Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Prílohy (0 modified, 0 added, 1 removed)
  • 1737215429235-483.png
• Objekty (2 modified, 0 added, 3 removed)
  • XWiki.XWikiComments[8]
  • XWiki.XWikiComments[21]
  • XWiki.XWikiComments[22]
  • XWiki.XWikiComments[23]
  • XWiki.XWikiComments[24]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -84,7 +84,7 @@
84	84
85	85	V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
86	86
87		-**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** budú mať nasledovnú konvenciu:
	87	+**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
88	88
89	89
90	90	**NRxx**
...	...	@@ -210,9 +210,6 @@
210	210	Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
211	211
212	212
213		-//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
214		-
215		-
216	216	Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
217	217
218	218	Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
...	...	@@ -289,7 +289,10 @@
289	289	[[image:1735905985288-415.png]]
290	290
291	291
	289	+//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
292	292
	291	+
	292	+
293	293	==== (% id="cke_bm_344166S" style="display:none" %) {{id name="_Toc312483730"/}}(%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy projektu** ====
294	294
295	295
...	...	@@ -363,7 +363,7 @@
363	363	**Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
364	364
365	365
366		-* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring, update sa predpokladá ideálne na najnovšiu stabilnú verziu a v prípade upgrade plánujeme využiť dostupné rozšírenia
	366	+* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
367	367	* SW na analýzu a riadenie rizík - inštalácia bude v rámci VM bežiacej na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
368	368	* Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
369	369
...	...	@@ -552,6 +552,7 @@
552	552	* **Bezpečnosť pri prevádzke informačných systémov a sietí**
553	553	* **Riadenie prístupov**
554	554
	555	+
555	555	**Výhodou** alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
556	556
557	557
...	...	@@ -571,6 +571,7 @@
571	571	* **Riadenie rizík**
572	572	* **Bezpečnosť pri prevádzke informačných systémov a sietí**
573	573
	575	+
574	574	**Výhodou** alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
575	575
576	576
...	...	@@ -648,15 +648,8 @@
648	648	= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
649	649
650	650
651		-Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. Realizáciou aktivít:
	653	+Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. V rámci aktivít sa zabezpečí:
652	652
653		-* **Prvá aktivita – Bezpečnosť siete a XDR**
654		-* **Druhá aktivita – Kontinuita prevádzky**
655		-* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
656		-* **Štvrtá aktivita - Riadenie prístupov a podporný management**
657		-
658		-Sa zabezpečí:
659		-
660	660	* **Sieťová a komunikačná bezpečnosť**
661	661	* **Zaznamenávanie udalostí a monitorovanie**
662	662	* **Riešenie kybernetických bezpečnostných incidentov**
...	...	@@ -665,7 +665,7 @@
665	665	* **Bezpečnosť pri prevádzke informačných systémov a sietí**
666	666	* **Riadenie prístupov**
667	667
668		-Projekt, jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
	663	+Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
669	669
670	670
671	671	|**ID**|**Prehľad projektových výstupov**|**nad 1.000.000 EUR**
...	...	@@ -815,7 +815,7 @@
815	815
816	816	Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
817	817
818		-*
	813	+*
819	819	** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
820	820	** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
821	821	** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
...	...	@@ -1002,7 +1002,7 @@
1002	1002	|1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
1003	1003	|2.|Realizačná fáza|05/2025|09/2026|
1004	1004	|2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
1005		-|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW
	1000	+|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
1006	1006	|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
1007	1007	|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
1008	1008	|3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
...	...	@@ -1010,9 +1010,10 @@
1010	1010
1011	1011	Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
1012	1012
1013		-[[image:1737215429235-483.png]]
	1008	+[[image:1735901836298-611.png]]
1014	1014
1015	1015
	1011	+
1016	1016	Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
1017	1017
1018	1018
...	...	@@ -1030,28 +1030,29 @@
1030	1030	Riadiaci výbor bude tvorený:
1031	1031
1032	1032
1033		-1. Predseda riadiaceho výboru projektu,
	1029	+1. predseda riadiaceho výboru projektu,
1034	1034	1. Zástupca biznis vlastníkov,
1035	1035	1. Zástupca kľúčových používateľov,
1036		-1. Projektový manažér objednávateľa,
1037		-1. Zástupca Dodávateľa v zmysle Zmluvy o dielo
	1032	+1. projektový manažér objednávateľa,
	1033	+1. zástupca Dodávateľa v zmysle Zmluvy o dielo
1038	1038
1039	1039	|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1040	1040	|1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
1041	1041	|2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
1042	1042	|3.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca kľúčových používateľov s HP
1043		-|4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Projektový manažér objednávateľa s HP
1044		-|5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
	1039	+|4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|projektový manažér objednávateľa s HP
	1040	+|5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
1045	1045
1046	1046	Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
1047	1047
1048	1048
1049		-1. Projektový manažér,
1050		-1. Manažér kybernetickej a informačnej bezpečnosti,
1051		-1. Kľúčový používateľ,
	1045	+1. projektový manažér
	1046	+1. manažér kybernetickej a informačnej bezpečnosti,
	1047	+1. kľúčový používateľ,
1052	1052	1. Odborný zamestnanec IT,
1053		-1. Finančný manažér,
1054		-1. Vlastník procesov
	1049	+1. finančný manažér,
	1050	+1. Vlastník procesov,
	1051	+1. Administratívny pracovník
1055	1055
1056	1056	|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1057	1057	|1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
...	...	@@ -1060,6 +1060,7 @@
1060	1060	|4.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Odborný zamestnanec IT
1061	1061	|5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér
1062	1062	|6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
	1060	+|7.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Administratívny pracovník
1063	1063
1064	1064	== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}} ==
1065	1065

1737215429235-483.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-12.2 KB

Obsah

XWiki.XWikiComments[8]

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu

Selection

...	...	@@ -1,1 +1,1 @@
1		-Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky budú mať nasledovnú konvenciu
	1	+Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu

State

...	...	@@ -1,1 +1,1 @@
1		-UPDATED
	1	+SAFE

XWiki.XWikiComments[21]

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník

Selection

...	...	@@ -1,1 +1,1 @@
1		-Projektový manažér, Manažér kybernetickej a informačnej bezpečnosti, Kľúčový používateľ, Odborný zamestnanec IT, Finančný manažér, Vlastník procesov ID Meno a Priezvisko Pozí
	1	+projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník

State

...	...	@@ -1,1 +1,1 @@
1		-UPDATED
	1	+SAFE

XWiki.XWikiComments[22]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Merateľné ukazovatele vychádzajú z podmienok výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek b) a sú definované v prílohe výzvy č. 4 „Priloha_4_Meratelne ukazovatele a_ine_udaje.pdf“ a tie sú definované ako povinné na splnenie vylučujúceho kritéria č. 3. Ak by boli uvedené aj iné, nebude ich v rámci ITMS21 možné zadať do ŽoNFP.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:42:54.840

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-0

XWiki.XWikiComments[23]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP. Avšak pre istotu predlžujeme dobu na 6 mesiacov.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:43:22.740

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-1

XWiki.XWikiComments[24]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-V zmysle riadenia projektov vychádzajúc z vyhlášky je potrebné zabezpečiť zástupcov kľúčových používateľov a v rámci tohto druhu projektu to môže byť práve MKB. Rola bude ale predmetom nominácie, kde sa predpokladá navrhnutie práve MKB.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:43:42.681

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-2