Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (7 modified, 1 added, 0 removed)
  • XWiki.XWikiComments[4]
  • XWiki.XWikiComments[18]
  • XWiki.XWikiComments[22]
  • XWiki.XWikiComments[23]
  • XWiki.XWikiComments[24]
  • XWiki.XWikiComments[25]
  • XWiki.XWikiComments[29]
  • XWiki.XWikiComments[41]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -107,12 +107,10 @@
107	107
108	108
109	109	* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
110		-*
111	111	* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
112	112
113	113	Výzva č. PSK-MIRRI-616-2024-DV-EFRR definuje:
114	114
115		-
116	116	* Priorita -1P1 Veda, výskum a inovácie
117	117	* Špecifický cieľ - RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
118	118	* Opatrenie - 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)
...	...	@@ -128,7 +128,7 @@
128	128	V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) bol 29.04.2024 odovzdaný audit kybernetickej bezpečnosti. Následne bola odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 ako prevádzkovateľ základnej služby v zákonom stanovenej lehote bola zaslaná záverečná správa o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre Žiadateľa najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
129	129
130	130
131		-**Indikatívna výška** finančných prostriedkov predstavuje **2 482 220 €.** a projekt bude financovaný z **Programu Slovensko**.
	129	+**Indikatívna výška** finančných prostriedkov predstavuje **2 575 208 €.** a projekt bude financovaný z **Programu Slovensko**.
132	132
133	133
134	134	V rámci projektu budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
...	...	@@ -172,12 +172,12 @@
172	172
173	173	**Nesúlad voči zákonu č. 69/2018 Z. z**
174	174
175		-Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
	173	+Výsledky z auditu kybernetickej bezpečnosti z roku 2024 preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
176	176
177	177
178	178	**Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
179	179
180		-Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
	178	+Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko s veľmi závažným dopadom.
181	181
182	182
183	183	**Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
...	...	@@ -192,7 +192,7 @@
192	192
193	193	**Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov**
194	194
195		-Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
	193	+Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov, čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku, zároveň zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
196	196
197	197
198	198	**Nedostatková oblasť Riadenie rizík**
...	...	@@ -207,7 +207,7 @@
207	207
208	208	**Nedostatková oblasť Riadenie prístupov**
209	209
210		-Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
	208	+Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
211	211
212	212
213	213	//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
...	...	@@ -331,13 +331,13 @@
331	331
332	332	**Druhá aktivita – Kontinuita prevádzky**
333	333
334		-**Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
	332	+**Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS.**
335	335
336		-{{warning}}
337		-Doplnit blizsi popis zálohovania
338		-{{/warning}}
339		-
340		-* Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 100TB, nástroj umožňuje kontrolu záloh na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami
	334	+* Rozšírením existujúceho diskového poľa a pridaním nového diskového poľa s celkovou použiteľnou kapacitou 100 TB
	335	+* Prepojením týchto dvoch polí, každé v inej lokalite, primárna a sekundárna a využitie funkcie replikácie dát medzi poľami, vďaka čomu sa zabezpečí schonosť rýchlej synchronizácie a aj možnosť presunu virtuálnych serverov medzi lokalitoami a zabezpečí sa tak vyššia dostupnosť virtuálnych diskov pre hypervisor.
	336	+* Implementácia 2 x backup server, každý pre jednu z lokalít, primárnu a sekundárnu.
	337	+* Backup a restore systém bude obsahovať nástroj na kontrolu záloh, na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami a ochranou proti ransomware.
	338	+* Implementácia 2x pásková knižnica, každá pre jednu z lokalít, primárnu a sekundárnu pre ďalší stupeň zálohovania v podobe dlhodobej archivácie, cold backup.
341	341	* Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh
342	342
343	343	Aktivity pre naplnenie tejto aktivity
...	...	@@ -385,6 +385,8 @@
385	385
386	386	=== (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
387	387
	386	+Táto kapitola predstavuje súhrn opatrení, ktoré sú detailnejšie vysvetlené v kapitole 3.2.1 a jedná sa o zhrnutie k akým opatreniam a cieľom PSK a NKIVS projekt prispieva. Uvedené je v zmysle výzvy povinné, keďže predpisuje konkrétny špecifický cieľ a opatrenie a pre naplnenie súladu s podmienkami výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov – vylučujúce kritéria, uvedené v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“ a zároveň pre preukázanie súladu podmienky výzvy č. 3 Podmienka oprávnenosti aktivít projektu, konkrétne súlad s predpísaným typom akcie a hlavnej aktivity.
	387	+
388	388	Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
389	389
390	390
...	...	@@ -424,7 +424,7 @@
424	424
425	425	**Žiadateľ v rámci projektu plánuje zabezpečiť:**
426	426
427		-* **Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky**, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň **Aktivita Bezpečnosť siete a XDR**, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
	427	+* **Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky**, aktivitu plánuje Žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS. Zároveň **Aktivita Bezpečnosť siete a XDR**, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
428	428	* **Implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje update existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, ktorý sa upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4.
429	429	* **Implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje implementácia SW nástroja na analýzu rizík a teda spomínaný manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií
430	430
...	...	@@ -482,6 +482,8 @@
482	482
483	483	== {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
484	484
	485	+Merateľné ukazovatele vychádzajú z podmienok výzvy č. PSK-MIRRI-616-2024-DV-EFRR a jej prílohy č. 4.
	486	+
485	485	|ID|(((
486	486
487	487
...	...	@@ -832,14 +832,14 @@
832	832
833	833	|TO BE - AS IS (€, SUM)| | | |
834	834	|(% colspan="3" %) |Spolu|Modul 1
835		-|Náklady s DPH| | | 3 866 003 €| 3 866 003 €
	837	+|Náklady s DPH| | | 3 729 501 €| 3 729 501 €
836	836	| |Všeobecný materiál| | - €| - €
837		-| |IT - CAPEX| | 2 428 493 €| 2 428 493 €
838		-| | |Aplikácie| 114 745 €| 114 745 €
	839	+| |IT - CAPEX| | 2 406 736 €| 2 406 736 €
	840	+| | |Aplikácie| - €| - €
839	839	| | |SW| 61 500 €| 61 500 €
840		-| | |HW| 2 252 248 €| 2 252 248 €
841		-| |IT - OPEX| | 1 269 039 €| 1 269 039 €
842		-| | |Aplikácie| 114 745 €| 114 745 €
	842	+| | |HW| 2 345 236 €| 2 345 236 €
	843	+| |IT - OPEX| | 1 154 293 €| 1 154 293 €
	844	+| | |Aplikácie| - €| - €
843	843	| | |SW| 40 000 €| 40 000 €
844	844	| | |HW| 1 114 293 €| 1 114 293 €
845	845	| |Riadenie projektu| | 168 472 €| 168 472 €
...	...	@@ -874,7 +874,7 @@
874	874
875	875	**Cenu práce pri obmedzení výkonu internými zamestnancami – 1 incident ročne**
876	876
877		-Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
	879	+Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h (3 Pracovné dni predstavujú konzervatívny prístup k odhadu, kde vstupujú krátke útoky v hodinách ako napr. DDoS až po rozsiahlejšie ako Ransomware, kde sa zotavenie z útoku pohybuje od niekoľkých dní až po niekoľko mesiacov. Priemerne v zmysle štatistík napr. ([[https:~~/~~/www.cigent.com/blog/ransomware-and-recovery-time-what-you-should-expect>>url:https://www.cigent.com/blog/ransomware-and-recovery-time-what-you-should-expect]]) sa uvádza priemerná hodnota 21 dní. Pre potreby preukázania prínosvo sme konzervatívne zvolili hodnotu 3 dni ako priemer všetkých závažnejších útokov), čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
878	878
879	879	(% style="width:279px" %)
880	880	|(% style="width:137px" %)Cena výpadkov pre roky t3 až t10|(% style="width:137px" %)Hodnota
...	...	@@ -941,14 +941,14 @@
941	941	=== 7.2.3Výsledky CBA ===
942	942
943	943	|(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**
944		-|**BCR**|pomer prínosov a nákladov|1,37|**1,00**
	946	+|**BCR**|pomer prínosov a nákladov|1,38|**1,00**
945	945	|FIRR|finančná vnútorná výnosová miera ~(%)|#NUM!|-
946	946	|EIRR|ekonomická vnútorná výnosová miera ~(%)|22,4%|5,0%
947	947	| | | |
948		-|FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 523 288|-
949		-|ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|1 882 086|0
	950	+|FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 505 944|-
	951	+|ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|1 895 664|0
950	950
951		-Rok návratu investície: **t7**
	953	+Rok návratu investície: **t6**
952	952
953	953
954	954	=== 7.2.4Analýza citlivosti a kritických premenných ===
...	...	@@ -955,34 +955,34 @@
955	955
956	956	|(% colspan="2" %)**Zvýšenie nákladov - TCO celkovo**| |(% colspan="2" %)**Zvýšenie CAPEX**| |(% colspan="2" %)**Zníženie kvantitatívnych prínosov KyB (pôvodné Kvalitatívne)**
957	957	|**%**|**BCR**| |**%**|**BCR**| |**%**|**BCR**
958		-|**0%**|1,23| |**0%**|1,23| |**0%**|1,23
959		-|**10%**|1,11| |**10%**|1,15| |**-10%**|1,10
960		-|**20%**|1,02| |**20%**|1,08| |**-20%**|0,98
961		-|**30%**|0,94| |**30%**|1,02| |**-30%**|0,86
962		-|**40%**|0,88| |**40%**|0,96| |**-40%**|0,74
963		-|**50%**|0,82| |**50%**|0,91| |**-50%**|0,61
964		-|**60%**|0,77| |**60%**|0,87| |**-60%**|0,49
965		-|**70%**|0,72| |**70%**|0,83| |**-70%**|0,37
966		-|**80%**|0,68| |**80%**|0,79| |**-80%**|0,25
967		-|**90%**|0,65| |**90%**|0,76| |**-90%**|0,12
968		-|**100%**|0,61| |**100%**|0,73| |**-100%**|0,00
	960	+|**0%**|1,38| |**0%**|1,38| |**0%**|1,38
	961	+|**10%**|1,26| |**10%**|1,29| |**-10%**|1,24
	962	+|**20%**|1,15| |**20%**|1,21| |**-20%**|1,11
	963	+|**30%**|1,06| |**30%**|1,14| |**-30%**|0,97
	964	+|**40%**|0,99| |**40%**|1,08| |**-40%**|0,83
	965	+|**50%**|0,92| |**50%**|1,02| |**-50%**|0,69
	966	+|**60%**|0,86| |**60%**|0,97| |**-60%**|0,55
	967	+|**70%**|0,81| |**70%**|0,93| |**-70%**|0,41
	968	+|**80%**|0,77| |**80%**|0,89| |**-80%**|0,28
	969	+|**90%**|0,73| |**90%**|0,85| |**-90%**|0,14
	970	+|**100%**|0,69| |**100%**|0,81| |**-100%**|0,00
969	969
970	970	Z uvedeného vyplýva, že charakter kritickej premennej vykazuje Zníženie kvantitatívnych prínosov KyB, ktorej zníženie o danú percentuálnu hodnotu vykazuje o čosi väčšie percentuálne zníženie BCR.
971	971
972	972
973		-| | |(% colspan="12" %)**Zníženie počtu podaní v budúcom stave**
974		-| |**1,23**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**|
975		-|(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|
976		-|**10%**|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|
977		-|**20%**|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|
978		-|**30%**|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|
979		-|**40%**|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|
980		-|**50%**|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|
981		-|**60%**|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|
982		-|**70%**|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|
983		-|**80%**|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|
984		-|**90%**|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|
985		-|**100%**|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|
	975	+| | |(% colspan="11" %)**Zníženie počtu podaní v budúcom stave**
	976	+| |**1,38**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**
	977	+|(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38
	978	+|**10%**|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29
	979	+|**20%**|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21
	980	+|**30%**|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14
	981	+|**40%**|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08
	982	+|**50%**|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02
	983	+|**60%**|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97
	984	+|**70%**|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93
	985	+|**80%**|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89
	986	+|**90%**|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85
	987	+|**100%**|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81
986	986
987	987	V rámci CBA bola testovaná kombinácia premenných, z ktorých jedna nie je relevantná a ukazuje sa tak dôležitosť práve zvýšenie CAPEX.
988	988
...	...	@@ -1004,11 +1004,11 @@
1004	1004	|1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
1005	1005	|2.|Realizačná fáza|05/2025|09/2026|
1006	1006	|2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
1007		-|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW
	1009	+|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW. Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP.
1008	1008	|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
1009	1009	|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
1010	1010	|3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
1011		-|4.|Podpora prevádzky (SLA)|10/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
	1013	+|4.|Podpora prevádzky (SLA)|8/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
1012	1012
1013	1013	Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
1014	1014
...	...	@@ -1041,7 +1041,7 @@
1041	1041	|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1042	1042	|1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
1043	1043	|2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
1044		-|3.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca kľúčových používateľov s HP
	1046	+|3.|Bude definovaný v iniciačnej fáze|Predpokladá sa nominácia Manažéra kybernetickej a informačnej bezpečnosti|NA|Zástupca kľúčových používateľov s HP
1045	1045	|4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Projektový manažér objednávateľa s HP
1046	1046	|5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
1047	1047
...	...	@@ -1057,14 +1057,17 @@
1057	1057
1058	1058	|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1059	1059	|1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
1060		-|2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti
	1062	+|2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti (Tím manažér)
1061	1061	|3.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Kľúčový používateľ
1062		-|4.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Odborný zamestnanec IT
	1064	+|4.|Bude definovaný v úvode realizačnej fázy|Očakáva sa Systémovým alebo Sieťový administrátor|NA|Odborný zamestnanec IT
1063	1063	|5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér
1064	1064	|6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
1065	1065
1066	1066	== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}} ==
1067	1067
	1070	+(% class="wikigeneratedid" %)
	1071	+Členovia tímu sa budú zodpovedať Tím manažérovi s rolou Manažér kybernetickej a informačnej bezpečnosti a Tím manažér sa zodpovedá roly Projektový manažér. Následne projektový manažér sa bude zodpovedať Riadiacemu výboru.
	1072	+
1068	1068	== 9.1 PRACOVNÉ NÁPLNE ==
1069	1069
1070	1070	Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu, zástupca prevádzky a biznis vlastníci alebo nimi poverení zástupcovia. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Člen riadiaceho výboru projektu za dodávateľa môže mať hlasovacie právo. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujúce záujmy objednávateľa.

XWiki.XWikiComments[4]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.

Selection

...	...	@@ -1,1 +1,1 @@
1		-Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
	1	+Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, aktivitu plánuje Žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED

XWiki.XWikiComments[18]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:

Selection

...	...	@@ -1,1 +1,1 @@
1		-Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
	1	+Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h (3 Pracovné dni predstavujú konzervatívny prístup k odhadu, kde vstupujú krátke útoky v hodinách ako napr. DDoS až po rozsiahlejšie ako Ransomware, kde sa zotavenie z útoku pohybuje od niekoľkých dní až po niekoľko mesiacov. Priemerne v zmysle štatistík napr. (https://www.cigent.com/blog/ransomware-and-recovery-time-what-you-should-expect) sa uvádza priemerná hodnota 21 dní. Pre potreby preukázania prínosvo sme konzervatívne zvolili hodnotu 3 dni ako priemer všetkých závažnejších útokov), čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED

XWiki.XWikiComments[22]

Komentár

...	...	@@ -1,1 +1,1 @@
1		-Merateľné ukazovatele vychádzajú z podmienok výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek b) a sú definované v prílohe výzvy č. 4 „Priloha_4_Meratelne ukazovatele a_ine_udaje.pdf“ a tie sú definované ako povinné na splnenie vylučujúceho kritéria č. 3. Ak by boli uvedené aj iné, nebude ich v rámci ITMS21 možné zadať do ŽoNFP.
	1	+Merateľné ukazovatele vychádzajú z podmienok výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek b) a sú definované v prílohe výzvy č. 4 „Priloha_4_Meratelne ukazovatele a_ine_udaje.pdf“ a tie sú definované ako povinné na splnenie vylučujúceho kritéria č. 3. Ak by boli uvedené aj iné, nebude ich v rámci ITMS21 možné zadať do ŽoNFP. Uvedené bolo doplnené k popisu kapitoly 3.5 Merateľné ukazovatele (KPI).

XWiki.XWikiComments[23]

Komentár

...	...	@@ -1,1 +1,1 @@
1		-Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP. Avšak pre istotu predlžujeme dobu na 6 mesiacov.
	1	+Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP. Avšak pre istotu predlžujeme dobu na 6 mesiacov. Infpormácia dopnená do poznámky pre nákup HW.

XWiki.XWikiComments[24]

Komentár

...	...	@@ -1,1 +1,1 @@
1		-V zmysle riadenia projektov vychádzajúc z vyhlášky je potrebné zabezpečiť zástupcov kľúčových používateľov a v rámci tohto druhu projektu to môže byť práve MKB. Rola bude ale predmetom nominácie, kde sa predpokladá navrhnutie práve MKB.
	1	+V zmysle riadenia projektov vychádzajúc z vyhlášky je potrebné zabezpečiť zástupcov kľúčových používateľov a v rámci tohto druhu projektu to môže byť práve MKB. Rola bude ale predmetom nominácie, kde sa predpokladá navrhnutie práve MKB. Info doplnené do tabuľky, stĺpec pozícia.

XWiki.XWikiComments[25]

Komentár

...	...	@@ -1,1 +1,1 @@
1		-Vymenovaný projektový tím sa skladá z rolí, ktoré môžu byť obsadené rôznymi osobami s rôznou pracovnou pozíciou, v rámci návrhu je uvedená v zmysle podmienky výzvy projektová rola „Odborný zamestnanec IT“, ktorú je možné obsadiť systémovým, sieťovým alebo DB administrátorom prípadne inou IT expertnou pozíciou. Projektový tím je v zmysle vyhlášky, ktorá vychádza z metodiky PRINCE 2 len dočasnou organizačnou štruktúrou a v rámci nej sa projektový tím zodpovedá práve riadiacemu výboru a teda projektový tým spadá práve pod neho.
	1	+Vymenovaný projektový tím sa skladá z rolí, ktoré môžu byť obsadené rôznymi osobami s rôznou pracovnou pozíciou, v rámci návrhu je uvedená v zmysle podmienky výzvy projektová rola „Odborný zamestnanec IT“, ktorú je možné obsadiť systémovým, sieťovým alebo DB administrátorom prípadne inou IT expertnou pozíciou. Projektový tím je v zmysle vyhlášky, ktorá z časti vychádza z metodiky PRINCE 2 len dočasnou organizačnou štruktúrou a v rámci nej sa členovia tímu budú zodpovedať Tím manažérovi s rolou Manažér kybernetickej a informačnej bezpečnosti a Tím manažér sa zodpovedá roly Projektový manažér. Následne projektový manažér sa bude zodpovedať Riadiacemu výboru. Uvedené doplnené do popisu pod tabuľku projektového tímu.

XWiki.XWikiComments[29]

Komentár

...	...	@@ -1,1 +1,1 @@
1		-Kapitola 3.2.2Súlad projektu predstavuje súhrn opatrení, ktoré sú detailnejšie vysvetlené napr. v kapitole 3.2.1 a jedná sa o zhrnutie k akým opatreniam a cieľom PSK a NKIVS projekt prispieva. Uvedené je v zmysle výzvy povinné, keďže predpisuje konkrétny špecifický cieľ a opatrenie a pre naplnenie súladu s podmienkami výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov – vylučujúce kritéria (nie bodovacie), uvedené v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“ a zároveň pre preukázanie súladu podmienky výzvy č. 3 Podmienka oprávnenosti aktivít projektu, konkrétne súlad s predpísaným typom akcie a hlavnej aktivity. Uvedené je potrebné uvádzať v projektovom zámere ako aj priamo v ŽoNFP.
	1	+Kapitola 3.2.2Súlad projektu predstavuje súhrn opatrení, ktoré sú detailnejšie vysvetlené napr. v kapitole 3.2.1 a jedná sa o zhrnutie k akým opatreniam a cieľom PSK a NKIVS projekt prispieva. Uvedené je v zmysle výzvy povinné, keďže predpisuje konkrétny špecifický cieľ a opatrenie a pre naplnenie súladu s podmienkami výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov – vylučujúce kritéria (nie bodovacie), uvedené v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“ a zároveň pre preukázanie súladu podmienky výzvy č. 3 Podmienka oprávnenosti aktivít projektu, konkrétne súlad s predpísaným typom akcie a hlavnej aktivity. Uvedené je potrebné uvádzať v projektovom zámere ako aj priamo v ŽoNFP. Informácia doplnená aj do popsiu kapitoly 3.2.2.

XWiki.XWikiComments[41]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Pre vylúčenie pochybností o prínosoch počas t2, kedy bude ešte prebiehať projekt a jeho záverečné fázy sme hodnoty prínosov pôvodne zahrnuli až od roku t3. Vzhľadom na otázku sme sa rozhodli a prehodnotili prístup a to najmä na fakt, že HW bude obstaraný a implementačná fáza skončí do končí v 11. mesiaci je možné celý rok t2 predpokladať, že HW a SW už bude plniť hlavnú funkčnosť. Prínosy sme v CBA a vo vyhodnotení upravili od t2.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-19 20:22:22.170

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+18