Naposledy upravil Zuzana Melišová 2025/05/12 19:48
Z verzie 7.1
upravil Zuzana Melišová
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.1
upravil gabriel_rusznyak
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2641.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.melisova@visions\.cc
1 +projdoc:XWiki.gabriel_rusznyak
Obsah
... ... @@ -4,29 +4,30 @@
4 4  
5 5  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 6  
7 +\\
7 7  
8 8  (% class="wrapped" %)
9 -|(((
10 +(% class="" %)|(((
10 10  Povinná osoba
11 11  )))|(((
12 12  Univerzita J. Selyeho
13 13  )))
14 -|(((
15 +(% class="" %)|(((
15 15  Názov projektu
16 16  )))|(((
17 17  Podpora v oblasti kybernetickej a informačnej bezpečnosti v rámci Univerzity J. Selyeho
18 18  )))
19 -|(((
20 +(% class="" %)|(((
20 20  Zodpovedná osoba za projekt
21 21  )))|(((
22 22  Mgr. Péter Zakar, riaditeľ Centra informačných služieb Univerzity J. Selyeho
23 23  )))
24 -|(((
25 +(% class="" %)|(((
25 25  Realizátor projektu
26 26  )))|(((
27 27  Univerzita J. Selyeho
28 28  )))
29 -|(((
30 +(% class="" %)|(((
30 30  Vlastník projektu
31 31  )))|(((
32 32  Univerzita J. Selyeho
... ... @@ -37,7 +37,7 @@
37 37  **Schvaľovanie dokumentu**
38 38  
39 39  (% class="wrapped" %)
40 -|(((
41 +(% class="" %)|(((
41 41  Položka
42 42  )))|(((
43 43  Meno a priezvisko
... ... @@ -52,7 +52,7 @@
52 52  
53 53  (alebo elektronický súhlas)
54 54  )))
55 -|(((
56 +(% class="" %)|(((
56 56  Vypracoval
57 57  )))|(((
58 58  Gabriel Rusznyák
... ... @@ -63,9 +63,9 @@
63 63  )))|(((
64 64  29.5.2024
65 65  )))|(((
66 -
67 +\\
67 67  )))
68 -|(((
69 +(% class="" %)|(((
69 69  Schválil
70 70  )))|(((
71 71  Péter Zakar
... ... @@ -76,7 +76,7 @@
76 76  )))|(((
77 77  30.5.2024
78 78  )))|(((
79 -
80 +\\
80 80  )))
81 81  
82 82  **~ **
... ... @@ -84,7 +84,7 @@
84 84  = {{id name="projekt_2641_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1.    HISTÓRIA DOKUMENTU =
85 85  
86 86  (% class="wrapped" %)
87 -|(((
88 +(% class="" %)|(((
88 88  Verzia
89 89  )))|(((
90 90  Dátum
... ... @@ -93,7 +93,7 @@
93 93  )))|(((
94 94  Meno
95 95  )))
96 -|(((
97 +(% class="" %)|(((
97 97  1.0
98 98  )))|(((
99 99  29.05.2024
... ... @@ -102,7 +102,7 @@
102 102  )))|(((
103 103  Gabriel Rusznyák
104 104  )))
105 -|(((
106 +(% class="" %)|(((
106 106  2.0
107 107  )))|(((
108 108  30.5.2024
... ... @@ -118,6 +118,7 @@
118 118  
119 119  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
120 120  
122 +\\
121 121  
122 122  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
123 123  
... ... @@ -126,22 +126,22 @@
126 126  == {{id name="projekt_2641_Projektovy_zamer_detailny-Použitéskratkyapojmy"/}}Použité skratky a pojmy ==
127 127  
128 128  (% class="wrapped" %)
129 -|(((
131 +(% class="" %)|(((
130 130  SKRATKA/POJEM
131 131  )))|(((
132 132  POPIS
133 133  )))
134 -|(((
136 +(% class="" %)|(((
135 135  Active Directory
136 136  )))|(((
137 137  Active Directory je implementácia adresárových služieb [[LDAP>>url:https://sk.wikipedia.org/wiki/LDAP||shape="rect"]] firmou [[Microsoft>>url:https://sk.wikipedia.org/wiki/Microsoft||shape="rect"]] na použitie v systéme [[Microsoft Windows>>url:https://sk.wikipedia.org/wiki/Microsoft_Windows||shape="rect"]]. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.
138 138  )))
139 -|(((
141 +(% class="" %)|(((
140 140  BIA
141 141  )))|(((
142 142  Business Impact Analysis - Analýza vplyvu (BIA) je základom celého procesu riadenia kontinuity podnikania (BCM). Pozostáva z techník a metód na posúdenie vplyvu narušenia dodávok kľúčových produktov alebo služieb organizácie a iných zainteresovaných strán na organizáciu a ich podporných kritických činností
143 143  )))
144 -|(((
146 +(% class="" %)|(((
145 145  BCM
146 146  )))|(((
147 147  Business Continuity Management - Riadenie kontinuity podnikania je kompletný súbor procesov,
... ... @@ -148,106 +148,113 @@
148 148  
149 149  ktorý identifikuje potenciálne vplyvy , ktoré ohrozujú organizáciu z pohľadu kybernetickej bezpečnosti. Poskytuje schopnosť účinnej reakcie na vzniknutý kybernetický bezpečnostný incident
150 150  )))
151 -|(((
153 +(% class="" %)|(((
152 152  Core
153 153  )))|(((
154 154  Next Generation Firewall
155 155  )))
156 -|(((
158 +(% class="" %)|(((
157 157  DAC kábel
158 158  )))|(((
159 159  Direct attach copper kábel, slúži k pripojeniu aktívnych prvkov.
160 160  )))
161 -|(((
163 +(% class="" %)|(((
162 162  EDR riešenie
163 163  )))|(((
164 164  EDR (Endpoint Detection and Response) zlepšuje schopnosť identifikovať, monitorovať a reagovať na podozrivé aktivity na koncových zariadeniach, ako sú pracovné stanice, servery a mobilné zariadenia
165 165  )))
166 -|(((
168 +(% class="" %)|(((
167 167  EPS
168 168  )))|(((
169 169  EPS (skratka pre Encapsulated PostScript) je univerzálny [[typ súboru>>url:https://sk.wikipedia.org/wiki/Typ_s%C3%BAboru||shape="rect"]], ktorý sa využíva pri posielaní dokumentov do tlačiarne
170 170  )))
171 -|(((
173 +(% class="" %)|(((
172 172  Firewall
173 173  )))|(((
174 174  Sieťové zariadenie alebo softvér, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami
175 175  )))
176 -|(((
178 +(% class="" %)|(((
177 177  GDPR
178 178  )))|(((
179 179  Nariadenie EU 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov
180 180  )))
181 -|(((
183 +(% class="" %)|(((
182 182  HW
183 183  )))|(((
184 184  Hardvér
185 185  )))
186 -|(((
188 +(% class="" %)|(((
187 187  LAN
188 188  )))|(((
189 189  Lokálna (vnútorná) počítačová sieť (Local Area Network)
190 190  )))
191 -|(((
193 +(% class="" %)|(((
192 192  Log
193 193  )))|(((
194 194  Záznam činnosti
195 195  )))
196 -|(((
198 +(% class="" %)|(((
197 197  MKB
198 198  )))|(((
199 199  Manažér kybernetickej bezpečnosti
200 200  )))
201 -|(((
203 +(% class="" %)|(((
202 202  SIEM
203 203  )))|(((
204 204  Systém pre zber a analýzu bezpečnostných udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management)
205 205  )))
206 -|(((
208 +(% class="" %)|(((
207 207  Spam
208 208  )))|(((
209 209  Spam je nevyžiadaná a hromadne rozosielaná správa
210 210  )))
211 -|(((
213 +(% class="" %)|(((
212 212  sw
213 213  )))|(((
214 214  Softvér
215 215  )))
216 -|(((
218 +(% class="" %)|(((
217 217  Switch
218 218  )))|(((
219 219  Prepínač ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok [[počítačovej siete>>url:https://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_sie%C5%A5||shape="rect"]], ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach [[hviezdicovej topológie>>url:https://sk.wikipedia.org/wiki/Hviezdicov%C3%A1_sie%C5%A5||shape="rect"]]. V minulosti sa ako centrálny prvok v týchto sieťach používal [[rozbočovač>>url:https://sk.wikipedia.org/wiki/Rozbo%C4%8Dova%C4%8D_(ethernet)||shape="rect"]] ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] hub).
220 220  )))
221 -|(((
223 +(% class="" %)|(((
222 222  TCP
223 223  )))|(((
224 224  Protokol riadenia prenosu (angl. Transmission Control Protocol)
225 225  )))
226 -|(((
228 +(% class="" %)|(((
227 227  UJS
228 228  )))|(((
229 -Univerzita J. Selyeho
231 +Prešovská univerzita v Prešove
230 230  )))
231 -|(((
233 +(% class="" %)|(((
232 232  UPS
233 233  )))|(((
234 234  Zariadenie alebo systém, ktorý zabezpečuje plynulú dodávku elektriny pre zariadenia, ktoré nesmú byť neočakávane vypnuté.
235 235  )))
236 -|(((
238 +(% class="" %)|(((
237 237  VPN
238 238  )))|(((
239 239  VPN je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete.
240 240  )))
241 241  
244 +\\
242 242  
246 +\\
247 +
243 243  == {{id name="projekt_2641_Projektovy_zamer_detailny-Konvenciepretypypožiadaviek"/}}Konvencie pre typy požiadaviek ==
244 244  
250 +\\
245 245  
246 246  N/A
247 247  
254 +**
255 +**
248 248  
249 249  = {{id name="projekt_2641_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
250 250  
259 +
251 251  
252 252  == {{id name="projekt_2641_Projektovy_zamer_detailny-Manažérskezhrnutie"/}}Manažérske zhrnutie ==
253 253  
... ... @@ -264,6 +264,8 @@
264 264  * Financovanie mzdových výdavkov Manažéra kybernetickej bezpečnosti,
265 265  * Realizácia pravidelného auditu kybernetickej bezpečnosti v zmysle zákona o KB.
266 266  
276 +
277 +
267 267  Po implementácii projektu bude UJS pripravená efektívnejšie riadiť informačnú a kybernetickú bezpečnosť (ďalej iba „IB“ a „KB“) a čeliť interným a externým hrozbám v oblasti IB a KB.
268 268  
269 269  UJS v súčasnosti nedisponuje dostatočnými finančnými, technologickými a personálnymi zdrojmi, aby mohla plnohodnotne vykonávať všetky potrebné aktivity v rozsahu požadovanom zákonom o KB.
... ... @@ -270,7 +270,7 @@
270 270  
271 271  Hlavnými beneficientom projektu je UJS a jej jednotliví zamestnanci, resp. užívatelia informačných systémov. Nepriamym beneficientom sú študenti a osoby, resp. subjekty komunikujúce s UJS. V dôsledku zavedených opatrení, ktoré zvýšia mieru ochrany informačných systémov bude minimalizovaný výpadok, resp. negatívny dopad bezpečnostných incidentov na riadnych chod univerzity.
272 272  
273 -Predpokladaný rozpočet projektu: **488 061,88 €**
284 +Predpokladaný rozpočet projektu: **488 061,88 €**\\
274 274  
275 275  == {{id name="projekt_2641_Projektovy_zamer_detailny-Motiváciaarozsahprojektu"/}}Motivácia a rozsah projektu ==
276 276  
... ... @@ -282,6 +282,7 @@
282 282  
283 283  Účelom predkladaného projektu nie je len splnenie zákonných povinností, ale univerzita si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádza o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z vykonanej analýzy.
284 284  
296 +\\
285 285  
286 286  **Hlavné identifikované riziká, resp. nedostatky**
287 287  
... ... @@ -293,16 +293,19 @@
293 293  
294 294  Vykonaná analýza konštatovala skutočnosť, že UJS nemá vytvorenú bezpečnostnú segmentácia siete a navrhuje vytvoriť bezpečnostnú segmentáciu vo vyhradených segmentoch siete pre testovanie IS a zálohovanie IS. Z uvedeného dôvodu je v rámci projektu navrhnutý upgrade sieťovej vrstvy, na základe ktoré bude možné zrealizovať segmentáciu siete v zmysle plánu implementácie opatrení vyplývajúcich z realizovanej analýzy. Upgrade sieťovej vrstvy okrem iného umožní detekciu a prevenciu prienikov, identifikáciu nezvyčajných mechanizmov útokov alebo proaktívne blokovanie škodlivej sieťovej prevádzky. Podrobný popis aktualizácie sieťovej vrstvy je uvedený v dokumente Prístup k projektu, kap. 4.4 Technologická vrstva.
295 295  
308 +\\
296 296  
297 297  * **Aktualizácia / upgrade serverovej infraštruktúry**
298 298  
299 299  Vykonaná analýza konštatovala morálne zastaralú infraštruktúru bez podpory výrobcu. Uvedená infraštruktúra predstavuje nedostatočnú funkcionalitu potrebnú pre bezpečnú prevádzku informačných systémov, nedostatočnú kapacitu pre implementáciu zálohovacieho systému a neexistujúce riešenie vysokej dostupnosti sťažujúce vypracovanie plánov kontinuity. Z uvedeného dôvodu je v rámci projektu navrhnutý taký upgrade serverovej infraštruktúry, ktorý bude poskytovať možnosť vysokej dostupnosti, ci už formou zabezpečenia klastrového prostredia, ale aj za účelom poskytnutia výpočtovej kapacity pre implementáciu systému zálohovania, čím bude možné zároveň vypracovať relevantné plány kontinuity prevádzky a tým zvýšiť úroveň kybernetickej bezpečnosti. Podrobný popis aktualizácie serverovej infraštruktúry je uvedený v dokumente Prístup k projektu, kap. 4.4 Technologická vrstva.
300 300  
314 +\\
301 301  
302 302  * **Zálohovanie**
303 303  
304 304  V organizácii chýba zadefinovanie zálohovacích plánov pre dôležité systémy, Nie sú vypracované postupy zálohovania a postupy na obnovu siete a informačných systémov po ich narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie. V organizácii nie je implementovaný systému zálohovania.
305 305  
320 +\\
306 306  
307 307  * **Centrálny manažment logov**
308 308  
... ... @@ -312,16 +312,19 @@
312 312  
313 313  Samotné vyhľadávanie je komplikované riešené priamo prostriedkami operačného systému, pričom logy nie sú po pridelení týchto prístupov chránené proti manipulácii.
314 314  
330 +\\
315 315  
316 316  * **Centrálny manažment siete**
317 317  
318 318  V organizácii nie je nasadený nástroj, ktorý by poskytol centralizovaný pohľad na celú sieť s viditeľnosťou všetkých sieťových zariadení bez nutnosti integrácie viacerých aplikácií. Chýba komplexný prehľad o sieti, informácie o výkone aplikácií a siete. Nie je realizovaná identifikácia a reporting pre podozrivé , škodlivé a nežiaduce aplikácie.
319 319  
336 +\\
320 320  
321 321  * **Detegovanie zraniteľností**
322 322  
323 323  Zrealizovaná analýza konštatovala, že UJS nevykonáva pravidelné detegovanie zraniteľností programových prostriedkov a ich častí a rovnako nepoužíva nástroj na detegovanie zraniteľností technických prostriedkov a ich častí. Z uvedeného dôvodu je v rámci hodnotenia zraniteľností a bezpečnostných aktualizácií navrhnutý nástroj určený na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí.
324 324  
342 +\\
325 325  
326 326  **Odporúčania** vyplývajúce z realizovanej analýzy, ktoré sú rovnako predmetom predkladaného projektu sú nasledovné:
327 327  
... ... @@ -336,7 +336,7 @@
336 336  * Zavedenie, implementácia alebo aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí, prípadne obstaranie tejto funkcionality ako externej služby;
337 337  * vypracovanie a implementácia interného riadiaceho aktu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat;
338 338  * Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel;
339 -* zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, 
357 +* zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup,
340 340  * vytvorenie alebo aktualizácia dokumentácie počítačovej siete, ktorá obsahuje evidenciu všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete a využitie IP rozsahov;
341 341  * realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
342 342  * Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
... ... @@ -352,6 +352,8 @@
352 352  * vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
353 353  * implementácia systému zálohovania.
354 354  
373 +\\
374 +
355 355  Po odstránení zistení a implementácii odporúčaní vyplývajúcich z analýzy bezpečnosti má univerzita vysoký potenciál dosiahnuť primeranú úroveň kybernetickej bezpečnosti na dosiahnutie bezpečnej a spoľahlivej prevádzky informačných systémov.
356 356  
357 357  **~ **
... ... @@ -360,11 +360,13 @@
360 360  
361 361  V rámci projektu bude univerzita realizovať činnosti, ktoré predstavujú reakciu univerzity na analýzy bezpečnosti ukončenej v apríli 2024 a sú delené do dvoch hlavných oblastí, konkrétne predstavujú tvorbu **(1) bezpečnostnej dokumentácie a metodiky vrátane realizácie auditu kybernetickej bezpečnosti, (2) implementáciu softvérových a hardvérových nástrojov**, **(3) činnosti manažéra kybernetickej bezpečnosti**.
362 362  
383 +\\
363 363  
364 364  [[image:attach:image-2024-5-31_9-15-43.png||width="632"]]
365 365  
366 366  Obrázok 1 Biznis funkcie / podaktivity projektu
367 367  
389 +\\
368 368  
369 369  Tieto činnosti budú naplnené podaktivitami (1), (2) a (3):
370 370  
... ... @@ -381,6 +381,8 @@
381 381  * Metodika analýzy rizík a dopadov,
382 382  * Analýza rizík Univerzity J. Selyeho.
383 383  
406 +\\
407 +
384 384  Pri vypracovávaní dokumentácie bude žiadateľ vychádzať z Vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
385 385  
386 386  Rovnako bude realizovaný pravidelný audit kybernetickej bezpečnosti v zmysle Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
... ... @@ -403,17 +403,20 @@
403 403  
404 404  Podrobný popis jednotlivých komponentov a ich funkcionalít je uvedený v dokumente Prístup k projektu, kap. 4.2 Aplikačná vrstva a kap. 4.4 Technologická vrstva
405 405  
430 +
406 406  
407 407  **Činnosti manažéra pre informačnú a kybernetickú bezpečnosť (3) **– manažér bude zodpovedný za implementáciu dokumentácie, metodík a činností uvedených v bodoch (1) a (2).
408 408  
434 +\\
409 409  
410 410  Hlavným výsledkom realizácie projektu je zvýšenie kybernetickej bezpečnosti technickými a procesnými opatreniami a taktiež spĺňanie legislatívnych požiadaviek a tým zabezpečenie úspešného absolvovania opakovaného auditu kybernetickej bezpečnosti realizovaného v budúcnosti.
411 411  
438 +
412 412  
413 413  == {{id name="projekt_2641_Projektovy_zamer_detailny-Zainteresovanéstrany/Stakeholderi"/}}Zainteresované strany/Stakeholderi ==
414 414  
415 415  (% class="wrapped" %)
416 -|(((
443 +(% class="" %)|(((
417 417  ID
418 418  )))|(((
419 419  AKTÉR / STAKEHOLDER
... ... @@ -426,7 +426,7 @@
426 426  
427 427  (MetaIS kód a názov ISVS)
428 428  )))
429 -|(((
456 +(% class="" %)|(((
430 430  1.
431 431  )))|(((
432 432  Univerzita J. Selyeho
... ... @@ -451,7 +451,7 @@
451 451  
452 452  isvs_14261 CREPČ2 -  Centrálny register evidencie publikačnej činnosti
453 453  )))
454 -|(((
481 +(% class="" %)|(((
455 455  2.
456 456  )))|(((
457 457  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
... ... @@ -463,11 +463,14 @@
463 463  -
464 464  )))
465 465  
493 +\\
466 466  
495 +\\
496 +
467 467  == {{id name="projekt_2641_Projektovy_zamer_detailny-Cieleprojektu"/}}Ciele projektu ==
468 468  
469 469  (% class="wrapped" %)
470 -|(((
500 +(% class="" %)|(((
471 471  ID
472 472  )))|(((
473 473  Názov cieľa
... ... @@ -476,7 +476,7 @@
476 476  )))|(((
477 477  Spôsob realizácie strategického cieľa
478 478  )))
479 -|(((
509 +(% class="" %)|(((
480 480  C_01
481 481  )))|(((
482 482  Zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom
... ... @@ -487,12 +487,12 @@
487 487  
488 488  Konkrétne, vypracovaním a aktualizáciou dokumentácie a metodík kybernetickej bezpečnosti a nasadením SW a HW riešení uvádzaných v projekte
489 489  )))
490 -|(((
520 +(% class="" %)|(((
491 491  C_01
492 492  )))|(((
493 493  Zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom
494 494  
495 -
525 +\\
496 496  )))|(((
497 497  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (Cieľ Programu Slovensko a príslušnej výzvy)
498 498  )))|(((
... ... @@ -503,14 +503,16 @@
503 503  
504 504  **~ **
505 505  
536 +\\
506 506  
507 507  **~ **
508 508  
509 509  == {{id name="projekt_2641_Projektovy_zamer_detailny-Merateľnéukazovatele(KPI)"/}}Merateľné ukazovatele (KPI) ==
510 510  
542 +\\
511 511  
512 512  (% class="wrapped" %)
513 -|(((
545 +(% class="" %)|(((
514 514  ID
515 515  )))|(((
516 516  ID/Názov cieľa
... ... @@ -522,13 +522,13 @@
522 522  ukazovateľa
523 523  )))|(((
524 524  Merná jednotka
525 -
557 +\\
526 526  )))|(((
527 527  AS IS
528 528  merateľné hodnoty
529 529  (aktuálne)
530 530  )))|(((
531 -TO BE
563 +TO BE
532 532  Merateľné hodnoty
533 533  (cieľové hodnoty)
534 534  )))|(((
... ... @@ -536,7 +536,7 @@
536 536  )))|(((
537 537  Pozn.
538 538  )))
539 -|(((
571 +(% class="" %)|(((
540 540  MU_01
541 541  )))|(((
542 542  C_01
... ... @@ -557,7 +557,7 @@
557 557  )))|(((
558 558  Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: UJS
559 559  )))
560 -|(((
592 +(% class="" %)|(((
561 561  MU_02
562 562  )))|(((
563 563  C_01
... ... @@ -576,6 +576,7 @@
576 576  )))|(((
577 577  1 796
578 578  
611 +\\
579 579  
580 580  1 663 študentov + 133 pedagogických a vedeckých pracovníkov
581 581  )))|(((
... ... @@ -584,7 +584,10 @@
584 584  Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: zamestnanci a študenti UJS
585 585  )))
586 586  
620 +\\
587 587  
622 +\\
623 +
588 588  == {{id name="projekt_2641_Projektovy_zamer_detailny-Špecifikáciapotriebkoncovéhopoužívateľa"/}}Špecifikácia potrieb koncového používateľa ==
589 589  
590 590  Z hľadiska projektu je koncovým používateľom UJS, resp. jej jednotliví zamestnanci a študenti. Špecifikáciu potrieb predstavujú odporúčania analýzy rizík.
... ... @@ -595,6 +595,7 @@
595 595  
596 596  Uvedené potreby sú riešené predkladaným projektom, resp. činnosťami, ktoré sú podrobne uvedené v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.
597 597  
634 +\\
598 598  
599 599  **~ **
600 600  
... ... @@ -602,11 +602,13 @@
602 602  
603 603  Zoznam a popis rizík spojených s projektom je uvedený v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI
604 604  
642 +\\
605 605  
606 606  == {{id name="projekt_2641_Projektovy_zamer_detailny-Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}Stanovenie alternatív v biznisovej vrstve architektúry ==
607 607  
608 608  Z pohľadu biznisovej vrstvy prichádzajú do úvahy nasledovné alternatívy:
609 609  
648 +\\
610 610  
611 611  1. **Ponechanie súčasného stavu**
612 612  
... ... @@ -620,12 +620,14 @@
620 620  
621 621  Alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti, to zn. zosúladenie so zákonom o KB, realizáciu administratívnych a technologických odporúčaní, realizáciu automatizovaných riešení a nasadenie SW a HW riešení v zmysle výsledkov analýzy bezpečnosti. Táto alternatíva je želanou alternatívou a predstavuje realizáciu projektu v predkladanom znení.
622 622  
662 +\\
623 623  
664 +\\
624 624  
625 625  == {{id name="projekt_2641_Projektovy_zamer_detailny-Multikriteriálnaanalýza"/}}Multikriteriálna analýza ==
626 626  
627 627  (% class="wrapped" %)
628 -|(((
669 +(% class="" %)|(((
629 629  **// //**
630 630  )))|(((
631 631  KRITÉRIUM
... ... @@ -636,7 +636,7 @@
636 636  )))|(((
637 637  MIRRI SR
638 638  )))
639 -|(% rowspan="3" %)(((
680 +(% class="" %)|(% rowspan="3" %)(((
640 640  BIZNIS VRSTVA
641 641  
642 642  // //
... ... @@ -651,7 +651,7 @@
651 651  )))|(((
652 652  X
653 653  )))
654 -|(((
695 +(% class="" %)|(((
655 655  Kritérium B
656 656  
657 657  Realizácia administratívnych a technologických odporúčaní v zmysle záverov Analýzy bezpečnosti (KO)
... ... @@ -662,7 +662,7 @@
662 662  )))|(((
663 663  X
664 664  )))
665 -|(((
706 +(% class="" %)|(((
666 666  Kritérium C
667 667  
668 668  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
... ... @@ -671,16 +671,20 @@
671 671  )))|(((
672 672  X
673 673  )))|(((
674 -
715 +\\
675 675  )))
676 676  
718 +\\
677 677  
720 +**
721 +**
722 +
678 678  **~ **
679 679  
680 680  **Vyhodnotenie MCA**
681 681  
682 682  (% class="wrapped" %)
683 -|(((
728 +(% class="" %)|(((
684 684  Zoznam kritérií
685 685  )))|(((
686 686  Alt. 1
... ... @@ -701,7 +701,7 @@
701 701  
702 702  dosiahnutia
703 703  )))
704 -|(((
749 +(% class="" %)|(((
705 705  Kritérium A
706 706  
707 707  Zosúladenie aktuálneho stavu so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (KO)
... ... @@ -718,7 +718,7 @@
718 718  )))|(((
719 719  Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich zo zákona o KB.
720 720  )))
721 -|(((
766 +(% class="" %)|(((
722 722  Kritérium B
723 723  
724 724  Realizácia administratívnych a technologických odporúčaní v zmysle záverov Analýzy bezpečnosti (KO)
... ... @@ -735,7 +735,7 @@
735 735  )))|(((
736 736  Plnohodnotná realizácia opatrení v oblasti KB predstavuje naplnenie požiadaviek vyplývajúcich z analýzy bezpečnosti.
737 737  )))
738 -|(((
783 +(% class="" %)|(((
739 739  Kritérium C
740 740  
741 741  Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti
... ... @@ -753,6 +753,8 @@
753 753  Plnohodnotná realizácia opatrení v oblasti KB predstavuje okrem iného aj nasadenie automatizovaných riešenie pre oblasť kybernetickej bezpečnosti.
754 754  )))
755 755  
801 +\\
802 +
756 756  // //
757 757  
758 758  == {{id name="projekt_2641_Projektovy_zamer_detailny-Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}Stanovenie alternatív v aplikačnej vrstve architektúry ==
... ... @@ -759,17 +759,21 @@
759 759  
760 760  HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú z zistení a následných odporúčaní analýzy bezpečnosti a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov. Realizácia všetkých opatrení v rámci univerzity bude na úrovni kombinácie In-House riešenia a Outsourcingu
761 761  
809 +
762 762  
763 763  == {{id name="projekt_2641_Projektovy_zamer_detailny-Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}Stanovenie alternatív v technologickej vrstve architektúry ==
764 764  
765 765  Technologická alternatíva nie je definovaná, nakoľko projekt umožňuje realizovať ľubovoľnú SW a HW technológiu. Konkrétnu technológiu navrhne úspešných uchádzač v rámci procesu verejného obstarávania.
766 766  
815 +\\
767 767  
817 +\\
768 768  
769 769  **~ **
770 770  
771 771  = {{id name="projekt_2641_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
772 772  
823 +\\
773 773  
774 774  Výstupom projektu budú:
775 775  
... ... @@ -777,8 +777,11 @@
777 777  * vytvorená, resp. aktualizovaná dokumentácia kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Tvorba bezpečnostnej dokumentácie a metodiky (1)),
778 778  * nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti (podrobný zoznam je uvedený v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu: Implementácia softvérových a hardvérových nástrojov (2))
779 779  
831 +\\
832 +
780 780  Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).
781 781  
835 +\\
782 782  
783 783  = {{id name="projekt_2641_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
784 784  
... ... @@ -788,6 +788,7 @@
788 788  
789 789  Obrázok 2 Náhľad architektúry (oranžovou farbou vyznačené nové komponenty/nástroje)
790 790  
845 +\\
791 791  
792 792  // //
793 793  
... ... @@ -797,36 +797,43 @@
797 797  
798 798  Projekt nebuduje koncové služby.
799 799  
855 +\\
800 800  
801 801  === {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2     Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
802 802  
803 803  Projekt nebuduje/nerozvíja ISVS
804 804  
861 +\\
805 805  
806 806  === {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3     Prehľad budovaných aplikačných služieb – budúci stav: ===
807 807  
808 808  Projekt nebuduje aplikačné služby.
809 809  
867 +\\
810 810  
811 811  === {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4     Prehľad integrácii ISVS na spoločné ISVS^^**[1]**^^ a ISVS iných OVM alebo IS tretích strán ===
812 812  
813 813  V rámci projektu nebude realizovaná integrácia.
814 814  
873 +\\
815 815  
816 816  === {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5     Aplikačné služby na integráciu ===
817 817  
818 818  Projekt nebuduje aplikačné služby.
819 819  
879 +\\
820 820  
821 821  === {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6     Poskytovanie údajov z ISVS do IS CSRÚ ===
822 822  
823 823  Projekt nebude poskytovať údaje do IS CSRÚ.
824 824  
885 +\\
825 825  
826 826  === {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7     Konzumovanie údajov z IS CSRÚ ===
827 827  
828 828  Projekt nebude konzumovať údaje z IS CSRÚ.
829 829  
891 +\\
830 830  
831 831  === {{id name="projekt_2641_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8     Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
832 832  
... ... @@ -838,96 +838,100 @@
838 838  
839 839  = {{id name="projekt_2641_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
840 840  
903 +
841 841  
842 842  == {{id name="projekt_2641_Projektovy_zamer_detailny-Sumarizácianákladovaprínosov"/}}Sumarizácia nákladov a prínosov ==
843 843  
844 844  (% class="wrapped" %)
845 -|(((
908 +(% class="" %)|(((
846 846  Náklady
847 847  )))|(((
848 -
911 +\\
849 849  )))
850 -|(((
913 +(% class="" %)|(((
851 851  Dokumentačná časť
852 852  )))|(((
853 853  27 660,00 €
854 854  )))
855 -|(((
918 +(% class="" %)|(((
856 856  Audit kybernetickej bezpečnosti
857 857  )))|(((
858 858  9 400,00 €
859 859  )))
860 -|(((
923 +(% class="" %)|(((
861 861  **IT - CAPEX**
862 862  )))|(((
863 -
926 +\\
864 864  )))
865 -|(((
928 +(% class="" %)|(((
866 866  Práce/služby
867 867  )))|(((
868 -
931 +\\
869 869  )))
870 -|(((
933 +(% class="" %)|(((
871 871  Aplikácie
872 872  )))|(((
873 873  // //
874 874  )))
875 -|(((
938 +(% class="" %)|(((
876 876  SW
877 877  )))|(((
878 878  51 912,00 €
879 879  )))
880 -|(((
943 +(% class="" %)|(((
881 881  SW – súvisiace práce
882 882  )))|(((
883 883  39 640,00 €
884 884  )))
885 -|(((
948 +(% class="" %)|(((
886 886  HW
887 887  )))|(((
888 888  264 505,60 €
889 889  )))
890 -|(((
953 +(% class="" %)|(((
891 891  HW – súvisiace práce
892 892  )))|(((
893 893  51 220,00 €
894 894  )))
895 -|(((
958 +(% class="" %)|(((
896 896  Mzdové výdavky
897 897  )))|(((
898 898  11 795,00 €
899 899  )))
900 -|(((
963 +(% class="" %)|(((
901 901  Paušálna sadzba – nepriame výdavky
902 902  )))|(((
903 903  31 929,28 €
904 904  )))
905 -|(((
968 +(% class="" %)|(((
906 906  **IT - OPEX- prevádzka**
907 907  )))|(((
908 -
971 +\\
909 909  )))
910 -|(((
973 +(% class="" %)|(((
911 911  Aplikácie
912 912  )))|(((
913 913  // //
914 914  )))
915 -|(((
978 +(% class="" %)|(((
916 916  SW
917 917  )))|(((
918 -
981 +\\
919 919  )))
920 -|(((
983 +(% class="" %)|(((
921 921  HW
922 922  )))|(((
923 -
986 +\\
924 924  )))
925 925  
989 +
926 926  
991 +
992 +
927 927  = {{id name="projekt_2641_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUAMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
928 928  
929 929  (% class="wrapped" %)
930 -|(((
996 +(% class="" %)|(((
931 931  ID
932 932  )))|(((
933 933  FÁZA/AKTIVITA
... ... @@ -942,7 +942,7 @@
942 942  )))|(((
943 943  POZNÁMKA
944 944  )))
945 -|(((
1011 +(% class="" %)|(((
946 946  1.
947 947  )))|(((
948 948  Prípravná fáza a Iniciačná fáza
... ... @@ -953,7 +953,7 @@
953 953  )))|(((
954 954  vrátane prípravy a realizácie verejného obstarávania
955 955  )))
956 -|(((
1022 +(% class="" %)|(((
957 957  2.
958 958  )))|(((
959 959  Realizačná fáza
... ... @@ -962,9 +962,9 @@
962 962  )))|(((
963 963  04/2027
964 964  )))|(((
965 -
1031 +\\
966 966  )))
967 -|(((
1033 +(% class="" %)|(((
968 968  2a
969 969  )))|(((
970 970  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
... ... @@ -973,9 +973,9 @@
973 973  )))|(((
974 974  04/2027
975 975  )))|(((
976 -
1042 +\\
977 977  )))
978 -|(((
1044 +(% class="" %)|(((
979 979  3.
980 980  )))|(((
981 981  Dokončovacia fáza
... ... @@ -984,9 +984,9 @@
984 984  )))|(((
985 985  06/2027
986 986  )))|(((
987 -
1053 +\\
988 988  )))
989 -|(((
1055 +(% class="" %)|(((
990 990  4.
991 991  )))|(((
992 992  Podpora prevádzky (SLA)
... ... @@ -995,13 +995,16 @@
995 995  )))|(((
996 996  06/2032
997 997  )))|(((
998 -
1064 +\\
999 999  )))
1000 1000  
1067 +\\
1068 +
1001 1001  **Projekt bude realizovaný metódou Waterfall**
1002 1002  
1003 1003  Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
1004 1004  
1073 +\\
1005 1005  
1006 1006  Objednávateľ projektu vypracuje **funkčnú špecifikáciu - detailnú** a **technickú špecifikáciu - rámcovú**.
1007 1007  
... ... @@ -1011,10 +1011,13 @@
1011 1011  
1012 1012  // //
1013 1013  
1083 +\\
1014 1014  
1085 +\\
1015 1015  
1016 1016  = {{id name="projekt_2641_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
1017 1017  
1089 +\\
1018 1018  
1019 1019  V rámci projektu je zostavený **Riadiaci výbor (RV),** v minimálnom zložení:
1020 1020  
... ... @@ -1032,8 +1032,10 @@
1032 1032  * biznis vlastník,
1033 1033  * manažér kybernetickej a informačnej bezpečnosti,
1034 1034  
1107 +\\
1108 +
1035 1035  (% class="wrapped" %)
1036 -|(((
1110 +(% class="" %)|(((
1037 1037  ID
1038 1038  )))|(((
1039 1039  Meno a Priezvisko
... ... @@ -1044,10 +1044,10 @@
1044 1044  )))|(((
1045 1045  Rola v projekte
1046 1046  )))
1047 -|(((
1121 +(% class="" %)|(((
1048 1048  1.
1049 1049  )))|(((
1050 -
1124 +\\
1051 1051  )))|(((
1052 1052  rektor / prorektor
1053 1053  )))|(((
... ... @@ -1055,25 +1055,25 @@
1055 1055  )))|(((
1056 1056  Predseda RV
1057 1057  )))
1058 -|(((
1132 +(% class="" %)|(((
1059 1059  2.
1060 1060  )))|(((
1061 -
1135 +\\
1062 1062  )))|(((
1063 1063  riaditeľ
1064 1064  
1065 1065  Centra informačných služieb Univerzity J. Selyeho
1066 1066  
1067 -
1141 +\\
1068 1068  )))|(((
1069 1069  UJS
1070 1070  )))|(((
1071 1071  Člen RV
1072 1072  )))
1073 -|(((
1147 +(% class="" %)|(((
1074 1074  3.
1075 1075  )))|(((
1076 -
1150 +\\
1077 1077  )))|(((
1078 1078  manažér kybernetickej bezpečnosti
1079 1079  )))|(((
... ... @@ -1081,10 +1081,10 @@
1081 1081  )))|(((
1082 1082  Člen RV
1083 1083  )))
1084 -|(((
1158 +(% class="" %)|(((
1085 1085  4.
1086 1086  )))|(((
1087 -
1161 +\\
1088 1088  )))|(((
1089 1089  zástupca dodávateľa
1090 1090  )))|(((
... ... @@ -1093,14 +1093,18 @@
1093 1093  Člen RV bez hlasovacieho práva
1094 1094  )))
1095 1095  
1170 +\\
1171 +
1096 1096  [[image:attach:image-2024-5-31_9-18-22.png||height="250"]]
1097 1097  
1174 +\\
1098 1098  
1099 1099  == {{id name="projekt_2641_Projektovy_zamer_detailny-PRACOVNÉNÁPLNE"/}} PRACOVNÉ NÁPLNE ==
1100 1100  
1178 +\\
1101 1101  
1102 1102  (% class="wrapped" %)
1103 -|(((
1181 +(% class="" %)|(((
1104 1104  **Projektová rola:**
1105 1105  )))|(((
1106 1106  **~ **
... ... @@ -1107,20 +1107,22 @@
1107 1107  
1108 1108  **PROJEKTOVÝ MANAŽÉR**
1109 1109  
1110 -
1188 +\\
1111 1111  )))
1112 -|(((
1190 +(% class="" %)|(((
1113 1113  **Stručný popis:**
1114 1114  )))|(((
1115 1115  ·       zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1116 1116  
1195 +\\
1117 1117  
1118 1118  ·       zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1119 1119  
1199 +\\
1120 1120  
1121 1121  ·       zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1122 1122  )))
1123 -|(((
1203 +(% class="" %)|(((
1124 1124  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1125 1125  )))|(((
1126 1126  Zodpovedný za:
... ... @@ -1173,9 +1173,9 @@
1173 1173  
1174 1174  ·       Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
1175 1175  
1176 -
1256 +\\
1177 1177  )))
1178 -|(((
1258 +(% class="" %)|(((
1179 1179  **Odporúčané kvalifikačné predpoklady**
1180 1180  )))|(((
1181 1181  ·       Certifikácia - Prince 2
... ... @@ -1187,8 +1187,10 @@
1187 1187  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
1188 1188  )))
1189 1189  
1270 +\\
1271 +
1190 1190  (% class="wrapped" %)
1191 -|(((
1273 +(% class="" %)|(((
1192 1192  **Projektová rola:**
1193 1193  )))|(((
1194 1194  **~ **
... ... @@ -1195,23 +1195,25 @@
1195 1195  
1196 1196  **KĽUČOVÝ POUŽIVATEĽ **(end user)
1197 1197  
1198 -
1280 +\\
1199 1199  )))
1200 -|(((
1282 +(% class="" %)|(((
1201 1201  **Stručný popis:**
1202 1202  )))|(((
1203 1203  ·       zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
1204 1204  
1287 +\\
1205 1205  
1206 1206  ·       zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
1207 1207  
1291 +\\
1208 1208  
1209 1209  ·       Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
1210 1210  )))
1211 -|(((
1295 +(% class="" %)|(((
1212 1212  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1213 1213  )))|(((
1214 -
1298 +\\
1215 1215  
1216 1216  Zodpovedný za:
1217 1217  
... ... @@ -1243,11 +1243,13 @@
1243 1243  
1244 1244  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1245 1245  
1246 -
1330 +\\
1247 1247  )))
1248 1248  
1333 +\\
1334 +
1249 1249  (% class="wrapped" %)
1250 -|(((
1336 +(% class="" %)|(((
1251 1251  **Projektová rola:**
1252 1252  )))|(((
1253 1253  **~ **
... ... @@ -1254,9 +1254,9 @@
1254 1254  
1255 1255  **IT ARCHITEKT**
1256 1256  
1257 -
1343 +\\
1258 1258  )))
1259 -|(((
1345 +(% class="" %)|(((
1260 1260  **Stručný popis:**
1261 1261  )))|(((
1262 1262  ·     zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
... ... @@ -1265,10 +1265,10 @@
1265 1265  
1266 1266  ·     zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.
1267 1267  )))
1268 -|(((
1354 +(% class="" %)|(((
1269 1269  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1270 1270  )))|(((
1271 -
1357 +\\
1272 1272  
1273 1273  Zodpovedný za:
1274 1274  
... ... @@ -1326,12 +1326,12 @@
1326 1326  
1327 1327  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1328 1328  
1329 -
1415 +\\
1330 1330  )))
1331 -|(((
1417 +(% class="" %)|(((
1332 1332  **Odporúčané kvalifikačné predpoklady**
1333 1333  )))|(((
1334 -
1420 +\\
1335 1335  
1336 1336  ·       Certifikácia - Togaf
1337 1337  
... ... @@ -1339,11 +1339,13 @@
1339 1339  
1340 1340  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
1341 1341  
1342 -
1428 +\\
1343 1343  )))
1344 1344  
1431 +\\
1432 +
1345 1345  (% class="wrapped" %)
1346 -|(((
1434 +(% class="" %)|(((
1347 1347  **Projektová rola:**
1348 1348  )))|(((
1349 1349  **~ **
... ... @@ -1350,9 +1350,9 @@
1350 1350  
1351 1351  **IT ANALYTIK**
1352 1352  
1353 -
1441 +\\
1354 1354  )))
1355 -|(((
1443 +(% class="" %)|(((
1356 1356  **Stručný popis:**
1357 1357  )))|(((
1358 1358  ·       zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
... ... @@ -1365,10 +1365,10 @@
1365 1365  
1366 1366  ·       Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
1367 1367  )))
1368 -|(((
1456 +(% class="" %)|(((
1369 1369  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1370 1370  )))|(((
1371 -
1459 +\\
1372 1372  
1373 1373  Zodpovedný za:
1374 1374  
... ... @@ -1408,29 +1408,31 @@
1408 1408  
1409 1409  ·       Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1410 1410  
1411 -
1499 +\\
1412 1412  )))
1413 -|(((
1501 +(% class="" %)|(((
1414 1414  **Odporúčané kvalifikačné predpoklady**
1415 1415  )))|(((
1416 -
1504 +\\
1417 1417  
1418 1418  ·       Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent
1419 1419  
1420 1420  ·       Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
1421 1421  
1422 -
1510 +\\
1423 1423  )))
1424 -|(((
1512 +(% class="" %)|(((
1425 1425  **Poznámka**
1426 1426  )))|(((
1427 -
1515 +\\
1428 1428  
1429 -
1517 +\\
1430 1430  )))
1431 1431  
1520 +\\
1521 +
1432 1432  (% class="wrapped" %)
1433 -|(((
1523 +(% class="" %)|(((
1434 1434  **Projektová rola:**
1435 1435  )))|(((
1436 1436  **~ **
... ... @@ -1437,17 +1437,18 @@
1437 1437  
1438 1438  **VLASTNÍK PROCESOV **(biznis vlastník)
1439 1439  
1440 -
1530 +\\
1441 1441  )))
1442 -|(((
1532 +(% class="" %)|(((
1443 1443  **Stručný popis:**
1444 1444  )))|(((
1445 1445  ·       zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
1446 1446  
1537 +\\
1447 1447  
1448 1448  ·       zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
1449 1449  )))
1450 -|(((
1541 +(% class="" %)|(((
1451 1451  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1452 1452  )))|(((
1453 1453  Zodpovedný za:
... ... @@ -1498,11 +1498,13 @@
1498 1498  
1499 1499  ·       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1500 1500  
1501 -
1592 +\\
1502 1502  )))
1503 1503  
1595 +\\
1596 +
1504 1504  (% class="wrapped" %)
1505 -|(((
1598 +(% class="" %)|(((
1506 1506  **Projektová rola:**
1507 1507  )))|(((
1508 1508  **~ **
... ... @@ -1511,7 +1511,7 @@
1511 1511  
1512 1512  **~ **
1513 1513  )))
1514 -|(((
1607 +(% class="" %)|(((
1515 1515  **Stručný popis:**
1516 1516  )))|(((
1517 1517  ·       zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
... ... @@ -1518,6 +1518,7 @@
1518 1518  
1519 1519  ·       koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
1520 1520  
1614 +\\
1521 1521  
1522 1522  **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
1523 1523  
... ... @@ -1529,7 +1529,7 @@
1529 1529  
1530 1530  b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
1531 1531  )))
1532 -|(((
1626 +(% class="" %)|(((
1533 1533  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1534 1534  )))|(((
1535 1535  Zodpovedný za:
... ... @@ -1603,7 +1603,10 @@
1603 1603  ·     plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1604 1604  )))
1605 1605  
1700 +\\
1606 1606  
1702 +\\
1703 +
1607 1607  = {{id name="projekt_2641_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
1608 1608  
1609 1609  N/A
... ... @@ -1610,9 +1610,12 @@
1610 1610  
1611 1611  = {{id name="projekt_2641_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
1612 1612  
1710 +\\
1613 1613  
1614 1614  **Príloha : **Zoznam rizík a závislostí (.xls)
1615 1615  
1714 +\\
1616 1616  
1716 +\\
1617 1617  
1618 1618  [1] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
image-2024-5-31_9-15-43.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriel_rusznyak
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -427.6 KB
Obsah
image-2024-5-31_9-16-52.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriel_rusznyak
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -267.6 KB
Obsah
image-2024-5-31_9-17-58.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriel_rusznyak
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -94.2 KB
Obsah
image-2024-5-31_9-18-22.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriel_rusznyak
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -23.8 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155322569
1 +155322847