projekt_2712_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

105

106

107

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

108

109

110

== {{id name="projekt_2712_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

111

112

113

(% class="wrapped" %)

114

|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

115

SKRATKA/POJEM

116

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

117

POPIS

118

)))

119

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

120

BEZP

121

)))|(((

122

Bezpečnosť/Bezpečnostný

123

)))

124

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

125

EDR

126

)))|(((

127

Endpoint Detection & Response

128

)))

129

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

EPP

)))|(((

Endpoint protection

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

FW

)))|(((

Firewall

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

HW

)))|(((

Hardvér

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

145

IKT

146

)))|(((

147

Informačno-komunikačné technológie

148

)))

149

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

IS

)))|(((

Informačný systém

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

155

ISVS

156

)))|(((

157

Informačný systém verejnej správy

158

)))

159

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

160

IT

161

)))|(((

162

Informačné technológie

163

)))

164

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

165

KB

166

)))|(((

167

Kybernetická bezpečnosť

168

)))

169

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

170

MKB

171

)))|(((

172

Manažér kybernetickej bezpečnosti

173

)))

174

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

175

NGFW

176

)))|(((

177

Next Generation Firewall

178

)))

179

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

180

R OIT

181

)))|(((

182

Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)

183

)))

184

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

185

SIEM

186

)))|(((

187

Security Information and Event Management

188

)))

189

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

190

SOC

191

)))|(((

192

Security Operations Center

193

)))

194

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

195

SPoF

196

)))|(((

197

Single Point of Failure

198

)))

199

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

SW

)))|(((

Softvér

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

205

UTM

206

)))|(((

207

Unified Threat Management

208

)))

209

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

VS

)))|(((

Verejná správa

)))

== {{id name="projekt_2712_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==

218

219

220

**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:

**FRxx**

* U – užívateľská požiadavka

225

* R – označenie požiadavky

226

* xx – číslo požiadavky

227

228

**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:

**NRxx**

* N – nefukčná požiadavka (NFR)

233

* R – označenie požiadavky

234

* xx – číslo požiadavky

235

236

Ostatné typy požiadaviek môžu byť ďalej definované PM.

237

238

239

= {{id name="projekt_2712_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia =

240

241

242

Územná samospráva reprezentovaná obcami a mestami predstavuje jeden zo základných pilierov verejnej správy. Primárny kontakt občana s elektronickými službami verejnej správy začína na úrovni služieb miest a obcí, ktoré poskytujú elementárne služby v podobe originálnych alebo prenesených kompetencií, a to vrátane elektronických služieb s priamym dopadom na život občana, na jeho základné životné potreby.

243

244

Proces elektronizácie služieb a procesov v samospráve na Slovensku so sebou prináša sekundárne požiadavky z procesného a finančného hľadiska na správu IKT. Technologické vybavenie v podobe hardvérového alebo softvérového vybavenia predstavuje okrem prostriedku na zefektívnenie procesov aj aktívum, ktoré je potrebné chrániť. Znefunkčnenie IKT prináša ohrozenie biznis procesov samosprávy, ohrozenie výkonu verejnej moci, reputačné riziko a v neposlednom rade možnú stratu databázových aktív spojenú s únikom informácií. Pre elimináciu uvedených ako aj ďalších rizík sa mesto Levice ako žiadateľ zapája do dopytovej výzvy [[Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (PSK-MIRRI-611-2024-DV-EFRR)>>url:https://www.itms2014.sk/vyzva?id=b9317144-baac-44a6-8256-0c48b7b551ae||shape="rect"]].

245

246

Mesto Levice má realizované nasledovné aktivity a aj v rámci projektu plánuje dodržať súlad s vyhláškou NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.:

247

248

1. vytvorenú stratégiu kybernetickej bezpečnosti,

249

1. vytvorené bezpečnostné politiky kybernetickej bezpečnosti,

250

1. vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,

251

1. realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.

252

253

Cieľom predloženého projektu je:

254

255

1. Zvýšenie kybernetických spôsobilostí u poskytovateľa základnej služby mesta Levice v oblasti kybernetickej bezpečnosti. V rámci jednotlivých aktivít boli identifikované vhodné podaktivity, ktoré adresujú výsledok a nálezy zo sebahodnotenia úrovne kybernetickej bezpečnosti a sú popísané v nasledujúcich kapitolách.

256

1. Činnosti, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana dát, dátových prenosov a komunikácie.

257

1. Inventarizácia vrátane popisu topológie počítačových sietí, zoznamu HW a SW prostriedkov, opisu súvisiacich konfigurácií, zoznamu súvisiacej dokumentácie a zoznamu a opisu prostredí, v ktorom sú aktíva umiestnené a prevádzkované, klasifikácia informačných aktív a kategorizácia informačných systémov.

258

1. Realizácia analýzy funkčného dopadu 19 (BIA) a návrh a implementácia procesov a opatrení, ktoré zabezpečia trvalé riadenie rizík

259

260

Konkrétne mapovanie aktivít, podaktivít a z projektu realizovaných činností pre naplnenie aktivít a podaktivít je popísané v dokumente I-02 Projektový zámer.

= {{id name="projekt_2712_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu =

265

266

267

Predmetom projektu je zvýšenie spôsobilosti poskytovateľa základnej služby v oblasti kybernetickej bezpečnosti a svojim rozsahom priamo reflektuje reálne potreby mesta Levice na pasívne a aktívne posilnenie IKT. Navrhovaným riešením sú softvérové a hardvérové doplnenia IKT infraštruktúry, postupy na úpravu procesov a zníženie rizika zlyhania ľudského faktora, plošne rozvíjajúce KB kompetencie žiadateľa. Vzhľadom na charakter adresovanej problematiky je možné poskytnúť obmedzený detail rizík súčasného stavu a rovnako obmedzený detail synergických efektov a procesného nastavenia budúceho stavu. Rámcový popis riešenia je uvedený v Projektovom zámere a v kapitole Bezpečnostná architektúra v tomto dokumente.

268

269

== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva ==

270

271

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná. Výstupmi projektu sú sady dokumentácie v oblasti KB, ktoré špecifikujú už platnú legislatívu na prostredie poskytovateľa základnej služby. Jedná sa o vypracovanie plánov kontinuity prevádzky bez priamej zmeny poskytovaných služieb občanom a podnikateľom.

272

273

Obsah činností v rámci jednotlivých podaktivít je možné sumarizovať do procesných okruhov:

274

275

* Riadenie rizík

276

* Sieťová a komunikačná bezpečnosť

277

* Zaznamenávanie udalostí a monitorovanie

278

* Kontinuita prevádzky

279

280

281

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: ===

282

283

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

284

285

286

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia ===

287

288

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

289

290

291

== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva ==

292

293

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná. Projektom navrhované zmeny nezasahujú v zmysle budovania nových objektov alebo rozvoja existujúcich objektov aplikačnej vrstvy architektúry.

294

295

Prehľad informačných systémov nad ktorými budú nasadené nástroje kybernetickej bezpečnosti:

296

297

298

(% class="wrapped" %)

299

|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

300

**Kód ISVS **//(z MetaIS)//

301

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

302

**Názov ISVS**

303

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

304

**Modul ISVS**

305

306

//(zaškrtnite ak ISVS je modulom)//

307

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

308

**Stav IS VS**

309

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

310

**Typ IS VS**

311

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

312

**Kód nadradeného ISVS**

313

314

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

315

)))

316

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

isvs_14341

)))|(((

CoraGEO

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

330

isvs_10094

331

)))|(((

332

Elektronizácia služieb mesta

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

isvs_10092

)))|(((

Registratúrny systém

)))|(((

☐

)))|(((

Prevádzkovaný a neplánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

356

isvs_11887

357

)))|(((

358

Webové sídlo mesta Levice

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvoj

)))|(((

Prezentačný

)))|(((

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

isvs_11891

)))|(((

DCOM

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

isvs_11891

)))|(((

Korwin

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

395

isvs_10091

396

)))|(((

397

Informačný systém samosprávy

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

isvs_10095

)))|(((

Open data

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

421

isvs_11888

422

)))|(((

423

Geografický informačný systém

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

434

isvs_11889

435

)))|(((

436

informačný systém pre evidenciu dochádzky zamestnancov

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvoj

441

)))|(((

442

Ekonomický a administratívny chod inštitúcie

)))|(((

)))

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.2.1VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.1 Využívanie nadrezortných a spoločných ISVS – AS IS ===

450

451

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

452

453

454

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.2.2PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.2 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

455

456

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

457

458

459

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.2.3PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.3 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

460

461

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

462

463

464

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.2.4Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.4 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

465

466

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

467

468

469

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.2.5Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.5 Aplikačné služby na integráciu – TO BE ===

470

471

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

472

473

474

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.2.6PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.6 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

475

476

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

477

478

479

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.2.7KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.7 Konzumovanie údajov z IS CSRU – TO BE ===

480

481

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

482

483

484

== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva ==

485

486

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

487

488

489

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie ===

490

491

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

492

493

494

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

495

496

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

497

498

499

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje ===

500

501

502

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

503

504

505

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov ===

506

507

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

508

509

510

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje ===

511

512

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

513

514

515

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje ===

516

517

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

518

519

520

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje ===

521

522

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

523

524

525

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov ===

526

527

Vzhľadom na charakter projektu – oblasť kybernetickej bezpečnosti, a jeho rozsah, je táto kapitola nerelevantná.

528

529

530

== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva ==

531

532

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS ===

533

534

Súčasťou projektu je tiež doplnenie jednotlivých HW položiek pre potreby rozšírenie Bezpečnostnej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy. Z dôvodu, že s jedná o projekt kybernetickej bezpečnosti detailný popis jednotlivých HW položiek na vyžiadanie.

535

536

537

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

538

539

Požiadavky na početnosť obstarávaných zariadení, príslušenstva a popis požadovaných vlastností jednotlivých položiek na vyžiadanie.

540

541

542

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry ===

543

544

Doplnením jednotlivých položiek nedochádza k zmene architektúry technologickej vrstvy. Z projektu budú obmenené limitované prvky sieťovej infraštruktúry. Požiadavky na obstarávané riešenie, príslušenstvo a popis požadovaných vlastností jednotlivých komponentov na vyžiadanie.

545

546

547

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===

548

549

Vládny cloud neposkytuje služby, ktoré sú predmetom projektu a tieto služby nie sú poskytované v rámci katalógu služieb vládneho cloudu.

550

551

552

== {{id name="projekt_2712_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra ==

553

554

555

Vzhľadom na verejný charakter projektovej dokumentácie nie je možné poskytnúť detailnú špecifikáciu súčasného technologického stavu a mieru zraniteľnosti z pohľadu kybernetickej a informačnej bezpečnosti. Navrhované opatrenia v budúcom stave majú za cieľ zabezpečiť súlad aplikačnej a technologickej infraštruktúry s požiadavkami zákona o kybernetickej bezpečnosti, súvisiacich legislatívnych noriem a výsledkov samohodnotenia v zmysle zákona o kybernetickej bezpečnosti.

556

557

Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti je potrebné konsolidovať existujúcu bezpečnostnú architektúru a dobudovať ekosystému riadenia informačnej bezpečnosti implementáciou nových a inováciou existujúcich bezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach a v súlade s nálezmi sebahodnotenia:

558

559

1. kybernetická ochrana a bezpečnostný monitoring a identifikácia bezpečnostných incidentov,

560

1. riadenie bezpečnostných incidentov,

561

1. ochrana proti externým hrozbám,

562

1. ochrana dát, dátových prenosov a komunikácie,

563

1. zvyšovanie bezpečnostného povedomia,

564

1. implementácia bezpečnostných opatrení na zabezpečenie súladu so zákonom.

565

566

567

Základný rámec budúceho stavu bezpečnostnej architektúry:

568

569

1. Kybernetická ochrana a detekcia škodlivých aktivít a bezpečnostných incidentov: Bezpečnostný monitoring informačných systémov, platforiem, aplikácií a používateľských aktivít. Monitoring sietí, činností a aktivít privilegovaných používateľov.

570

1. Riadenie bezpečnostných incidentov: Identifikácia, hlásenie, registrácia, kategorizácia a klasifikácia bezpečnostných incidentov. Akceptácia incidentov a určenie riešiteľov.

571

1. Zvýšenie ochrany pred útokmi z externého prostredia: Manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií, nástroje a protokoly segmentácie siete.

572

1. Ochrana dát, dátových prenosov a komunikácie: Bezpečnosť virtualizovaných prostredí, ochrana dát v databázach a dátových úložiskách.

573

574

Z pohľadu previazania podaktivít výzvy na nálezy samohodnotenia poskytovateľa základnej služby z hľadiska zákona o kybernetickej bezpečnosti (viď dokument I-02 Projektový zámer, kapitola 3.2 Motivácia a rozsah projektu) je možné nálezy a súvisiace plánované výstupy projektu podľa urgencie a závažnosti zoradiť nasledovne:

575

576

1. Vyžaduje sa revízia a aktualizácia existujúcej dokumentácie o kybernetickej bezpečnosti, vrátane interných dokumentov a smerníc, aby zohľadňovali všetky relevantné aspekty. Okrem toho je potrebné doplniť identifikované zistenia počas auditu a zahrnúť ich do dokumentácie. Náhľad biznis, aplikačnej a technologickej vrstvy architektúry v granularite verejne dostupného dokumentu.

577

1. Je nevyhnutná implementácia aplikačných a technologických nástrojov na bezpečnostný monitoring nad aktívami a absentuje orchestrácia procesu reakcie na kybernetický incident.

578

1. Neexistuje proces a súvisiace aplikačné vybavenie pre incident manažment a kontinuity manažment na obnovu po havárii

579

1. Nie sú definované procesy a politiky logických a fyzických prístupových oprávnení zamestnancov k aktívam.

580

1. Sieťová infraštruktúra je segmentovaná iba čiastočne a je bez aktívnej a priebežnej správy pravidiel na zariadeniach oddeľujúcich jednotlivé segmenty.

581

582

583

Podaktivity implementované v rámci projektu:

**Riadenie rizík**

* Implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností.

588

589

590

**Sieťová a komunikačná bezpečnosť**

591

592

* Konfigurácia perimetrového firewallu za účelom zabezpečenia bezpečného vzdialeného prístupu do siete na základe VPN spojení s overovaním pomocou dvojfaktorovej autentizácie pre všetkých zamestnancov a dodávateľov;

593

* Návrh a konfigurácia segmentácie siete s prihliadnutím primárne na bezpečnosť a kategorizáciu využívaných informačných systémov. Obstaranie lokálnych sieťových prvkov pre tie časti siete, v ktorých nie je možné implementovať segmentáciu na v súčasnosti využívaných lokálnych prepínačoch.

**~ **

**Zaznamenávanie udalostí a monitorovanie**

598

599

* Implementácia nástroja na zabezpečenie aktívneho a pasívneho zberu bezpečnostne relevantných udalostí z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej detekcie;

600

* Obstaranie služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu.

**~ **

**Kontinuita prevádzky**

605

606

* Vypracovanie kompletných podrobných plánov pre kontinuitu prevádzky - Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy;

607

* Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania - Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;

608

* Zálohovacie systémy – nástroj na archiváciu - Implementácia systému archivácie za účelom zabezpečenia kópie dôležitých systémov a dát. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.

Náhľad aplikačnej to be vrstvy architektúry

613

614

615

[[image:attach:Obrázok1.png||height="250"]]

616

617

618

Náhľad technologickej to be vrstvy architektúry

619

620

[[image:attach:tech arch.png||height="400"]]

Topológia siete

[[image:attach:topologia siete.png||width="885"]]

= {{id name="projekt_2712_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty =

629

630

Projekt nemá známe závislosti na iných ISVS alebo projektoch rozvoja IT, ktoré by mali priamy či nepriamy vplyv na dodanie cieľov a naplnenie merateľných ukazovateľov.

**~ **

= {{id name="projekt_2712_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy =

635

636

V prípade nelicencovaného vývoja softvéru budú dodržané nasledovné princípy:

637

638

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

639

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

640

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo Vytvorený zdrojový kód Informačného systému vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

641

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve. Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

642

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

643

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

644

* Budú dodržané inštrukcie k EUPL licenciám, uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

= {{id name="projekt_2712_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba =

649

650

== {{id name="projekt_2712_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky ==

651

652

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

653

654

* L1 podpory IS (Level 1, priamy kontakt zákazníka) – zabezpečuje Národné centrum zdravotníckych informácií

655

* L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).

656

* L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

657

658

659

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov ===

Definície úrovní:

* Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

664

* Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

665

* Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

666

667

668

Pre služby sú definované takéto SLA: Služby pre zamestnancov úradu Po – Pia, 8:00 - 16:00 (8x5)

// //

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre ===

673

674

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

675

676

677

Označenie naliehavosti incidentu:

678

679

(% class="wrapped" %)

680

|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

681

Označenie naliehavosti incidentu

682

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

683

Závažnosť incidentu

684

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

685

Popis naliehavosti incidentu

686

)))

687

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

A

)))|(((

Kritická

)))|(((

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

693

)))

694

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

B

)))|(((

Vysoká

)))|(((

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

700

)))

701

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

C

)))|(((

Stredná

)))|(((

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

707

)))

708

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

D

)))|(((

Nízka

)))|(((

Kozmetické a drobné chyby.

)))

// //

možný dopad:

(% class="wrapped" %)

721

|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

722

Označenie závažnosti incidentu

723

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

Dopad

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

728

Popis dopadu

729

)))

730

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

1

)))|(((

katastrofický

)))|(((

katastrofický dopad, priamy finančný dopad alebo strata dát,

736

)))

737

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

2

)))|(((

značný

)))|(((

značný dopad alebo strata dát

743

)))

744

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

3

)))|(((

malý

)))|(((

malý dopad alebo strata dát

)))

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

755

756

(% class="wrapped" %)

757

|(% class="highlight-#36b37e" colspan="2" rowspan="2" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

758

Matica priority incidentov

759

)))|(% class="highlight-#36b37e" colspan="3" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

760

Dopad

761

)))

762

|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

763

Katastrofický - 1

764

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

765

Značný - 2

766

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

767

Malý - 3

768

)))

769

|(% class="highlight-#f4f5f7" rowspan="4" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

770

**Naliehavosť**

771

)))|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

**Nízka - D**

)))|(((

3

)))|(((

4

)))|(((

4

)))

**// //**

Vyžadované reakčné doby:

811

812

(% class="wrapped" %)

813

|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

814

Označenie priority incidentu

815

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

816

Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu

817

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

818

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^

819

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

820

Spoľahlivosť ^^(3)^^

821

822

(počet incidentov za mesiac)

823

)))

824

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

1

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

1

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

2

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

2

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

3

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

10

)))

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

4

)))|(((

1 hod.

)))|(% colspan="2" %)(((

856

Vyriešené a nasadené v rámci plánovaných releasov

)))

// //

Vysvetlivky k tabuľke

862

863

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

864

865

866

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

867

868

869

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

870

871

872

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

873

874

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

// //

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

879

880

* Služby systémovej podpory na požiadanie (nad paušál)

881

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

882

883

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

// //

== {{id name="projekt_2712_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: ==

**// //**

(% class="wrapped" %)

892

|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

893

Popis

894

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

895

Parameter

896

)))|(% class="highlight-#36b37e" style="background-color:#36b37e" title="Farba pozadia: Stredne zelená 100 %" %)(((

897

Poznámka

898

)))

899

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

900

**Prevádzkové hodiny**

)))|(((

8 hodín

)))|(((

Po – Pia, 8:00 - 16:00

905

)))

906

|(% class="highlight-#f4f5f7" rowspan="2" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

**Servisné okno**

)))|(((

14 hodín

)))|(((

od 17:00 hod. - do 7:00 hod. počas pracovných dní

)))

|(((

24 hodín

)))|(((

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

917

918

Servis a údržba sa bude realizovať mimo pracovného času.

919

)))

920

|(% class="highlight-#f4f5f7" style="background-color:#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" %)(((

921

**Dostupnosť produkčného prostredia IS**

)))|(((

97%

)))|(((

· 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

926

927

· Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

928

929

· Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

930

931

· V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

// //

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) ===

937

938

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

939

940

941

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) ===

942

943

944

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

945

946

=== {{id name="projekt_2712_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) ===

947

948

949

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

950

951

= {{id name="projekt_2712_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál =

952

953

Projekt sa bude riadiť v súlade s platnou legislatívou v oblasti riadenia projektov IT. Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a budú menovaní členovia Riadiaceho výboru projektu (ďalej len „RV“), projektový manažér a členovia projektového tímu. Najvyššou autoritou projektu je RV, ktorý tvorí:

954

955

1. predseda Riadiaceho výboru projektu,

956

1. biznis vlastník,

957

1. zástupca prevádzky,

958

1. zástupca dodávateľa (doplnený po VO ako voliteľný člen)

959

1. projektový manažér objednávateľa

960

961

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu. Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV. Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

962

963

964

Výkonnou zložkou projektu je projektový tím, ktorý je ustanovený v zložení:

965

966

1. kľúčový používateľ,

967

1. manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)

968

1. projektový manažér

969

970

Matica obsadenosti riadiaceho výboru a projektového tímu je zvedená v dokumente I-02 Projektový zámer.

971

972

973

= {{id name="projekt_2712_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu =

974

975

Projekt bude v zmysle Vyhlášky 401/2023 Zz o projektovom riadení realizovaný metódou waterfall. V zmysle vyhlášky je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov. V projekte je definovaný jeden inkrement na obdobie hlavných aktivít.

976

977

= {{id name="projekt_2712_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy =

978

979

Dokument je bez príloh.

980

981

982

Koniec dokumentu

Wiki zdrojový kód pre projekt_2712_Pristup_k_projektu_detailny