2.3 predstavuje len zhrnutie vykonávaných aktivít a ich mapovanie, ktoré sú definované a podrobnejšie popísané v podkapitole 3.2.1. Zhrnutie vychádza a je v súlade s podmienkami výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek e), uvedené v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“. Pre odstránenie nejasností doplníme bližší popis ohľadom VPN prístupov a využitia 2FA, ako aj iné.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-19 14:47:02.121

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+4

XWiki.XWikiComments[27]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Ďakujeme za upozornenie, SLA doplníme na min 5 rokov v zmysle podmienok výzvy.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-19 14:47:25.892

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+5