Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Version 56.3 by Juraj Kottner on 2025/01/19 13:36

version	line-number	content
1.1	1	[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png\|\|height="49" width="225"]]
	2	PROJEKTOVÝ ZÁMER
	3	Vzor pre manažérsky výstup I-02
	4	podľa vyhlášky MIRRI č. 401/2023 Z. z.
	5
	6	\|Povinná osoba\|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo kultúry Slovenskej republiky{{/content}}
	7	\|Názov projektu\|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MKSR{{/content}}
1.2	8	\|Zodpovedná osoba za projekt\|Ing. Juraj Kottner
1.1	9	\|Realizátor projektu\|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo kultúry Slovenskej republiky{{/content}}
	10	\|Vlastník projektu\| {{content id="projekt.vlastnik.nazov"}}Ministerstvo kultúry Slovenskej republiky{{/content}}
	11	Schvaľovanie dokumentu
	12	\|Položka\|Meno a priezvisko\|Organizácia\|Pracovná pozícia\|Dátum\|(((
	13	Podpis
	14	(alebo elektronický súhlas)
	15	)))
1.2	16	\|Vypracoval\|Ing. Juraj Kottner\|Ministerstvo kultúry Slovenskej republiky\|Riaditeľ odboru informačných systémov\|2.1.2025\|
1.1	17
	18	= {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
	19
1.2	20	\|Verzia\|Dátum\|Zmeny\|Meno
	21	\|0.1\|04.11.2024\|Pracovný návrh\|Kolektív Žiadateľa
	22	\|0.7\|09.12.2024\|Prvá verzia na kontrolu\|Kolektív Žiadateľa
	23	\|0.9\|27.12.2024\|Verzia na schválenie\|Kolektív Žiadateľa
	24	\|1.0\|02.01.2025\|Final verzia na odovzdanie\|Kolektív Žiadateľa
42.2	25	\|1.1\|20.01.2025\|Zapracovanie pripomienok od MIRRI\|Kolektív Žiadateľa
1.1	26
	27	= {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
	28
1.2	29	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
1.1	30
1.2	31
	32	Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
	33
1.1	34	== 2.1Použité skratky a pojmy ==
	35
1.2	36	\|SKRATKA/POJEM\|POPIS
	37	\|IS\| Informačný systém
	38	\|EÚ\| Európska únia
	39	\|HW\|Hardware
	40	\|SW\|Software
	41	\|MCA\|Multikriteriálna analýza
	42	\|MIRRI\|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	43	\|NAC\|Network Access Control
	44	\|NBÚ\|Národný bezpečnostný úrad
	45	\|NDR\|Network detection and response
	46	\|PAM\|Privileged Access Management
	47	\|SIEM\|Security Information and Event Management
	48	\|TCO\|Total cost of ownership
	49	\|VO\|Verejné obstarávanie
	50	\|ZoKB\|Zákon o kybernetickej bezpečnosti
	51	\|ŽoNFP\|Žiadosť o nenávratný finančný príspevok
	52	\|NKIVS\|Národná koncepcia informatizácie verejnej správy
	53	\|OOÚ\|Ochrana osobných údajov
	54	\|PO\|Plán obnovy a odolnosti
	55	\|OVM\|Orgán verejnej moci
	56	\|PaaS\|Platform as a service
	57	\|PILOT\|PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.
	58	\|PoC\|PoC - Implementovaný prototyp riešenia
	59	\|PR\|Projektové riadenie
	60	\|RFO\|Register fyzických osôb
	61	\|RPO\|Register právnických osôb
	62	\|SDL\|Security development lifecycle
	63	\|SLA\|Service level agreement
	64	\|SOAR\|Security orchestration, automation and response
1.1	65	\| \|
	66
	67	== 2.2Konvencie pre typy požiadaviek (príklady) ==
	68
1.2	69	Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, sú rozdelené na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
1.1	70
	71
1.2	72	Funkcionálne (používateľské) požiadavky majú konvenciu:
	73
	74
	75	FRxx
	76
	77	U – užívateľská požiadavka
	78
	79	R – označenie požiadavky
	80
	81	xx – číslo požiadavky
	82
	83
42.2	84
	85	V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
	86
48.2	87	Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky budú mať nasledovnú konvenciu:
1.2	88
	89
	90	NRxx
	91
	92	N – nefukčná požiadavka (NFR)
	93
	94	R – označenie požiadavky
	95
	96	xx – číslo požiadavky
	97
	98
	99	Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
	100
	101
1.1	102	= {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
	103
	104	== {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==
	105
1.2	106	Predkladaný projekt je vypracovaný v súlade s:
1.1	107
1.2	108
	109	* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
	110	*
	111	* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
	112
	113	Výzva č. PSK-MIRRI-616-2024-DV-EFRR definuje:
	114
	115
	116	* Priorita -1P1 Veda, výskum a inovácie
	117	* Špecifický cieľ - RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
	118	* Opatrenie - 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)
	119
	120	Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby a je povinné plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS).
	121
	122
	123	Práve prostredníctvom predkladaného projektu môže MKSR tieto primárne oblasti aktualizovať v značnej miere tak odstrániť zistené nedostatky.
	124
	125	Realizáciou aktivít projektu MKSR dosiahne naplnenie hlavného opatrenia v oblasti Kybernetická a informačná bezpečnosť. Prostredníctvom navrhovaných riešení je zámerom MKSR minimalizovať negatívne dopady v prípade výskytu kybernetického incidentu a útokov na informačné systémy MKSR prostredníctvom zavádzania systémov riadenia a nástrojov v oblasti IB a KyB.
	126
	127
	128	V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) bol 29.04.2024 odovzdaný audit kybernetickej bezpečnosti. Následne bola odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 ako prevádzkovateľ základnej služby v zákonom stanovenej lehote bola zaslaná záverečná správa o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre Žiadateľa najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
	129
	130
	131	Indikatívna výška finančných prostriedkov predstavuje 2 482 220 €. a projekt bude financovaný z Programu Slovensko.
	132
	133
	134	V rámci projektu budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
	135
	136
	137	Kvantitatívne prínosy v rámci navrhovaného projektu sú:
	138
	139	* Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
	140	* Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
	141
	142	Kvalitatívne prínosy vychádzajú z princípov NKIVS:
	143
	144	Prioritná os 4 Kybernetická a informačná bezpečnosť a čiastkovým cieľom Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.
	145
	146
	147	Ďalšie uvažované kvalitatívne prínosy v rámci navrhovaného projektu sú:
	148
	149	* Zníženie miery rizika vzniku kybernetického incidentu.
	150	* Zvýšenie miery súladu s platnou legislatívou.
	151	* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
	152	* Zvýšenie detekcie kybernetických bezpečnostných incidentov.
	153	* Zvýšená spokojnosť a dôvera používateľov.
	154
	155	Harmonogram projektu je nastavený na 17 mesiacov od času T0.
	156
	157
	158	Predkladaný projekt je vo vecnom súlade s typmi akcie:
	159
	160	* Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy
	161	* Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9
	162
	163	V rámci oprávneného typu akcie je oprávnená nasledovná hlavná aktivita:
	164
	165	* Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru
	166
1.1	167	== {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
	168
42.2	169
	170	Hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav kybernetickej a informačnej bezpečnosti podporený výsledkami z auditu kybernetickej bezpečnosti Žiadateľa. Infraštruktúra žiadateľa je zastaralá, nespĺňajúce aktuálne požiadavky a štandardy a v niektorých dôležitých oblastiach predstavuje bezpečnostné riziko. V rámci motivácie uvádzame dôvody, ktorých realizácia je oprávnená v rámci aktivít projektu:
	171
	172
	173	Nesúlad voči zákonu č. 69/2018 Z. z
	174
	175	Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
	176
	177
	178	Nedostatková oblasť Sieťová a komunikačná bezpečnosť
	179
44.2	180	Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
42.2	181
	182
	183	Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie
	184
	185	Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
	186
	187
	188	Nedostatková oblasť Kontinuita prevádzky
	189
	190	Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
	191
	192
	193	Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov
	194
	195	Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
	196
	197
	198	Nedostatková oblasť Riadenie rizík
	199
42.3	200	Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
42.2	201
	202
42.3	203	Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí
42.2	204
42.3	205	Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
42.2	206
	207
42.3	208	Nedostatková oblasť Riadenie prístupov
42.2	209
42.4	210	Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
42.2	211
	212
49.2	213	//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
	214
	215
42.5	216	Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
42.2	217
1.2	218	Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
	219
	220	Je však potrebné brať do úvahy rozdielne počty subjektov v jednotlivých sektoroch aj atraktívnosť potenciálnych ziskov v prípade aktivít škodlivých aktérov. Takisto s prichádzajúcou novelou zákona v nadväznosti na NIS 2 je možné do ďalších rokov očakávať nárast hlásení, pretože novela rozšíri pôsobnosť na ďalšie subjekty.
	221
	222	[[image:1735900257123-228.png]]
	223
	224	Zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]
	225
	226	V sektore verejná správa, konkrétne v podsektore informačné systémy verejnej správy, sa kybernetická bezpečnosť dlhodobo nemení napriek najväčšiemu počtu prevádzkovateľov. V niektorých prípadoch je zanedbaná až kriticky. Najmä samosprávy a menší prevádzkovatelia si neuvedomujú jej dôležitosť.
	227
	228
	229	Na základe údajov o počte závažných kybernetických bezpečnostných incidentov, ktoré VJ CSIRT riešila, sa ich počet v uplynulých rokoch významne zvýšil. Významný zlom nastal po roku 2018. Za uplynulý rok 2022 sa počet závažných incidentov v riešení VJ CSIRT zvýšil na 1 012 s medziročným nárastom o 19 %, k čomu významne prispeli vyššia miera detekcie a nahlasovania incidentov, vypuknutie vojenského konfliktu medzi Ruskom a Ukrajinou a významný nárast aktivity štátom podporovaných skupín. Vplyvom pokračovania konfliktu a pretrvávajúcej podpory Ukrajiny možno očakávať podobný vývoj aj v nasledujúcom období. Medzi najčastejšie tipy závažných incidentov v roku 2022 patrili: získavanie informácií – phishing, social engineering... (55 %), malvér (18 %) a botnet (7 %). Zdroj [[https:~~/~~/csirt.sk/>>url:https://csirt.sk/]].
	230
	231	Štatistický prehľad incidentov za rok 2023
	232
	233	Národné centrum kybernetickej bezpečnosti plnilo úlohy na úseku monitorovania slovenského kybernetického priestoru. Pracovalo na zhromažďovaní a analyzovaní informácií z prijímaných hlásení o kybernetických bezpečnostných incidentoch. Oproti minulým rokom nastala zmena v štatistickom vyhodnocovaní zaznamenaných incidentov, v ktorom sa zhromažďujú údaje len o incidentoch nahlásených NCKB.
	234
	235	[[image:1735900257125-258.png]]
	236
	237	Zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]
	238
	239	V roku 2023 dominovali technické typy útokov, ako sú získavanie informácií, nedostupnosť, prienik do systému, škodlivý kód a zraniteľnosť. Phishing bol stále najrozšírenejšou a najúspešnejšou metódou získavania citlivých údajov a šírenia škodlivého obsahu. Nedostupnosť v sebe zahŕňa aj nedostupnosť systémov, ktorá nie je následkom kybernetického útoku (viď vyššie). Oproti predchádzajúcemu roku sme zaznamenali nárast ransomvérovej a malvérovej aktivity.
	240
	241
	242	Sektor Verejná správa vykazuje dlhodobo veľmi zlé výsledky súladu s auditnými požiadavkami. Pritom je to jeden z najväčších sektorov z pohľadu počtu prevádzkovateľov základných služieb (ďalej aj „PZS”), ktorých je aktuálne 1 410. Horšie výsledky vykazuje už len odvetvie tepelnej energetiky. Podrobný prehľad stavu súladu, resp. nesúladu s auditnými požiadavkami z pohľadu jednotlivých sektorov zobrazuje obrázok nižšie. Dáta za rok 2022, zdroj: Doručené správy auditu KB za rok 2022, NBÚ.
	243
	244	[[image:1735900257125-932.png]] //Obrázok 2: Stav súladu podľa vykonaných auditov KB v jednotlivých odvetviach za rok 2022 (Zdroj: Doručené správy auditu KB za rok 2022, NBÚ)//
	245
	246	Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby a je povinné plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS). Medzi základné povinnosti patrí prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
	247
	248	* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
	249	* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
	250	* personálnej bezpečnosti,
	251	* riadenia prístupov,
	252	* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
	253	* bezpečnosti pri prevádzke informačných systémov a sietí,
	254	* hodnotenia zraniteľností a bezpečnostných aktualizácií,
	255	* ochrany proti škodlivému kódu,
	256	* sieťovej a komunikačnej bezpečnosti,
	257	* akvizície, vývoja a údržby informačných sietí a informačných systémov,
	258	* zaznamenávania udalostí a monitorovania,
	259	* fyzickej bezpečnosti a bezpečnosti prostredia,
	260	* riešenia kybernetických bezpečnostných incidentov,
	261	* kryptografických opatrení,
	262	* kontinuity prevádzky,
	263	* auditu, riadenia súladu a kontrolných činností.
	264
	265	Všetky uvedené bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. Žiadateľ je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
	266
	267
	268
	269	[[image:1735900257126-539.png]]
	270
	271
	272
	273	Žiadateľ deklaruje, že ku dňu predloženia ŽoNFP má vykonaný audit kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z..
	274
	275
	276	Predmetom auditu kybernetickej bezpečnosti boli informačné systémy a príslušné podporné informačné systémy a informačné siete a prvky infraštruktúry.
	277
	278
	279	Žiadateľ deklaruje, že nečerpal finančné prostriedky z výziev:
	280
	281	* Podporu budovania bezpečnostných dohľadových centier v prostredí verejnej správy (17I06-04-V01)
	282	* Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS (kód ITMS2014+ OPII-2021/7/16-DOP)
	283	* Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS (kód ITMS2014+ OPII-2019/7/8-DOP)
	284	* Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (kód PSK-MIRRI-611-2024-DV-EFRR)
	285
	286	=== (% id="cke_bm_401361S" style="display:none" %) (%%){{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1Problémy ktoré majú byť riešené v rámci predloženého projektu sú v oblastiach, ktoré sú namapované na jednotlivé hlavné aktivity a vychádzajú priamo zo záverov auditu kybernetickej bezpečnosti a zároveň ktoré sú v súlade s oprávnenými aktivitami v rámci výzvy ===
	287
	288
6.1	289	[[image:1735905985288-415.png]]
	290
	291
1.2	292
	293	==== (% id="cke_bm_344166S" style="display:none" %) {{id name="_Toc312483730"/}}(%%){{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy projektu ====
	294
	295
	296	* Sieťová a komunikačná bezpečnosť
	297	** Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel;
	298	** zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
	299	** segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
	300	** implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov;
	301	** implementácia sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy.
	302
	303	* Zaznamenávanie udalostí a monitorovanie
	304	** Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
	305	** implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM);
	306	** implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania.
	307
	308	* Riešenie kybernetických bezpečnostných incidentov
	309	** Obstaranie nástroja na monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov;
	310	** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
	311
	312	Prvá aktivita - Bezpečnosť siete a XDR
	313
44.3	314	Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:
1.2	315
	316	* Riešenie bezpečnosti siete - SW riešenie podporujúce funkcie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR, 50 virtual sensor/sonda - perpetuálna licencia
	317	* Data Collector (server)
	318	* 2 x HW sonda 1 Gbps
	319	* 2 x HW sonda 512 Mbps
	320	* Implementácia a zaškolenie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR
	321	* Core switche 4ks – náhrada za 3850
	322	* NG Firewall 4ks s vpn (pocet VPN 1000)
	323	* Implementácia VPN a multifaktor 2FA - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
	324	* Implementácia segmentácie na nových SW a implementácia 802.1x - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
	325
	326	==== (% id="cke_bm_457289S" style="display:none" %) (%%){{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.2Druhá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy ====
	327
	328	* Kontinuita prevádzky
	329	** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
	330	** implementácia systému zálohovania.
	331
45.5	332	Druhá aktivita – Kontinuita prevádzky
1.2	333
	334	Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.
	335
44.3	336	{{warning}}
	337	Doplnit blizsi popis zálohovania
	338	{{/warning}}
	339
1.2	340	* Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 100TB, nástroj umožňuje kontrolu záloh na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami
	341	* Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh
	342
	343	Aktivity pre naplnenie tejto aktivity
	344
	345	* Analýza existujúcich systémov z pohľadu business continity, disaster cntinuity, definovanie recovery point objective (RPO), recovery time objective (RTO) a zálohovacej politiky
	346	* Implementácia HW, SW nástrojov pre zabezpečenie definovanej zálohovacej politiky, replikácie záloh medzi dátovými centrami, procesov obnovy:
	347	* Nasadenie a testovanie implementovanej zálohovacej politiky, vrátane obnovy informačných systémov
	348
	349	Realizáciou tejto aktivity bude zabezpečená kontinuita prevádzka a testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
	350
	351
3.1	352
1.2	353	==== (% id="cke_bm_457289S" style="display:none" %) (%%){{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.3Tretia skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy ====
	354
	355	* Riadenie rizík
	356	** Implementáciu centrálneho systému pre identifikáciu a inventarizáciu aktív, podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu.
	357
	358	* Bezpečnosť pri prevádzke informačných systémov a sietí
	359	** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
	360
	361	Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív
	362
	363	Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :
	364
	365
54.2	366	* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring, update sa predpokladá ideálne na najnovšiu stabilnú verziu a v prípade upgrade plánujeme využiť dostupné rozšírenia
44.5	367	* SW na analýzu a riadenie rizík - inštalácia bude v rámci VM bežiacej na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
1.2	368	* Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
	369
	370	==== (% id="cke_bm_457289S" style="display:none" %) (%%){{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.4Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy ====
	371
	372	* Riadenie prístupov
	373	** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
	374
	375	Štvrtá aktivita - Riadenie prístupov a podporný management
	376
44.3	377	Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1 400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa v rozsahu počtu fyzických jadier tzv. Core. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :
1.2	378
	379
44.5	380	* CAL licencie - user win server – 1 400 users pre potreby AD prístupov
	381	* VMWARE licecnie - VMware vSphere Standard 8, 256 cores - licencie na každý zo štyroch serverov počte 2 x CPU slot x počet fyzických jadier. Virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu.
1.2	382	* Server pre AD 3x - servery pre riadenie prístupov v zapojení a konfiguráciou s vysokou dostupnosťou, virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavané servery budú využité v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
	383	* Management server 1x server pre management, správu a riadenie rizík a prevádzky a podporný monitoring, virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavaný server bude využitý v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
	384	* Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
	385
3.1	386	=== (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%){{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.2Súlad projektu ===
1.2	387
	388	Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
	389
	390
	391	Projektom realizované aktivity prispievajú k cieľom a aktivitám intervenčnej stratégie programu Slovensko 2021 – 2027
	392
	393	v nasledovných oblastiach:
	394
	395	* Súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1),
	396	* Súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2,
	397	* súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
	398
	399	Konkrétne:
	400
	401	1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť):
	402
	403	* Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy
	404	* podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9
	405
	406	V rámci oprávneného typu akcie je oprávnená nasledovná hlavná aktivita:
	407
	408	* Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru
	409
	410	Predkladaný projektu je v súlade s platnou Národnou koncepciou informatizácie verejnej správy Slovenskej republiky (ďalej ako „NKIVS“) a to konkrétne v prioritnej osi 4 Kybernetická a informačná bezpečnosť a čiastkovým cieľom Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.
	411
	412
	413	Projektom navrhované výdavky projektu spĺňajú všetky podmienky oprávnenosti definované vo výzve v časti upravujúcej oblasť oprávnenosti výdavkov (vecná oprávnenosť a účelnosť výdavkov, hospodárnosť a efektívnosť výdavkov, územná oprávnenosť výdavkov, časová oprávnenosť výdavkov a pod.). Uvedené je podložené vypracovaným dokumentom I_02_BC_CBA_PRILOHA ktorá obsahuje aj rozpočet a TCO. Nepriame výdavky na podporné aktivít nepresahujú 7 % z celkových priamych výdavkov v zmysle výzvy. Žiadateľom predložený rozpočet v najlepšej možnej miere reflektuje požiadavky definované projektom a jeho hlavnými a podpornými aktivitami a skutočná výška nákladov bude výsledkom úspešného Verejného obstarávania.
	414
	415
	416	Projektom predložené dopady a miery rizík obsiahnuté v prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI nepresahujú pre riziká s vysokou závažnosťou hranicu 50 %. V rámci projektu bolo identifikovaných s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu menej ako 10 % rizík z celkového počtu identifikovaných rizík.
	417
	418
	419	Žiadateľ v rámci projektu disponuje (v súlade s podmienkami výzvy) dostatočnými odbornými kapacitami s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti.
	420
	421
	422	=== (% id="cke_bm_790477S" style="display:none" %) (%%){{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.3Zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa ===
	423
	424
	425	Žiadateľ v rámci projektu plánuje zabezpečiť:
	426
	427	* Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
	428	* Implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív – Aktivita Riadenie rizík a konfiguračný manažment IT aktív, kde sa plánuje update existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, ktorý sa upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4.
	429	* Implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií – Aktivita Riadenie rizík a konfiguračný manažment IT aktív, kde sa plánuje implementácia SW nástroja na analýzu rizík a teda spomínaný manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií
	430
	431	=== (% id="cke_bm_815820S" style="display:none" %) (%%){{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.3Zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa ===
	432
	433
	434	Žiadateľ v rámci projektu plánuje zabezpečiť:
	435
44.3	436	* Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup, konkrétne výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa.
	437	* Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR, kde sa plánuje implementovať XDR systém spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa.
1.2	438
1.1	439	== {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
	440
	441	* //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
	442
1.2	443	\|ID\|AKTÉR / STAKEHOLDER\|(((
	444	SUBJEKT
	445
1.1	446	(názov / skratka)
	447	)))\|(((
1.2	448	ROLA
	449
1.1	450	(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
	451	)))\|(((
1.2	452	Informačný systém
	453
1.1	454	(MetaIS kód a názov ISVS)
	455	)))
1.2	456	\|1.\|Ministerstvo kultúry Slovenskej republiky\|MKSR\|Prevádzkovateľ IS, užívateľ IS, Vlastník procesov, Vlastník dát\|isvs_331 IS CAIR, isvs_365 Dotačný systém MK SR, isvs_333 CEMUZ, isvs_367 Centrálny jednotný ekonomický systém SOFTIP PROFIT, isvs_372 Informačný systém MK SR, isvs_361 Elektronický systém štatistického zisťovania KULT, množstvo webových sídel uvedených v METAIS,
	457	\|2.\|Zamestnanec\| \|Člen tímu, užívateľ\|isvs_331 IS CAIR, isvs_365 Dotačný systém MK SR, isvs_333 CEMUZ, isvs_367 Centrálny jednotný ekonomický systém SOFTIP PROFIT, isvs_372 Informačný systém MK SR, isvs_361 Elektronický systém štatistického zisťovania KULT, množstvo webových sídel uvedených v METAIS,
	458	\|3.\|Občan\| \|Užívateľ\|množstvo webových sídel uvedených v METAIS
	459	\|5.\|Podnikateľ\| \|Užívateľ\|množstvo webových sídel uvedených v METAIS
3.2	460	\|6.\|Národný bezpečnostný úrad\|NBÚ\| \|(((
	461
	462	)))
1.1	463
3.2	464	== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}} ==
1.1	465
3.2	466	== 3.4Ciele projektu ==
	467
1.1	468	//Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
	469
1.2	470	\|ID\|(((
	471
1.1	472
1.2	473
	474	Názov cieľa
	475	)))\|Názov strategického cieľa\|Spôsob realizácie strategického cieľa
	476	\|1.\|Zvýšenie úrovne informačnej a kybernetickej bezpečnosti\|Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe\|Implementácia projektom navrhovaných aktivít
3.2	477	\| \| \| \|(((
	478
1.2	479
3.2	480
	481	)))
	482
1.1	483	== {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
	484
1.2	485	\|ID\|(((
	486
	487
	488
	489	ID/Názov cieľa
	490	)))\|Názov
	491	ukazovateľa (KPI)\|Popis
	492	ukazovateľa\|Merná jednotka
	493	\|AS IS
	494	merateľné hodnoty
	495	(aktuálne)\|TO BE
1.1	496	Merateľné hodnoty
1.2	497	(cieľové hodnoty)\|Spôsob ich merania\|Pozn.
	498	\|1.\|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti\|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov (PO095 / PSKPSOI12)\|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy\|verejné inštitúcie\|0\|1\|Overenie stavu hodnoty ku koncu realizácie hlavných aktivít projektu\|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
	499	\|2.\|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti\|Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov (PR017 / PSKPRCR11)\|Počet užívateľov nových a vylepšených verejných digitálnych služieb, produktov a procesov\|používatelia / rok\|0\|1 400 (počet užívateľov registratúry, 350 MKSR, zvyšok 1 050 rezort s podriadenými organizáciam, aj neumelecký pracovníc v administratívei)\|Kontinuálne overovanie v rámci udržateľnosti projektu\|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
1.1	500
3.2	501	== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}} ==
1.1	502
3.2	503	== 3.6Špecifikácia potrieb koncového používateľa ==
	504
1.2	505	Výstupy a ciele projektu nie sú zamerané na priamy vývoj nových alebo rozvoj existujúcich ISVS/s, alebo elektronických služieb, ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia a je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci organizácie Žiadateľa.
1.1	506
	507
	508	== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
	509
1.2	510	Projektom predložené dopady a miery rizík obsiahnuté v prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI nepresahujú pre riziká s vysokou závažnosťou hranicu 50 %. V rámci projektu bolo identifikovaných s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu menej ako 10 % rizík z celkového počtu identifikovaných rizík.
1.1	511
	512
1.2	513	Detailný popis rizík a závislostí sú v priloženej prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.
	514
	515
1.1	516	== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
	517
	518
1.2	519	Alternatíva 1:
	520
45.2	521	Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa a nevýhodou je ponechanie stavu, konkrétne:
1.2	522
45.2	523	* Nesúlad voči zákonu č. 69/2018 Z. z - Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
	524	* Nedostatková oblasť Sieťová a komunikačná bezpečnosť - Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
	525	* Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie - Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
	526	* Nedostatková oblasť Kontinuita prevádzky - Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
	527	* Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov - Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
	528	* Nedostatková oblasť Riadenie rizík - Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
	529	* Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí - Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
	530	* Nedostatková oblasť Riadenie prístupov - Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
1.2	531
45.2	532	Výhodou alternatívy je žiadny náklad na preventívne opatrenia a zamedzovaniu kybernetickým incidentom.
	533
	534
	535
1.2	536	Alternatíva 2:
	537
45.5	538	Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít:
1.2	539
45.5	540	* Prvá aktivita – Bezpečnosť siete a XDR
	541	* Druhá aktivita – Kontinuita prevádzky
	542	* Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív
	543	* Štvrtá aktivita - Riadenie prístupov a podporný management
	544
	545	Pre pokrytie všetkých nedostatkových oblastí:
	546
	547	* Sieťová a komunikačná bezpečnosť
1.2	548	* Zaznamenávanie udalostí a monitorovanie
	549	* Riešenie kybernetických bezpečnostných incidentov
	550	* Kontinuita prevádzky
	551	* Riadenie rizík
	552	* Bezpečnosť pri prevádzke informačných systémov a sietí
	553	* Riadenie prístupov
	554
45.5	555	Výhodou alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
45.2	556
	557
45.5	558	Nevýhodou alternatívy je vyššia obstarávacia cena a následná cena prevádzky ako pre alternatévu 3, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
45.2	559
45.5	560
1.2	561	Alternatíva 3:
	562
45.5	563	Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít:
1.2	564
45.5	565	* Druhá aktivita – Kontinuita prevádzky
	566	* Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív
1.2	567
45.5	568	pre pokrytie vybraných nedostatkových oblastí:
	569
	570	* Kontinuita prevádzky
1.2	571	* Riadenie rizík
	572	* Bezpečnosť pri prevádzke informačných systémov a sietí
	573
45.5	574	Výhodou alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
45.2	575
	576
45.5	577	Nevýhodou alternatívy je obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
45.2	578
	579
1.1	580	== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
	581
	582
1.2	583	Spracovanie MCA:
	584
	585	\| \|KRITÉRIUM\|ZDÔVODNENIE KRIÉRIA\|Žiadateľ\|Zamestnanec\|Občan/Podnikateľ
45.7	586	\|(% colspan="1" rowspan="12" %)(((
1.2	587	BIZNIS VRSTVA
	588
	589
45.3	590	)))\|Zvýšiť percento súladu a odstrániť tak niektoré najkritickejšie zistenia a zabezpečiť systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z A (KO)\|Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby\|X\|X\|
1.2	591	\|Súlad s výzvou a jej podmienkami a najmä výška NFP B (KO)\|Projekt je v súlade s výzvou a nie je možné v prípade ŽoNFP nespĺňať jej stanovené kritéria pre úspešné získanie NFP\|X\|X\|
	592	\|Zvýšenie úrovne informačnej a kybernetickej bezpečnosti C (KO)\|Jedná sa o hlavný sieľ projektu na ktorý sú nmapované jho merateľné ukazovatele a všetky aktivity projektu\|X\|X\|X
45.3	593	\|Zabezpečiť oblasť Sieťová a komunikačná bezpečnosť D\|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko\|X\|X\|X
	594	\|Zabezpečiť oblasť Zaznamenávanie udalostí a monitorovanie E\|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko\|X\|X\|
	595	\|Zabezpečiť oblasť Kontinuita prevádzky F\|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko\|X\|X\|X
	596	\|Zabezpečiť oblasť Riešenie kybernetických bezpečnostných incidentov G\|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko\|X\|X\|X
	597	\|Zabezpečiť oblasť Riadenie rizík H\|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko\|X\|X\|
	598	\|Zabezpečiť oblasť Bezpečnosť pri prevádzke informačných systémov a sietí I\|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko\|X\|X\|
	599	\|Zabezpečiť oblasť Riadenie prístupov J\|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko\|X\|X\|
45.7	600	\|Nezvyšovať nároky na kvalifikáciu IT technických zamestnancov K\|Nutnosť navýšenia znalostí pre obsluhu nových IS a HW\|X\|X\|
	601	\|Neovplyvňovať a nezasahovať do pracovných návykov a procesov zamestnancov Žiadateľa L\|Ovplyvnenie výkonu práce, zvýšenie bezpečnostných opatrení často spôsobuje zníženie efektivity a nutnosť postupovať podľa určených postupov a predpisov\|X\|X\|
1.2	602
	603	Vyhodnotenie MCA:
	604
	605	\|Zoznam kritérií\|(((
	606	Alternatíva
	607
	608	1
1.1	609	)))\|(((
1.2	610	Spôsob
	611
	612	dosiahnutia
	613	)))\|Alternatíva 2\|(((
	614	Spôsob
	615
	616	dosiahnutia
	617	)))\|Alternatíva 3\|(((
	618	Spôsob
	619
	620	dosiahnutia
1.1	621	)))
45.6	622	\|Kritérium A\|Nie\|Nedosahuje\|Áno\|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z\|Áno\|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
1.2	623	\|Kritérium B\|Áno\|Nie je v rozpore sa nezapojiť do výzvy\|Áno\|Je v súlade s podmienkami výzvy\|Áno\|Je v súlade s podmienkami výzvy
	624	\|Kritérium C\|Nie\|Nedosahuje\|Áno\|Úroven informačnej a kybernetickej bezpečnosti sa zvýši\|Áno\|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
45.7	625	\|Kritérium D\|Nie\|Nedosahuje\|Áno\|Implementácia aktivity Bezpečnosť siete a XDR\|Nie\|Nedosahuje
	626	\|Kritérium E\|Nie\|Nedosahuje\|Áno\|Implementácia aktivity Bezpečnosť siete a XDR\|Nie\|Nedosahuje
	627	\|Kritérium F\|Nie\|Nedosahuje\|Áno\|Implementácia aktivity Kontinuita prevádzky\|Nie\|Nedosahuje
	628	\|Kritérium G\|Nie\|Nedosahuje\|Áno\|Implementácia aktivity Bezpečnosť siete a XDR\|Nie\|Nedosahuje
45.6	629	\|Kritérium H\|Nie\|Nedosahuje\|Áno\|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív\|Áno\|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
	630	\|Kritérium I\|Nie\|Nedosahuje\|Áno\|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív\|Áno\|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
	631	\|Kritérium J\|Nie\|Nedosahuje\|Áno\|Implementácia aktivity Riadenie prístupov a podporný management\|Áno\|Implementácia aktivity Riadenie prístupov a podporný management
45.7	632	\|Kritérium K\|Áno\|Nie je potrebné zvyšovať kvalifikáciu, ostáva aktuálny stav\|Nie\|Nedosahuje\|Nie\|Nedosahuje
	633	\|Kritérium L\|Áno\|Nie je potrebné meniť návyky a zavádzať nové bezpečnostné opatrenia a procesy, ostáva aktuálny stav\|Nie\|Nedosahuje\|Nie\|Nedosahuje
1.1	634
46.3	635	Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako najvhodnejšia Alternatíva 2, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu po zohľadnení všetkých nážetostí a obmedzení daných výzvou. Aj napriek zvýšeniu nárokov na technickú kvalifikáciu, možný negaívny dopad na výkon, ako aj zvýšené prevádzkové náklady, je situáciu potrebné brať zodpovedne, venovať sa téme bezpečnosti a využiť tak možnosti financovania z výzvy na naplnenie cieľov a požiadaviek.
1.2	636
	637
1.1	638	== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
	639
1.2	640	V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na aplikačnej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. V rámci aplikačnej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
1.1	641
3.2	642
1.1	643	== {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
	644
1.2	645	V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na technologickej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. a ich výber je vzhľadom na existujúcu infraštruktúru a technologické prostredie zvolený tak, aby zabezpečil ekonomicky najvýhodnejšie riešenia a aby bola jeho obsluha a správa zabezpečená v čo najvyššej miere internými kapacitami. V rámci novej časti technologickej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
1.1	646
	647
	648	= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
	649
	650
56.2	651	Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. Realizáciou aktivít:
1.2	652
56.2	653	* Prvá aktivita – Bezpečnosť siete a XDR
	654	* Druhá aktivita – Kontinuita prevádzky
	655	* Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív
	656	* Štvrtá aktivita - Riadenie prístupov a podporný management
	657
	658	Sa zabezpečí:
	659
1.2	660	* Sieťová a komunikačná bezpečnosť
	661	* Zaznamenávanie udalostí a monitorovanie
	662	* Riešenie kybernetických bezpečnostných incidentov
	663	* Kontinuita prevádzky
	664	* Riadenie rizík
	665	* Bezpečnosť pri prevádzke informačných systémov a sietí
	666	* Riadenie prístupov
	667
56.2	668	Projekt, jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
1.2	669
	670
	671	\|ID\|Prehľad projektových výstupov\|nad 1.000.000 EUR
	672	\| \|Výstupy vytvárané PRIEBEŽNE počas celého projektu\|Projekt a zmenová požiadavka v prevádzke
	673	\|M-01\|Plán etapy/Plán fázy\|ÁNO
	674	\|M-02\|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:\|
	675	\| \|(1) Zoznam otvorených otázok\|ÁNO
	676	\| \|(2) Zoznam funkčných
	677	zdrojových kódov\|ÁNO, v závislosti od technického riešenia
	678	\| \|(3) Zoznam licencií\|ÁNO
	679	\| \|(4) Správa o stave projektu
	680	(Status report)\|ÁNO
	681	\| \|(5) Požiadavka na zmenu (CR)\|ÁNO
	682	\|M-03\|Akceptačný protokol\|ÁNO
	683	\|M-04\|Audit kvality\|ÁNO, v závislosti od technického riešenia
	684	\|M-05\|Analýza nákladov a prínosov\|ÁNO
	685	\|M-06\|Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov\|ÁNO
	686	\| \| \|
	687	\| \|PRÍPRAVNÁ A INICIAČNÁ FÁZA\|
	688	\|I-01\|Ideový zámer\|ÁNO
	689	\|I-02\|Projektový zámer\|ÁNO
	690	\|I-03\|Prístup k projektu\|ÁNO
	691	\|I-04\|Katalóg požiadaviek\|ÁNO
	692	\|(% colspan="2" %)MÍĽNIK - ukončenie obstarávania alebo uzatvorenie zmluvy s dodávateľom\|
	693	\| \|REALIZAČNÁ FÁZA\|
	694	\|R1\|ANALÝZA A DIZAJN\|
	695	\|(% rowspan="2" %)R-01\|Projektový iniciálny dokument (PID)\|ÁNO
	696	\|Akceptačné kritériá\|ÁNO
	697	\|R1-1\|Detailný návrh riešenia (DNR)
	698	(1) Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná
	699	architektúra
	700	(2) Popis postupu analýzy a návrhu riešenia
	701	(3) Biznis architektúra^^*^^
	702	a. Existujúca a cieľová biznis architektúra
	703	b. Procesy podporované navrhovaným riešením
	704	c. Vytvorenie informačnej architektúry a mapovanie používateľskej cesty
	705	d. Vytvorenie grafického návrhu a prototypu používateľského rozhrania (UX, UI) – Pre projekt nerelevantné\|ÁNO, v závislosti od technického riešenia
	706	\| \|e. Prípady použitia (use case model)
	707	(4) Dátová architektúra
	708	(5) Aplikačná architektúra^^*^^
	709	a. Existujúca a budúca aplikačná architektúra
	710	b. Aplikačné komponenty a ich vzťah k biznis komponentom
	711	a funkčným požiadavkám
	712	c. Integrácie – Komunikácia medzi komponentami (OpenAPI)
	713	(6) Technologická architektúra^^*^^
	714	a. Existujúca a budúca
	715	technologická architektúra
	716	b. Technologické komponenty
	717	riešenia a ich vzťah k aplikačným komponentom
	718	(7) Softvérové licencie a zdrojové kódy
	719	(8) Požiadavky na úrovne služieb (SLA) a výkonnosť
	720	(9) Zabezpečenie dostupnosti, zálohovanie a obnova riešenia (10 Bezpečnosť – riešenie
	721	požiadaviek na bezpečnosť
	722	(11) Migrácia dát
	723	(12) Harmonogram realizácie a nasadenia, závislosti\|
	724	\|R1-2\|Plán a stratégia testovania\|ÁNO
	725	\| \|(1) Testovacie prípady (UC/TC)
	726	(2) Testovacie prostredia
	727	(3) Testovacie dáta
	728	(4) Defekt manažment, monitoring a reporting testov\|ÁNO, v závislosti od technického riešenia
	729	\|R2\|**NÁKUP TECHNICKÝCH PROSTRIEDKOV,
	730	PROGRAMOVÝCH PROSTRIEDKOV A
	731	SLUŽIEB**\|
	732	\|R2-1\|Obstaranie technických prostriedkov\|ÁNO
	733	\|R2-2\|Obstaranie programových prostriedkov a služieb\|ÁNO
	734	\|R3\|IMPLEMENTÁCIA A TESTOVANIE\|
	735	\|R3-1\|Vývoj, migrácia údajov a integrácia\|ÁNO
	736	\|(% rowspan="7" %)R3-2\|Testovanie\|
	737	\|(1) Funkčné testovanie (FAT)\|ÁNO
	738	\|(2) Systémové a integračné
	739	testovanie (SIT)\|ÁNO
	740	\|(3) Záťažové a výkonnostné
	741	testovanie\|ÁNO
	742	\|(4) Bezpečnostné testovanie (SW/HW a kybernetická
	743	bezpečnosť)\|ÁNO
	744	\|(5) Používateľské testy
	745	funkčného používateľského rozhrania (UX)\|ÁNO, v závislosti od technického riešenia
	746	\|(6) Používateľské akceptačné
	747	testovanie (UAT)\|ÁNO, v závislosti od technického riešenia
	748	\|R3-3\|Školenia personálu\|ÁNO
	749	\|(% rowspan="8" %)R3-4\|Dokumentácia\|
	750	\|(1) Aplikačná príručka, vrátane aktualizovanej dokumentácie architektúry v rozsahu podľa
	751	položiek 3 až 10 Detailného návrhu riešenia R1-1\|ÁNO
	752	\|(2) Integračná príručka\|ÁNO, v závislosti od technického riešenia
	753	\|(3) Používateľská príručka\|ÁNO
	754	\|(4) Zdrojové kódy a licencie\|ÁNO, v závislosti od technického riešenia
	755	\|(5) Inštalačná a konfiguračná
	756	príručka\|ÁNO
	757	\|(6) Prevádzkový opis a pokyny
	758	pre diagnostiku, servis a údržbu\|ÁNO
	759	\|(7) Pokyny na obnovu pri
	760	výpadku alebo havárii (Havarijný plán)\|ÁNO
	761	\|(% rowspan="2" %) \|(8) Bezpečnostný projekt\|ÁNO, v závislosti od technického riešenia
	762	\|(9) Údaje o monitorovaní úrovne poskytovaných služieb (SLA)
	763	aktív IT\|ÁNO
	764	\|R4\|**NASADENIE
	765	a POSTIMPLEMENTAČNÁ PODPORA (PIP)**\|
	766	\|R4-1\|Nasadenie do produkčnej prevádzky (vyhodnotenie)\|ÁNO
	767	\|R4-2\|Akceptácia spustenia do produkčnej prevádzky
	768	(vyhodnotenie)\|ÁNO
	769	\| \|MÍĽNIK - UZATVORENIE Zmluvy v prevádzke (SLA zmluva)\|
	770	\| \|DOKONČOVACIA FÁZA\|
	771	\|M-02\|Manažérske správy, plány,\|
	772	\|(% rowspan="5" %) \|reporty, zoznamy, odporúčania a požiadavky:\|
	773	\|(1) Správa o dokončení projektu
	774	(etapy/fázy)\|ÁNO
	775	\|(2) Plán kontroly po odovzdaní
	776	projektu\|ÁNO
	777	\|(3) Odporúčanie nadväzných
	778	krokov\|ÁNO
	779	\|(4) Plán monitorovania a
3.2	780	hodnotenia po odovzdaní projektu\|(((
	781	ÁNO
	782	)))
1.2	783
3.2	784	= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}} =
1.1	785
3.2	786	= 5.NÁHĽAD ARCHITEKTÚRY =
	787
1.2	788	Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia. Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
1.1	789
1.2	790
	791
	792	[[image:1735901160580-599.png]]
	793
	794
	795	1. Aplikačná služba Riadenie prístupov bude priradená pod novú technologickú službu Active Directory.
	796	1. Aplikačná služba Sieťová a komunikačná bezpečnosť, Riešenie kybernetických bezpečnostných incidentov a Zaznamenávanie udalostí a monitorovanie bude priradená pod novú technologickú službu XDR, SIEM, Log, Monitor.
	797	1. Aplikačná služba Kontinuita prevádzky bude priradená pod novú technologickú službu Backup.
	798	1. Aplikačná služba Riadenie rizík bude priradená pod novú technologickú službu Riadenie rizík GRC a podporný SW.
	799	1. Aplikačná služba Bezpečnosť pri prevádzke informačných systémov a sietí bude priradená pod novo upravenú technologickú službu CMDB.
	800	1. Všetky novo vytvorené technologické služby budú realizované na novom HW spolu s potrebným SW.
	801	1. Všetky aplikačné služby budú spolu tvoriť novú biznis službu Kybernetickej a informačnej bezpečnosti.
	802
	803	Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
	804
	805
1.1	806	== {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
	807
1.2	808	Obsah kapitoly je spravovaný spracovaný v dokumente I-03 Prístup k projektu.
1.1	809
3.2	810
1.2	811	= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
1.1	812
1.2	813	V rámci predkladaného projektu a ani po jeho ukončení počas obdobia udržateľnosti sa neočakáva úprava alebo priama zmena zákona vyplývajúca z aktivít projektu a teda úspešná realizácia projektu nie je ovplyvnená žiadnymi vyžadovanými zmenami v legislatíve.
1.1	814
	815
1.2	816	Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
1.1	817
56.2	818	*
1.2	819	** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
	820	** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov;
	821	** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
	822	** Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;
	823	** Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky 401/2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
	824	** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov.
1.1	825
1.2	826	= {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
1.1	827
1.2	828	== 7.1Sumarizácia nákladov a prínosov ==
1.1	829
	830
1.2	831	Náklady CAPEX a OPEX na 10 rokov:
1.1	832
1.2	833	\|TO BE - AS IS (€, SUM)\| \| \| \|
	834	\|(% colspan="3" %) \|Spolu\|Modul 1
	835	\|Náklady s DPH\| \| \| 3 641 513 €\| 3 641 513 €
	836	\| \|Všeobecný materiál\| \| - €\| - €
	837	\| \|IT - CAPEX\| \| 2 313 748 €\| 2 313 748 €
	838	\| \| \|Aplikácie\|// - €//\|// - €//
	839	\| \| \|SW\|// 61 500 €//\|// 61 500 €//
	840	\| \| \|HW\|// 2 252 248 €//\|// 2 252 248 €//
	841	\| \|IT - OPEX\| \| 1 159 293 €\| 1 159 293 €
	842	\| \| \|Aplikácie\|// - €//\|// - €//
	843	\| \| \|SW\|// 45 000 €//\|// 45 000 €//
	844	\| \| \|HW\|// 1 114 293 €//\|// 1 114 293 €//
	845	\| \|Riadenie projektu\| \| 168 472 €\| 168 472 €
	846	\| \|Výstupné náklady\| \| - €\| - €
	847	\|Prínosy\| \| \| 5 389 737 €\| 5 389 737 €
	848	\| \|Finančné prínosy\| \| - €\| - €
	849	\| \| \|Administratívne poplatky\|// - €//\|// - €//
	850	\| \| \|Ostatné daňové a nedaňové príjmy\|// - €//\|// //
	851	\| \|Ekonomické prínosy\| \| 5 389 737 €\| 5 389 737 €
	852	\| \| \|Občania (€)\|// - €//\|// - €//
	853	\| \| \|Úradníci (€)\|// - €//\|// - €//
	854	\| \| \|Úradníci (FTE)\|// N/A//\|// N/A//
	855	\| \| \|Kvalitatívne prínosy\|// 5 389 737 €//\|// 5 389 737 €//
1.1	856
3.2	857	== ==
	858
1.2	859	== 7.2Výpočet prínosov ==
1.1	860
	861
1.2	862	=== 7.2.1Kvantitatívne prínosy ===
1.1	863
	864
1.2	865	Kvantitatívne prínosy v rámci navrhovaného projektu sú:
1.1	866
1.2	867	* Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
	868	* Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
1.1	869
1.2	870	V rámci výpočtu a monetizácie prínosov je využitá kombinácia:
1.1	871
1.2	872	1. Nákladov cenu práce pri obmedzení výkonu internými zamestnancami
	873	1. Náklady na výšku škody kybernetického incidentu
1.1	874
1.2	875	Cenu práce pri obmedzení výkonu internými zamestnancami – 1 incident ročne
1.1	876
1.2	877	Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
1.1	878
8.1	879	(% style="width:279px" %)
	880	\|(% style="width:137px" %)Cena výpadkov pre roky t3 až t10\|(% style="width:137px" %)Hodnota
	881	\|(% style="width:137px" %)t3\|(% style="width:137px" %)517 974,51 €
	882	\|(% style="width:137px" %)t4\|(% style="width:137px" %)523 154,26 €
	883	\|(% style="width:137px" %)t5\|(% style="width:137px" %)528 385,80 €
	884	\|(% style="width:137px" %)t6\|(% style="width:137px" %)533 669,66 €
	885	\|(% style="width:137px" %)t7\|(% style="width:137px" %)539 006,35 €
	886	\|(% style="width:137px" %)t8\|(% style="width:137px" %)544 396,42 €
	887	\|(% style="width:137px" %)t9\|(% style="width:137px" %)549 840,38 €
	888	\|(% style="width:137px" %)t10\|(% style="width:137px" %)555 338,78 €
1.1	889
1.2	890	Výšku škody kybernetického incidentu - 1 incident ročne
1.1	891
1.2	892	Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: [[https:~~/~~/www.csis.org/analysis/economic-impact-cybercrime>>url:https://www.csis.org/analysis/economic-impact-cybercrime]], [[https:~~/~~/www.rand.org/pubs/research_reports/RR2299.html>>url:https://www.rand.org/pubs/research_reports/RR2299.html]]. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 000 €, zdroj: [[https:~~/~~/www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html>>url:https://www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html]]. Odhad nákladov na kybernetické incidenty vo verejnej správe za rok vychádza na 118 443 000,00 €. Počet útokov na verejnú správu za rok 2023 je určený na hodnotu 478, zdroj NBU: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Z toho vyplýva, že pri tejto metodike je výška jedného incidentu v hodnote 247 788,70 €. Pri zohľadnení konzervatívneho prístupu, je vo výpočte prínosov použitá polovičná hodnota vo výške 123 894,35 € za prvý rok. Pri započítaní odhadu rastu HDP a teda celkovo ekonomiky SR to predstavuje nasledovné:
	893
	894
9.1	895	(% style="width:513px" %)
	896	\|(% style="width:113px" %)Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10\|(% style="width:119px" %)Hodnota\|(% style="width:277px" %)Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
	897	\|(% style="width:113px" %)t3\|(% style="width:119px" %)126 991,71 €\|(% style="width:277px" %)1,025
	898	\|(% style="width:113px" %)t4\|(% style="width:119px" %)130 166,50 €\|(% style="width:277px" %)1,025
	899	\|(% style="width:113px" %)t5\|(% style="width:119px" %)133 290,50 €\|(% style="width:277px" %)1,024
	900	\|(% style="width:113px" %)t6\|(% style="width:119px" %)135 956,31 €\|(% style="width:277px" %)1,02
	901	\|(% style="width:113px" %)t7\|(% style="width:119px" %)138 675,44 €\|(% style="width:277px" %)1,02
	902	\|(% style="width:113px" %)t8\|(% style="width:119px" %)141 448,94 €\|(% style="width:277px" %)1,02
	903	\|(% style="width:113px" %)t9\|(% style="width:119px" %)144 277,92 €\|(% style="width:277px" %)1,02
	904	\|(% style="width:113px" %)t10\|(% style="width:119px" %)147 163,48 €\|(% style="width:277px" %)1,02
1.2	905
	906	Súhrnné kvantitatívne prínosy:
	907
8.1	908	(% style="width:333px" %)
	909	\|(% style="width:167px" %)Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA\|(% style="width:163px" %)Hodnota
	910	\|(% style="width:167px" %)t1\|(% style="width:163px" %)0
	911	\|(% style="width:167px" %)t2\|(% style="width:163px" %)0
	912	\|(% style="width:167px" %)t3\|(% style="width:163px" %)644 966,22 €
	913	\|(% style="width:167px" %)t4\|(% style="width:163px" %)653 320,76 €
	914	\|(% style="width:167px" %)t5\|(% style="width:163px" %)661 676,30 €
	915	\|(% style="width:167px" %)t6\|(% style="width:163px" %)669 625,97 €
	916	\|(% style="width:167px" %)t7\|(% style="width:163px" %)677 681,79 €
	917	\|(% style="width:167px" %)t8\|(% style="width:163px" %)685 845,36 €
	918	\|(% style="width:167px" %)t9\|(% style="width:163px" %)694 118,30 €
	919	\|(% style="width:167px" %)t10\|(% style="width:163px" %)702 502,27 €
1.2	920
	921	//Poznámka: V rámci CBA boli do karty Parametre - Agendové IS premietnuté kvantitatívne prínosy v časti pre kvalitatívne prínosy a premenované pre potreby tohto projektu.//
	922
	923
	924	=== 7.2.2Kvalitatívne prínosy ===
	925
	926	Kvalitatívne prínosy vychádzajú z princípov NKIVS:
	927
	928	Prioritná os 4 Kybernetická a informačná bezpečnosť a čiastkovým cieľom Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.
	929
	930
	931	Ďalšie uvažované kvalitatívne prínosy v rámci navrhovaného projektu sú:
	932
	933	* Zníženie miery rizika vzniku kybernetického incidentu.
	934	* Zvýšenie miery súladu s platnou legislatívou.
	935	* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
	936	* Zvýšenie detekcie kybernetických bezpečnostných incidentov.
	937	* Zvýšená spokojnosť a dôvera používateľov.
	938
	939	=== 7.2.3Výsledky CBA ===
	940
	941	\|(% colspan="2" %)Výsledok CBA\|//Výsledná hodnota//\|//Minimálna hodnota//
	942	\|BCR\|pomer prínosov a nákladov\|1,23\|1,00
	943	\|FIRR\|finančná vnútorná výnosová miera ~(%)\|#NUM!\|-
	944	\|EIRR\|ekonomická vnútorná výnosová miera ~(%)\|15,8%\|5,0%
1.1	945	\| \| \| \|
1.2	946	\|FNPV\|finančná čistá súčasná hodnota (eur s DPH)\|-3 417 764\|-
	947	\|ENPV\|ekonomická čistá súčasná hodnota (eur bez DPH)\|1 324 944\|0
1.1	948
1.2	949	Rok návratu investície: t7
	950
	951
	952	=== 7.2.4Analýza citlivosti a kritických premenných ===
	953
	954	\|(% colspan="2" %)Zvýšenie nákladov - TCO celkovo\| \|(% colspan="2" %)Zvýšenie CAPEX\| \|(% colspan="2" %)Zníženie kvantitatívnych prínosov KyB (pôvodné Kvalitatívne)
	955	\|%\|BCR\| \|%\|BCR\| \|%\|BCR
	956	\|0%\|1,23\| \|0%\|1,23\| \|0%\|1,23
	957	\|10%\|1,11\| \|10%\|1,15\| \|-10%\|1,10
	958	\|20%\|1,02\| \|20%\|1,08\| \|-20%\|0,98
	959	\|30%\|0,94\| \|30%\|1,02\| \|-30%\|0,86
	960	\|40%\|0,88\| \|40%\|0,96\| \|-40%\|0,74
	961	\|50%\|0,82\| \|50%\|0,91\| \|-50%\|0,61
	962	\|60%\|0,77\| \|60%\|0,87\| \|-60%\|0,49
	963	\|70%\|0,72\| \|70%\|0,83\| \|-70%\|0,37
	964	\|80%\|0,68\| \|80%\|0,79\| \|-80%\|0,25
	965	\|90%\|0,65\| \|90%\|0,76\| \|-90%\|0,12
	966	\|100%\|0,61\| \|100%\|0,73\| \|-100%\|0,00
	967
	968	Z uvedeného vyplýva, že charakter kritickej premennej vykazuje Zníženie kvantitatívnych prínosov KyB, ktorej zníženie o danú percentuálnu hodnotu vykazuje o čosi väčšie percentuálne zníženie BCR.
	969
	970
	971	\| \| \|(% colspan="12" %)Zníženie počtu podaní v budúcom stave
	972	\| \|1,23\|0%\|-10%\|-20%\|-30%\|-40%\|-50%\|-60%\|-70%\|-80%\|-90%\|-100%\|
	973	\|(% rowspan="11" %)Zvýšenie CAPEX\|0%\|1,23\|1,23\|1,23\|1,23\|1,23\|1,23\|1,23\|1,23\|1,23\|1,23\|1,23\|
	974	\|10%\|1,15\|1,15\|1,15\|1,15\|1,15\|1,15\|1,15\|1,15\|1,15\|1,15\|1,15\|
	975	\|20%\|1,08\|1,08\|1,08\|1,08\|1,08\|1,08\|1,08\|1,08\|1,08\|1,08\|1,08\|
	976	\|30%\|1,02\|1,02\|1,02\|1,02\|1,02\|1,02\|1,02\|1,02\|1,02\|1,02\|1,02\|
	977	\|40%\|0,96\|0,96\|0,96\|0,96\|0,96\|0,96\|0,96\|0,96\|0,96\|0,96\|0,96\|
	978	\|50%\|0,91\|0,91\|0,91\|0,91\|0,91\|0,91\|0,91\|0,91\|0,91\|0,91\|0,91\|
	979	\|60%\|0,87\|0,87\|0,87\|0,87\|0,87\|0,87\|0,87\|0,87\|0,87\|0,87\|0,87\|
	980	\|70%\|0,83\|0,83\|0,83\|0,83\|0,83\|0,83\|0,83\|0,83\|0,83\|0,83\|0,83\|
	981	\|80%\|0,79\|0,79\|0,79\|0,79\|0,79\|0,79\|0,79\|0,79\|0,79\|0,79\|0,79\|
	982	\|90%\|0,76\|0,76\|0,76\|0,76\|0,76\|0,76\|0,76\|0,76\|0,76\|0,76\|0,76\|
	983	\|100%\|0,73\|0,73\|0,73\|0,73\|0,73\|0,73\|0,73\|0,73\|0,73\|0,73\|0,73\|
	984
	985	V rámci CBA bola testovaná kombinácia premenných, z ktorých jedna nie je relevantná a ukazuje sa tak dôležitosť práve zvýšenie CAPEX.
	986
	987
1.1	988	= {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
	989
	990
1.2	991	Celkový harmonogram jednotlivých fáz projektu:
1.1	992
1.2	993	\|ID\|FÁZA/AKTIVITA\|(((
	994	ZAČIATOK
	995
1.1	996	(odhad termínu)
	997	)))\|(((
1.2	998	KONIEC
	999
1.1	1000	(odhad termínu)
1.2	1001	)))\|POZNÁMKA
	1002	\|1.\|Prípravná fáza a Iniciačná fáza\|11/2024\|4/2025\|
	1003	\|2.\|Realizačná fáza\|05/2025\|09/2026\|
	1004	\|2a\|Analýza a Dizajn\|05/2025\|07/2025\|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
47.2	1005	\|2b\|Nákup technických prostriedkov, programových prostriedkov a služieb\|06/2025\|11/2025\|Obstaranie dodávateľa, licencií HW
41.1	1006	\|2c\|Implementácia a testovanie\|08/2025\|3/2026\|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
	1007	\|2d\|Nasadenie a PIP\|04/2026\|07/2026\|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
1.2	1008	\|3.\|Dokončovacia fáza\|08/2026\|09/2026\|Záverečná dokumentácia, záverečná správa s ukončením projektu
44.4	1009	\|4.\|Podpora prevádzky (SLA)\|10/2026\|12/2031\|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
1.1	1010
1.2	1011	Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
	1012
47.2	1013	[[image:1737215429235-483.png]]
1.2	1014
	1015
	1016	Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
	1017
	1018
	1019	Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
	1020
	1021
	1022	[[image:1735901836299-805.png]]
	1023
	1024
1.1	1025	= {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =
	1026
1.2	1027	Projektový tím bude vytvorený v súlade s vyhláškou 401/2023 o riadení projektov. Bude vytvorený riadiaci výbor a projektový tím na strane objednávateľa.
1.1	1028
	1029
1.2	1030	Riadiaci výbor bude tvorený:
1.1	1031
1.2	1032
52.2	1033	1. Predseda riadiaceho výboru projektu,
1.2	1034	1. Zástupca biznis vlastníkov,
	1035	1. Zástupca kľúčových používateľov,
52.2	1036	1. Projektový manažér objednávateľa,
	1037	1. Zástupca Dodávateľa v zmysle Zmluvy o dielo
1.2	1038
	1039	\|ID\|Meno a Priezvisko\|Pozícia\|Oddelenie\|Rola v projekte
	1040	\|1.\|Bude definovaný v iniciačnej fáze\|Bude definovaný v iniciačnej fáze\|NA\|Predseda riadiaceho výboru projektu s HP
	1041	\|2.\|Bude definovaný v iniciačnej fáze\|Bude definovaný v iniciačnej fáze\|NA\|Zástupca biznis vlastníkov s HP
	1042	\|3.\|Bude definovaný v iniciačnej fáze\|Bude definovaný v iniciačnej fáze\|NA\|Zástupca kľúčových používateľov s HP
52.2	1043	\|4.\|Bude definovaný v iniciačnej fáze\|Bude definovaný v iniciačnej fáze\|NA\|Projektový manažér objednávateľa s HP
	1044	\|5.\|Bude definovaný v iniciačnej fáze\|Bude definovaný v iniciačnej fáze\|NA\|Zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
1.2	1045
	1046	Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
	1047
	1048
52.2	1049	1. Projektový manažér,
	1050	1. Manažér kybernetickej a informačnej bezpečnosti,
	1051	1. Kľúčový používateľ,
1.2	1052	1. Odborný zamestnanec IT,
52.2	1053	1. Finančný manažér,
50.2	1054	1. Vlastník procesov
1.2	1055
	1056	\|ID\|Meno a Priezvisko\|Pozícia\|Oddelenie\|Rola v projekte
	1057	\|1.\|Bude definovaný v úvode realizačnej fázy\|Bude definovaný v úvode realizačnej fázy\|NA\|Projektový manažér
	1058	\|2.\|Bude definovaný v úvode realizačnej fázy\|Bude definovaný v úvode realizačnej fázy\|NA\|Manažér kybernetickej a informačnej bezpečnosti
	1059	\|3.\|Bude definovaný v úvode realizačnej fázy\|Bude definovaný v úvode realizačnej fázy\|NA\|Kľúčový používateľ
	1060	\|4.\|Bude definovaný v úvode realizačnej fázy\|Bude definovaný v úvode realizačnej fázy\|NA\|Odborný zamestnanec IT
	1061	\|5.\|Bude definovaný v úvode realizačnej fázy\|Bude definovaný v úvode realizačnej fázy\|NA\|Finančný manažér
	1062	\|6.\|Bude definovaný v úvode realizačnej fázy\|Bude definovaný v úvode realizačnej fázy\|NA\|Vlastník procesov
	1063
4.1	1064	== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}} ==
1.1	1065
4.1	1066	== 9.1 PRACOVNÉ NÁPLNE ==
	1067
1.2	1068	Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu, zástupca prevádzky a biznis vlastníci alebo nimi poverení zástupcovia. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Člen riadiaceho výboru projektu za dodávateľa môže mať hlasovacie právo. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujúce záujmy objednávateľa.
1.1	1069
1.2	1070
	1071	Riadiaci výbor projektu zasadá pravidelne, najmenej jedenkrát za tri mesiace.
	1072
	1073
	1074	Projektový manažér
	1075
	1076	* Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
	1077	* Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
	1078	* Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
	1079
	1080	Kľúčový používateľ
	1081
	1082	* Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
	1083	* Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
	1084	* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
	1085
	1086	Manažér kybernetickej a informačnej bezpečnosti
	1087
	1088	* Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a kybernetickej bezpečnosti a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
	1089	* Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
	1090
	1091	Podmienky správneho a efektívneho výkonu činnosti role Manažér KIB a ITB:
	1092
	1093	1) neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
	1094
	1095	2) rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
	1096
	1097	a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	1098
	1099	b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
	1100
	1101
	1102	Vlastník procesov
	1103
	1104
	1105	* Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
	1106	* Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
	1107
	1108	Ostatné role a ich pracovné náplne:
	1109
	1110	Odborný zamestnanec IT
	1111
	1112	Zabezpečuje správu infraštruktúry Žiadateľa.
	1113
	1114
	1115	Finančný manažér
	1116
	1117	Zabezpečuje finančnú správu a kontrolu projektu.
	1118
	1119
	1120	Administratívny pracovník
	1121
	1122	Vykonáva administratívne úkony a to najmä podporné aktivity pre projektového a finančného manažéra projektu.
	1123
4.1	1124
1.1	1125	= {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
	1126
1.2	1127	Nie je relevantné pre projekt.
1.1	1128
4.1	1129
1.1	1130	= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
	1131
1.2	1132	1. Príloha : Zoznam rizík a závislostí (Excel)

Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?