Version 2.1 by lubos_ternovszky on 2024/06/15 11:29
Show last authors
1 **~ **
2
3 **[[image:attach:image-2024-6-15_11-22-11.png||thumbnail="true" align="right" height="114"]]**
4
5 \\
6
7 (% style="text-align: center;" %)
8 **PROJEKTOVÝ ZÁMER**
9
10 (% style="text-align: center;" %)
11 **manažérsky výstup I-02**
12
13 (% style="text-align: center;" %)
14 **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
15
16 \\
17
18 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
19 (% title="" %)
20 Povinná osoba
21 )))|(((
22 Mesto Levice
23 )))
24 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
25 (% title="" %)
26 Názov projektu
27 )))|(((
28 Realizácia opatrení kybernetickej a informačnej bezpečnosti Mesta Levice
29 )))
30 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
31 (% title="" %)
32 Zodpovedná osoba za projekt
33 )))|(((
34 Ternovszky Luboš Ing.
35 )))
36 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
37 (% title="" %)
38 Realizátor projektu
39 )))|(((
40 Mesto Levice
41 )))
42 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
43 (% title="" %)
44 Vlastník projektu
45 )))|(((
46 RNDr. Ján Krtík
47 )))
48
49 **~ **
50
51 **Schvaľovanie dokumentu**
52
53 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
54 (% title="" %)
55 Položka
56 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
57 (% title="" %)
58 Meno a priezvisko
59 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
60 (% title="" %)
61 Organizácia
62 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
63 (% title="" %)
64 Pracovná pozícia
65 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
66 (% title="" %)
67 Dátum
68 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
69 (% title="" %)
70 Podpis
71
72 (% title="" %)
73 (alebo elektronický súhlas)
74 )))
75 (% class="" %)|(((
76 Schválil
77 )))|(((
78 RNDr. Ján Krtík
79 )))|(((
80 Mesto Levice
81 )))|(((
82 Primátor mesta Levice
83 )))|(((
84 15.6.2024
85 )))|(((
86 \\
87 )))
88
89 **~ **
90
91 = {{id name="projekt_2712_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
92
93 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
94 (% title="" %)
95 Verzia
96 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
97 (% title="" %)
98 Dátum
99 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
100 (% title="" %)
101 Zmeny
102 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
103 (% title="" %)
104 Meno
105 )))
106 (% class="" %)|(((
107 Ver.6
108 )))|(((
109 15.6.2024
110 )))|(((
111 Finálna verzia dokumentácie
112 )))|(((
113 Ternovszky Luboš Ing.
114 )))
115
116 **~ **
117
118 = {{id name="projekt_2712_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
119
120 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
121
122 \\
123
124 Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
125
126 \\
127
128 == {{id name="projekt_2712_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1        Použité skratky a pojmy ==
129
130 \\
131
132 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
133 (% title="" %)
134 SKRATKA/POJEM
135 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
136 (% title="" %)
137 POPIS
138 )))
139 (% class="" %)|(((
140 BEZP
141 )))|(((
142 Bezpečnosť/Bezpečnostný
143 )))
144 (% class="" %)|(((
145 EDR
146 )))|(((
147 Endpoint Detection & Response
148 )))
149 (% class="" %)|(((
150 EPP
151 )))|(((
152 Endpoint protection
153 )))
154 (% class="" %)|(((
155 FW
156 )))|(((
157 Firewall
158 )))
159 (% class="" %)|(((
160 HW
161 )))|(((
162 Hardvér
163 )))
164 (% class="" %)|(((
165 IKT
166 )))|(((
167 Informačno-komunikačné technológie
168 )))
169 (% class="" %)|(((
170 IRA
171 )))|(((
172 Interný riadiaci akt
173 )))
174 (% class="" %)|(((
175 IS
176 )))|(((
177 Informačný systém
178 )))
179 (% class="" %)|(((
180 ISVS
181 )))|(((
182 Informačný systém verejnej správy
183 )))
184 (% class="" %)|(((
185 IT
186 )))|(((
187 Informačné technológie
188 )))
189 (% class="" %)|(((
190 KB
191 )))|(((
192 Kybernetická bezpečnosť
193 )))
194 (% class="" %)|(((
195 MKB
196 )))|(((
197 Manažér kybernetickej bezpečnosti
198 )))
199 (% class="" %)|(((
200 NGFW
201 )))|(((
202 Next Generation Firewall
203 )))
204 (% class="" %)|(((
205 RACI
206 )))|(((
207 responsible, accountable, consulted, and informed
208 )))
209 (% class="" %)|(((
210 R OIT
211 )))|(((
212 Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)
213 )))
214 (% class="" %)|(((
215 SIEM
216 )))|(((
217 Security Information and Event Management
218 )))
219 (% class="" %)|(((
220 SOC
221 )))|(((
222 Security Operations Center
223 )))
224 (% class="" %)|(((
225 SPoF
226 )))|(((
227 Single Point of Failure
228 )))
229 (% class="" %)|(((
230 SW
231 )))|(((
232 Softvér
233 )))
234 (% class="" %)|(((
235 UTM
236 )))|(((
237 Unified Threat Management
238 )))
239 (% class="" %)|(((
240 VS
241 )))|(((
242 Verejná správa
243 )))
244
245
246
247 == {{id name="projekt_2712_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2        Konvencie pre typy požiadaviek (príklady) ==
248
249 \\
250
251 **Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
252
253 **FRxx**
254
255 * U – užívateľská požiadavka
256 * R – označenie požiadavky
257 * xx – číslo požiadavky
258
259 **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
260
261 **NRxx**
262
263 * N – nefukčná požiadavka (NFR)
264 * R – označenie požiadavky
265 * xx – číslo požiadavky
266
267 Ostatné typy požiadaviek môžu byť ďalej definované PM.
268
269 **// //**
270
271 = {{id name="projekt_2712_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
272
273 \\
274
275 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
276
277 Projektová dokumentová dokumentácia je koncipovaná s ohľadom na Cieľ a politiky súdržnosti 1 Konkurencieschopnejšia a inteligentnejšia Európa, ŠC RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy (EFRR), opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť).
278
279 Jedným zo strategických cieľov koncepcie kybernetickej bezpečnosti schválenej vládou Slovenskej republiky je otvorený, bezpečný a chránený národný kybernetický priestor, ktorý zabezpečí vybudovanie dôvery v spoľahlivosť a bezpečnosť štátu a to najmä kritickej infraštruktúry a komunikačnej infraštruktúry, ako aj istoty, že táto bude plniť svoje funkcie a slúžiť národným záujmom aj v prípade kybernetického útoku. Prostredie samosprávy ako súčasti verejnej správy je súčasťou kybernetického ekosystému štátu a poskytovania služieb občanom. Kybernetická bezpečnosť IKT prostredia samosprávy je z pohľadu občana a poskytovaných služieb významnou súčasťou prostredia eGovernmentu s priamym dopadom na práva, poplatky a elektronické služby.
280
281 Projektom sú adresované problémy súčasného stavu vyplývajúce z doterajšieho vývoja IKT mesta Levice, prevádzkových požiadaviek a externých determinantov vývoja budúceho stavu.
282
283 Motivácia a rozsah projektu vyplývajú z analýzy IKT prostredia mesta Levice a prevádzkových udalostí, ktoré korešpondujú s celkovým trendom v subjektoch verejnej správy, a to nedostatočnou úrovňou kybernetickej bezpečnosti vo verejnej správe, obzvlášť v časti samosprávnych subjektov. Príčiny aktuálneho stavu vyplývajú z kombinácie interných a externých faktorov. Medzi hlavné možno zaradiť:
284
285 1. Nekoncepčný prístup k problematike kybernetickej bezpečnosti v sektore verejnej správy aj medzi samotnými subjektami VS;
286 1. Nevyhovujúce, nevhodne aplikované alebo neexistujúce bezpečnostné nástroje, technológie alebo opatrenia, ktoré nereflektujú aktuálne požiadavky na kybernetickú bezpečnosť;
287 1. Dlhodobý nedostatok finančných zdrojov alokovaných pre oblasť kybernetickej bezpečnosti;
288 1. Nízka dostupnosť špecialistov na kybernetickú bezpečnosť na pracovnom trhu spojená s nedostatočnou konkurencieschopnosťou sektora VS v porovnaní s komerčným sektorom;
289 1. Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
290 1. Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
291
292 \\
293
294 Jednotlivé subjekty verejnej správy a samosprávy ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Mesto napriek svojim výrazným odborným a finančným limitom je samo zodpovedné za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
295
296 Projekt je v súlade s intervenčnou stratégiou programu Slovensko 2021-2027 v nasledovných oblastiach:
297
298 1) súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)
299
300 2) súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.26
301
302 3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
303
304 \\
305
306 Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 250 tým, že sa implementuje do prostredia mesta Levice riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
307
308 \\
309
310 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
311
312 \\
313
314 **Realizované aktivity z množiny oprávnených aktivít výzvy:**
315
316 Mesto Levice deklaruje v procese realizácie projektu dodať nasledovné aktivity a dodržať tak súlad s vyhláškou NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.:
317
318 * Riadenie rizík
319 * Sieťová a komunikačná bezpečnosť
320 * Zaznamenávanie udalostí a monitorovanie
321 * Kontinuita prevádzky
322
323 \\
324
325 Mesto Levice má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti a stratégiu kybernetickej bezpečnosti, ktorý predstavuje ucelenú a systematicky aktualizovanú koncepciu. V zmysle samohodnotenia prevádzkovateľa základnej služby (mesta) vykonanej interným manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a vedením obce, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
326
327 \\
328
329 **Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
330
331 1. Riadenie rizík
332 11. Implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností
333 1. Sieťová a komunikačná bezpečnosť
334 1. Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie.
335 1. Zaznamenávanie udalostí a monitorovanie
336 1. Obstaranie služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu;
337 1. Implementácia nástroja na zabezpečenie aktívneho a pasívneho zberu bezpečnostne relevantných udalostí z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej detekcie.
338 1. Kontinuita prevádzky
339 1. Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
340 1. Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
341 1. Implementácia systému zálohovania.
342
343 \\
344
345 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
346 (% title="" %)
347 **P.č.**
348 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
349 (% title="" %)
350 **Názov hodnotiaceho kritéria**
351 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
352 (% title="" %)
353 **Parametre v projekte**
354 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
355 (% title="" %)
356 **Zdroj**
357 )))
358 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
359 (% title="" %)
360 1.
361 )))|(((
362 Miera rizík ohrozujúcich úspešnú realizáciu projektu
363 )))|(((
364 V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
365 )))|(((
366 viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.xlsx, ktorý tvorí aj prílohu ŽoNFP.
367 )))
368 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
369 (% title="" %)
370 2.
371 )))|(((
372 Administratívne, odborné a prevádzkové kapacity žiadateľa
373 )))|(((
374 Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
375 )))|(((
376 Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
377
378 Prílohou ŽoNFP sú:
379
380 - Životopisy členov projektového tímu
381 )))
382 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
383 (% title="" %)
384 3.
385 )))|(((
386 Miera oprávnenosti výdavkov projektu.
387 )))|(((
388 Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy 8 Výzvy, ktorá definuje oprávnené podaktivity.
389 )))|(((
390 V rámci projektu budú realizované nasledovné oprávnené podaktivity:
391
392 -        Riadenie rizík
393
394 -        Sieťová a komunikačná bezpečnosť
395
396 -        Zaznamenávanie udalostí a monitorovanie
397
398 -        Kontinuita prevádzky
399
400 \\
401
402 Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
403 )))
404 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
405 (% title="" %)
406 4.
407 )))|(((
408 Dôležitosť kybernetickej bezpečnosti u žiadateľa a potenciálny dopad kybernetických incidentov.
409 )))|(((
410 V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli identifikované jednotlivé kategórie.
411 )))|(((
412 § 24 ods. 2 písm. a) – kategória: I.
413
414 § 24 ods. 2 písm. b) a c) – kategória: III.
415
416 § 24 ods. 2 písm. d) – kategória: III.
417
418 §24 ods. 2 písm. e) – kategória: I.
419 )))
420
421 \\
422
423 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
424 (% title="" %)
425 **Dopad kybernetického bezpečnostného incidentu v závislosti**
426 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
427 (% title="" %)
428 **Kategória**
429 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
430 (% title="" %)
431 **Vysvetlenie**
432 )))
433 (% class="" %)|(((
434 § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
435
436 Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
437 )))|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
438 (% title="" %)
439 I.
440 )))|(((
441 Počet interných zamestnancov: 250
442
443 Počet klientov:
444
445 - Fyzické osoby (občania): **33682** (k 31.12.2023, zdroj Štatistický úrad SR)
446
447 - Právnické osoby: 1823 (údaje za rok 2023)
448
449 Celkom dotknutých osôb: 35755
450 )))
451 (% class="" %)|(((
452 § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
453
454 Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
455
456 a/alebo
457
458 § 24 ods. 2 písm. c) zákona
459
460 Geografické rozšírenie kybernetického bezpečnostného incidentu.
461 )))|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
462 (% title="" %)
463 III.
464 )))|(((
465 Mesto Levice má 4 ISVS, ktoré sú technicky realizované pre účely základnej služby. V prípade kybernetického incidentu predpokladáme nedostupnosť IS na 10 pracovných dní (sedem a pol hodiny), čo by v praxi znamenalo obmedzenie alebo narušenie prevádzky základnej služby v rozsahu 75 000 hodín z pohľadu zamestnancov, nedostupnosť základnej služby pre obyvateľov mesta a právnické osoby v celkovom rozsahu 2 840 400 hodín (10 dní, 8 pracovných hodín).
466 )))
467 (% class="" %)|(((
468 § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
469
470 Stupeň narušenia fungovania základnej služby.
471 )))|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
472 (% title="" %)
473 III.
474 )))|(((
475 Incident spôsobí úplnú nedostupnosť druhu služby, pre ktorú nie je možné zabezpečiť náhradné riešenie. V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
476 )))
477 (% class="" %)|(((
478 § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
479
480 Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
481 )))|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
482 (% title="" %)
483 I.
484 )))|(((
485 V prípade nefunkčnosti budú zasiahnutí zamestnanci obce, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti okresu.
486 )))
487
488 \\
489
490 \\
491
492 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
493
494 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
495 (% title="" %)
496 ID
497 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
498 (% title="" %)
499 AKTÉR / STAKEHOLDER
500 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
501 (% title="" %)
502 SUBJEKT
503
504 (% title="" %)
505 (názov / skratka)
506 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
507 (% title="" %)
508 ROLA
509
510 (% title="" %)
511 (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
512 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
513 (% title="" %)
514 Informačný systém
515
516 (% title="" %)
517 (MetaIS kód a názov ISVS)
518 )))
519 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
520 (% title="" %)
521 1.
522 )))|(((
523 Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
524 )))|(((
525 MIRRI
526 )))|(((
527 Orgán vedenia
528 )))|(((
529 Isvs_63 MetaIS
530 )))
531 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
532 (% title="" %)
533 2.
534 )))|(((
535 Občan / podnikateľ
536 )))|(((
537 G2B/G2C
538 )))|(((
539 Konzument elektronických služieb
540 )))|(((
541 \\
542 )))
543 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
544 (% title="" %)
545 3.
546 )))|(((
547 Zamestnanec mesta
548 )))|(((
549 G2E
550 )))|(((
551 Spracovateľ elektronických služieb
552 )))|(((
553 \\
554 )))
555 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
556 (% title="" %)
557 4.
558 )))|(((
559 Mesto
560 )))|(((
561 Levice
562 )))|(((
563 Orgán riadenia v roli prijímateľa
564 )))|(((
565 ISVS a infraštruktúra
566 )))
567
568 \\
569
570 \\
571
572 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
573
574 \\
575
576 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
577 (% title="" %)
578 ID
579 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
580 (% title="" %)
581 \\
582
583 (% title="" %)
584 \\
585
586 (% title="" %)
587 Názov cieľa
588 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
589 (% title="" %)
590 Názov strategického cieľa
591 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
592 (% title="" %)
593 Spôsob realizácie strategického cieľa
594 )))
595 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
596 (% title="" %)
597 ID01
598 )))|(((
599 RSO 1.2, kat. MRR,
600 )))|(((
601 Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
602 )))|(((
603 Komplexné zvýšenie úrovne kybernetickej bezpečnosti implementáciou aplikačného a technologického vybavenia.
604 )))
605
606 **~ **
607
608 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
609
610 Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
611
612 \\
613
614 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
615 (% title="" %)
616 ID
617 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
618 (% title="" %)
619 \\
620
621 (% title="" %)
622 \\
623
624 (% title="" %)
625 ID/Názov cieľa
626 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
627 (% title="" %)
628 Názov
629 ukazovateľa (KPI)
630 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
631 (% title="" %)
632 Popis
633 ukazovateľa
634 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
635 (% title="" %)
636 Merná jednotka
637 \\
638 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
639 (% title="" %)
640 AS IS
641 merateľné hodnoty
642 (aktuálne)
643 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
644 (% title="" %)
645 TO BE
646 Merateľné hodnoty
647 (cieľové hodnoty)
648 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
649 (% title="" %)
650 Spôsob ich merania
651 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
652 (% title="" %)
653 Pozn.
654 )))
655 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
656 (% title="" %)
657 ID01
658 )))|(((
659 Výstup PO095 / PSKPSOI12
660 )))|(((
661 Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
662 )))|(((
663 Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a  modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.
664 )))|(((
665 Počet verejných inštitúcií
666 )))|(((
667 0
668 )))|(((
669 1
670 )))|(((
671
672 Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
673 )))|(((
674 ...
675 )))
676 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
677 (% title="" %)
678 ID02
679 )))|(((
680 Výsledok PR017 / PSKPRCR11
681 )))|(((
682 PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
683 )))|(((
684 Ukazovateľ PR017 uvádza počet všetkých zamestnancov mesta Levice, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu
685 )))|(((
686 používatelia / rok
687 )))|(((
688 0
689 )))|(((
690 250
691 )))|(((
692 Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
693
694 V prípade mesta Levice ide o počet zamestnancov, ktorí využívajú IS mesta Levice alebo akékoľvek elektronické zariadenia v správe mesta Levice.
695
696 Čas plnenia merateľného ukazovateľa projektu:
697
698 v rámci udržateľnosti projektu
699 )))|(((
700 PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
701 )))
702
703 \\
704
705 \\
706
707 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
708
709 Realizáciou projektu sa rieši zvýšenie úrovne zabezpečenia informačných systémov v prostredí verejnej správy. Projektom sa neimplementujú žiadne koncové služby pre obyvateľov a podnikateľov, ani koncové služby pre zamestnancov verejnej správy. Zmeny implementované projektom spočívajú v riadení bezpečnostných politík, obnovy IKT vybavenia a zmeny backendových procesov. Z tohto dôvodu nie je potrebné definovať potreby koncového používateľa samostatným používateľským prieskumom. Vyššie uvedené rozširovanie a doplnenie služieb bezpečnostného monitoringu bude poskytované aj organizáciám v zriaďovateľskej pôsobnosti žiadateľa. Zo zvýšeného zabezpečenia IKT prostredia mesta Levice budú priamo profitovať subjekty využívajúce elektronické služby samospráv, ktorú budú bezpečnejšie a zároveň bude zabezpečená ich vysoká dostupnosť.
710
711 .
712
713 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
714
715 \\
716
717 Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
718
719 \\
720
721 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
722
723 \\
724
725 V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v meste Levice pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
726
727 // [[image:attach:Snímka obrazovky 2024-06-15 o 11.15.36.png||align="center" height="250"]]//
728
729 // //
730
731 Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí obce, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti správy veci verejných v obci či poskytovania služieb občanom.
732
733 \\
734
735 Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
736
737 \\
738
739 Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
740
741 \\
742
743 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
744
745 \\
746
747 Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
748
749 \\
750
751 Spracovanie MCA
752
753 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
754 (% title="" %)
755 **// //**
756 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
757 (% title="" %)
758 KRITÉRIUM
759 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
760 (% title="" %)
761 ZDÔVODNENIE KRIÉRIA
762 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
763 (% title="" %)
764 STAKEHOLDER
765
766 (% title="" %)
767 MIRRI
768 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
769 (% title="" %)
770 STAKEHOLDER
771
772 (% title="" %)
773 G2B/G2C
774 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
775 (% title="" %)
776 STAKEHOLDER
777
778 (% title="" %)
779 G2E
780 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
781 (% title="" %)
782 STAKEHOLDER
783
784 (% title="" %)
785 PZS
786 )))
787 (% class="" %)|(% rowspan="4" %)(((
788 BIZNIS VRSTVA
789
790 // //
791 )))|(((
792 Kritérium A (KO) Nasadenie firewall do celého prostredia infraštruktúry
793 )))|(((
794 Nasadenie nového firewallu tak, aby chránil celé prostredie, nie len jeho vybranú časť.
795 )))|(((
796 X
797 )))|(((
798 \\
799 )))|(((
800 \\
801 )))|(((
802 \\
803
804 \\
805
806 X
807 )))
808 (% class="" %)|(((
809 Kritérium B
810
811 Plošné zabezpečenie prostredia bez SPoF
812 )))|(((
813 Komplexné zlepšenie ochrany bez vytvorenia rizikovej oblasti s vysokou zraniteľnosťou.
814 )))|(((
815 X
816 )))|(((
817 \\
818 )))|(((
819 \\
820 )))|(((
821 \\
822
823 \\
824
825 X
826 )))
827 (% class="" %)|(((
828 Kritérium C
829
830 Zabezpečenie zvýšenia úrovne KB nad HW aj SW časťou infraštruktúry
831 )))|(((
832 Zvýšenie úrovne KB je potrebné realizovať holisticky bez preferencie jednotlivých prostredí.
833 )))|(((
834 X
835 )))|(((
836 \\
837 )))|(((
838 \\
839 )))|(((
840 \\
841
842 \\
843
844 X
845 )))
846 (% class="" %)|(((
847 Kritérium D
848
849 Kontinuálne poskytovanie elektronických služieb s vysokou dostupnosťou
850 )))|(((
851 Implementácia projektu bez narušenia poskytovania elektronických služieb.
852 )))|(((
853 \\
854 )))|(((
855 X
856 )))|(((
857 X
858 )))|(((
859 \\
860
861 \\
862
863 X
864 )))
865
866 \\
867
868 Vyhodnotenie MCA
869
870 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
871 (% title="" %)
872 Zoznam kritérií
873 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
874 (% title="" %)
875 Alternatíva
876
877 (% title="" %)
878 1
879 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
880 (% title="" %)
881 Spôsob
882
883 (% title="" %)
884 dosiahnutia
885 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
886 (% title="" %)
887 Alternatíva 2
888 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
889 (% title="" %)
890 Spôsob
891
892 (% title="" %)
893 dosiahnutia
894 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
895 (% title="" %)
896 Alternatíva
897
898 (% title="" %)
899 3
900 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
901 (% title="" %)
902 Spôsob dosiahnutia
903 )))
904 (% class="" %)|(((
905 Kritérium A
906 )))|(((
907 Nie
908 )))|(((
909 N/A
910 )))|(((
911 Áno
912 )))|(((
913 Systematické a plošné zvýšenie úrovne KB zahŕňa rozšírenie Firewallu na všetky aktíva.
914 )))|(((
915 Áno
916 )))|(((
917 V alternatíve 3 sa síce implementujú všetky navrhované nástroje, ale sú neefektívne rozložené v čase
918 )))
919 (% class="" %)|(((
920 Kritérium B
921 )))|(((
922 Nie
923 )))|(((
924 N/A
925 )))|(((
926 Áno
927 )))|(((
928 Systematické a plošné zvýšenie úrovne KB eliminuje riziko vzniku nepomerne zraniteľnej časti aktív.
929 )))|(((
930 Nie
931 )))|(((
932 N/A
933 )))
934 (% class="" %)|(((
935 Kritérium C
936 )))|(((
937 Nie
938 )))|(((
939 N/A
940 )))|(((
941 Áno
942 )))|(((
943 Systematické a plošné zvýšenie úrovne KB vychádza z pokrytia SW aj HW časti aktív.
944 )))|(((
945 Nie
946 )))|(((
947 N/A
948 )))
949 (% class="" %)|(((
950 Kritérium D
951 )))|(((
952 Nie
953 )))|(((
954 N/A
955 )))|(((
956 Áno
957 )))|(((
958 Systematické a plošné zvýšenie úrovne KB vytvorí základný predpoklad pre neohrozenie poskytovania elektronických služieb.
959 )))|(((
960 Čiastočne
961 )))|(((
962 Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
963 )))
964
965 \\
966
967 // //
968
969 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
970
971 \\
972
973 Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
974
975 \\
976
977 == {{id name="projekt_2712_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11     Stanovenie alternatív v technologickej vrstve architektúry ==
978
979 \\
980
981 Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
982
983 = {{id name="projekt_2712_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY"/}}4.    POŽADOVANÉ VÝSTUPY =
984
985 Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
986
987 \\
988
989 Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:
990
991 \\
992
993 * Analýza a dizajn,
994 * Nákup technických prostriedkov, programových prostriedkov a služieb
995 * Implementácia a testovanie,
996
997 \\
998
999 Mesto Levice bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
1000
1001 \\
1002
1003 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1004 (% title="" %)
1005 **Etapa**
1006 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1007 (% title="" %)
1008 **Požadované výstupy**
1009 )))
1010 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1011 (% title="" %)
1012 **Analýza a dizajn**
1013 )))|(((
1014 **Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
1015
1016 - Zoznam požiadaviek
1017
1018 - Akceptačné kritériá
1019
1020 - Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram  
1021
1022 produktu)
1023
1024 - Biznis architektúra
1025
1026 - Aplikačná architektúra
1027
1028 - Technologická architektúra – časť systémová architektúra
1029
1030 - Bezpečnostná architektúra
1031
1032 - Stratégia testovania
1033
1034 - Plán testovania
1035
1036 - Testovacie scenáre a prípady
1037
1038 **Detailná funkčná špecifikácia riešenia**
1039
1040 - vypracovanie registratúrneho poriadku
1041
1042 - detailný popis funkcionality a biznis požiadaviek,
1043
1044 - Blokové a dátové modely finálneho produktu
1045
1046 **Detailná technická špecifikácia, pre všetky systémy samostatne**
1047
1048 - technická architektúra – časť fyzická architektúra
1049
1050 - špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)
1051
1052 - špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností
1053
1054 - špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
1055
1056 - Plán testovania
1057
1058 - Testovacie scenáre a prípady
1059
1060 - Plán Implementácie
1061 )))
1062 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1063 (% title="" %)
1064 **Nákup technických prostriedkov, programových prostriedkov a služieb**
1065 )))|(((
1066 **Obstaranie programových prostriedkov a služieb (R2-2)**
1067 )))
1068 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1069 (% title="" %)
1070 **Implementácia a testovanie**
1071 )))|(((
1072 **Implementácia:**
1073
1074 **Implementačný plán pre všetky funkčné oblasti samostatne:**
1075
1076 - Implementácia systémov pre všetky funkčné oblasti samostatne
1077
1078 - Implementácia integrácií systémov pre všetky funkčné oblasti samostatne
1079
1080 - Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
1081
1082 - Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
1083
1084 - Implementácia procesov
1085
1086 **Testovanie:**
1087
1088 **Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
1089
1090 - Funkčné testy
1091
1092 - Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf||shape="rect"]])
1093
1094 - Záťažové testy
1095
1096 - Systémové integračné testy
1097
1098 - Testy použiteľnosti
1099
1100 - Používateľské akceptačné testovanie
1101 )))
1102 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1103 (% title="" %)
1104 **Nasadenie**
1105 )))|(((
1106 **Nasadenie do produkcie:**
1107
1108 - Príprava produkčného prostredia
1109
1110 - Administratívna príprava produkčného prostredia (procesy, dokumentácia)
1111
1112 - Inštalácia riešenia do produkčného prostredia
1113
1114 - Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
1115 )))
1116 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1117 (% title="" %)
1118 **~ **
1119
1120 (% title="" %)
1121 **Dokončovacia fáza projektu**
1122 )))|(((
1123 **Manažérsky produkt**
1124
1125 **- **M-02 Správa o dokončení projektu
1126
1127 **- **M-02 Plán kontroly po odovzdaní projektu
1128
1129 **- **M-02 Odporúčanie nadväzných krokov
1130
1131 **- **M-02 Plán monitorovania a hodnotenia po odovzdaní projektu
1132 )))
1133 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1134 (% title="" %)
1135 **Služby projektového riadenia**
1136 )))|(((
1137 **Manažérsky produkt**
1138
1139 **- **M-01 Plán etapy
1140
1141 **- **M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky
1142
1143 **- **M-03 Akceptačný protokol
1144
1145 **- **M-04 Audit kvality
1146
1147 **- **M-05 Analýza nákladov a prínosov
1148 )))
1149
1150 \\
1151
1152 Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
1153
1154 * Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie.
1155 * Služby súvisiace s návrhom, nasadením, migráciou a inštaláciou licencií na zariadenia v infraštruktúre mesta.
1156 * Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre mesta.
1157 * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
1158 * Dodanie bezpečnostnej dokumentácie, projektového manažmentu a riadenia.
1159
1160 \\
1161
1162 = {{id name="projekt_2712_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
1163
1164 Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
1165
1166 \\
1167
1168 **Riadenie rizík**
1169
1170 * Implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností.
1171
1172 **Sieťová a komunikačná bezpečnosť**
1173
1174 * Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie.
1175
1176 **Zaznamenávanie udalostí a monitorovanie**
1177
1178 * Obstaranie služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu
1179 * Implementácia nástroja na zabezpečenie aktívneho a pasívneho zberu bezpečnostne relevantných udalostí z monitorovaných zariadení a aplikácií v reálnom čase a následne zabezpečovať odhaľovanie potenciálnych hrozieb prostredníctvom automatizovanej detekcie
1180
1181 **Kontinuita prevádzky**
1182
1183 * Vypracovanie kompletných podrobných plánov pre kontinuitu prevádzky - Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy.
1184 * Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania - Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
1185 * Zálohovacie systémy – nástroj na archiváciu - Implementácia systému archivácie za účelom zabezpečenia kópie dôležitých systémov a dát. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
1186
1187 \\
1188
1189 Náhľad aplikačnej to be vrstvy architektúry
1190
1191 [[image:attach:Obrázok1.png||height="250"]]
1192
1193 \\
1194
1195 Náhľad technologickej to be vrstvy architektúry
1196
1197 [[image:attach:tech arch.png||height="400"]]
1198
1199 \\
1200
1201 Náhľad topológie siete
1202
1203 [[image:attach:topologia siete.png||width="816"]]
1204
1205 Aplikačné prostredie z pohľadu informačných systémov verejnej správy mesta Levice pozostáva z nasledovných komponentov:
1206
1207 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1208 (% title="" %)
1209 **Kód ISVS **//(z MetaIS)//
1210 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1211 (% title="" %)
1212 **Názov ISVS**
1213 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1214 (% title="" %)
1215 **Modul ISVS**
1216
1217 (% title="" %)
1218 //(zaškrtnite ak ISVS je modulom)//
1219 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1220 (% title="" %)
1221 **Stav IS VS**
1222 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1223 (% title="" %)
1224 **Typ IS VS**
1225 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1226 (% title="" %)
1227 **Kód nadradeného ISVS**
1228
1229 (% title="" %)
1230 //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
1231 )))
1232 (% class="" %)|(((
1233 isvs_14341
1234 )))|(((
1235 CoraGEO
1236 )))|(((
1237
1238 )))|(((
1239 Prevádzkovaný a plánujem rozvoj
1240 )))|(((
1241 Agendový
1242 )))|(((
1243 \\
1244 )))
1245 (% class="" %)|(((
1246 isvs_10094
1247 )))|(((
1248 Elektronizácia služieb mesta
1249 )))|(((
1250
1251 )))|(((
1252 Prevádzkovaný a plánujem rozvoj
1253 )))|(((
1254 Agendový
1255 )))|(((
1256 \\
1257 )))
1258 (% class="" %)|(((
1259 isvs_10092
1260 )))|(((
1261 Registratúrny systém
1262 )))|(((
1263
1264 )))|(((
1265 Prevádzkovaný a neplánujem rozvoj
1266 )))|(((
1267 Agendový
1268 )))|(((
1269 \\
1270 )))
1271 (% class="" %)|(((
1272 isvs_11887
1273 )))|(((
1274 Webové sídlo mesta Levice
1275 )))|(((
1276
1277 )))|(((
1278 Prevádzkovaný a plánujem rozvoj
1279 )))|(((
1280 Prezentačný
1281 )))|(((
1282 \\
1283 )))
1284 (% class="" %)|(((
1285 isvs_11891
1286 )))|(((
1287 DCOM
1288 )))|(((
1289
1290 )))|(((
1291 Prevádzkovaný a plánujem rozvoj
1292 )))|(((
1293 Agendový
1294 )))|(((
1295 \\
1296 )))
1297 (% class="" %)|(((
1298 isvs_11891
1299 )))|(((
1300 Korwin
1301 )))|(((
1302
1303 )))|(((
1304 Prevádzkovaný a plánujem rozvoj
1305 )))|(((
1306 Agendový
1307 )))|(((
1308 \\
1309 )))
1310 (% class="" %)|(((
1311 isvs_10091
1312 )))|(((
1313 Informačný systém samosprávy
1314 )))|(((
1315
1316 )))|(((
1317 Prevádzkovaný a plánujem rozvoj
1318 )))|(((
1319 Agendový
1320 )))|(((
1321 \\
1322 )))
1323 (% class="" %)|(((
1324 isvs_10095
1325 )))|(((
1326 Open data
1327 )))|(((
1328
1329 )))|(((
1330 Prevádzkovaný a plánujem rozvoj
1331 )))|(((
1332 Agendový
1333 )))|(((
1334 \\
1335 )))
1336 (% class="" %)|(((
1337 isvs_11888
1338 )))|(((
1339 Geografický informačný systém
1340 )))|(((
1341
1342 )))|(((
1343 Prevádzkovaný a plánujem rozvoj
1344 )))|(((
1345 Agendový
1346 )))|(((
1347 \\
1348 )))
1349 (% class="" %)|(((
1350 isvs_11889
1351 )))|(((
1352 informačný systém pre evidenciu dochádzky zamestnancov
1353 )))|(((
1354
1355 )))|(((
1356 Prevádzkovaný a plánujem rozvoj
1357 )))|(((
1358 Ekonomický a administratívny chod inštitúcie
1359 )))|(((
1360 \\
1361 )))
1362
1363 // //
1364
1365 == {{id name="projekt_2712_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1        Prehľad e-Government komponentov ==
1366
1367 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1        Prehľad koncových služieb – budúci stav: ===
1368
1369 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
1370
1371 \\
1372
1373 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1374
1375 Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1376
1377 \\
1378
1379 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
1380
1381 Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1382
1383 \\
1384
1385 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
1386
1387 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
1388
1389 \\
1390
1391 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
1392
1393 \\
1394
1395 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
1396
1397 \\
1398
1399 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
1400
1401 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
1402
1403 \\
1404
1405 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
1406
1407 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
1408
1409 \\
1410
1411 === {{id name="projekt_2712_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1412
1413 Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.
1414
1415 = {{id name="projekt_2712_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
1416
1417 Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
1418
1419 \\
1420
1421 Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
1422
1423 Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob  kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov; Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra  bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;
1424
1425 Vyhláška 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
1426
1427 = {{id name="projekt_2712_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
1428
1429 \\
1430
1431 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1432 (% title="" %)
1433 **Názov položky**
1434 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1435 (% title="" %)
1436 **Počet**
1437 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1438 (% title="" %)
1439 **Skupina nákladov**
1440 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1441 (% title="" %)
1442 **Cena celkom s DPH**
1443 )))
1444 (% class="" %)|(((
1445 I. Riadenie kontinuity činností (BCM)
1446 )))|(((
1447 1 komplet
1448 )))|(((
1449 518 – Ostatné služby
1450 )))|(((
1451 18 572,00 EUR
1452 )))
1453 (% class="" %)|(((
1454 II. Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov
1455 )))|(((
1456 1 komplet
1457 )))|(((
1458 518 – Ostatné služby
1459 )))|(((
1460 17 452,00 EUR
1461 )))
1462 (% class="" %)|(((
1463 III. SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností a implementácia
1464 )))|(((
1465 1 komplet
1466 )))|(((
1467 013 - Softvér
1468 )))|(((
1469 19 840,00 EUR
1470 )))
1471 (% class="" %)|(((
1472 \\
1473 )))|(((
1474 1 komplet
1475 )))|(((
1476 518 – Ostatné služby
1477 )))|(((
1478 12 468,00 EUR
1479 )))
1480 (% class="" %)|(((
1481 IV. Implementácia riešenia SIEM
1482 )))|(((
1483 1 komplet
1484 )))|(((
1485 013 - Softvér
1486 )))|(((
1487 96 396,00 EUR
1488 )))
1489 (% class="" %)|(((
1490 \\
1491 )))|(((
1492 1 komplet
1493 )))|(((
1494 022 – HW
1495 )))|(((
1496 29 576,00 EUR
1497 )))
1498 (% class="" %)|(((
1499 \\
1500 )))|(((
1501 1 komplet
1502 )))|(((
1503 518 – Ostatné služby
1504 )))|(((
1505 53 684,00 EUR
1506 )))
1507 (% class="" %)|(((
1508 V. Poskytovanie SOC as service
1509 )))|(((
1510 1 komplet
1511 )))|(((
1512 518 – Ostatné služby
1513 )))|(((
1514 51 220,00 EUR
1515 )))
1516 (% class="" %)|(((
1517 VI. Implementácia zálohovacieho systému – eArchív
1518 )))|(((
1519 1 komplet
1520 )))|(((
1521 013 - Softvér
1522 )))|(((
1523 20 404,00 EUR
1524 )))
1525 (% class="" %)|(((
1526 \\
1527 )))|(((
1528 1 komplet
1529 )))|(((
1530 518 – Ostatné služby
1531 )))|(((
1532 21 272,00 EUR
1533 )))
1534 (% class="" %)|(((
1535 VII. Implementácia segmentácie siete
1536 )))|(((
1537 1 komplet
1538 )))|(((
1539 022 – HW
1540 )))|(((
1541 6 928,00 EUR
1542 )))
1543 (% class="" %)|(((
1544 \\
1545 )))|(((
1546 1 komplet
1547 )))|(((
1548 518 – Ostatné služby
1549 )))|(((
1550 36 884,00 EUR
1551 )))
1552 (% class="" %)|(((
1553 Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach
1554 )))|(((
1555 7%
1556 )))|(((
1557 907 - Paušálna sadzba
1558 )))|(((
1559 26 928,72 EUR
1560 )))
1561 (% class="" %)|(((
1562 **Celková suma**
1563 )))|(((
1564 **~ **
1565 )))|(((
1566 **~ **
1567 )))|(((
1568 **411 624,72 EUR**
1569 )))
1570
1571 \\
1572
1573 == {{id name="projekt_2712_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
1574
1575 \\
1576
1577 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1578 (% title="" %)
1579 Náklady
1580 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1581 (% title="" %)
1582 Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
1583 )))
1584 (% class="" %)|(((
1585 **Všeobecný materiál**
1586 )))|(((
1587 \\
1588 )))
1589 (% class="" %)|(((
1590 **IT - CAPEX**
1591 )))|(((
1592 \\
1593 )))
1594 (% class="" %)|(((
1595 Služby
1596 )))|(((
1597 //211 552,00//
1598 )))
1599 (% class="" %)|(((
1600 SW
1601 )))|(((
1602 //136 640,00//
1603 )))
1604 (% class="" %)|(((
1605 HW
1606 )))|(((
1607 //36 504,00//
1608 )))
1609 (% class="" %)|(((
1610 **IT - OPEX- prevádzka**
1611 )))|(((
1612 \\
1613 )))
1614 (% class="" %)|(((
1615 Aplikácie
1616 )))|(((
1617 \\
1618 )))
1619 (% class="" %)|(((
1620 SW
1621 )))|(((
1622 //13 664,00//
1623 )))
1624 (% class="" %)|(((
1625 HW
1626 )))|(((
1627 //3 650,40//
1628 )))
1629 (% class="" %)|(((
1630 **Prínosy**
1631 )))|(((
1632 \\
1633 )))
1634 (% class="" %)|(((
1635 **Finančné prínosy**
1636 )))|(((
1637 \\
1638 )))
1639 (% class="" %)|(((
1640 Administratívne poplatky
1641 )))|(((
1642 \\
1643 )))
1644 (% class="" %)|(((
1645 Ostatné daňové a nedaňové príjmy
1646 )))|(((
1647 \\
1648 )))
1649 (% class="" %)|(((
1650 **Ekonomické prínosy**
1651 )))|(((
1652 \\
1653 )))
1654 (% class="" %)|(((
1655 Občania (€)
1656 )))|(((
1657 \\
1658 )))
1659 (% class="" %)|(((
1660 Úradníci (€)
1661 )))|(((
1662 \\
1663 )))
1664 (% class="" %)|(((
1665 Úradníci (FTE)
1666 )))|(((
1667 \\
1668 )))
1669 (% class="" %)|(((
1670 **Kvalitatívne prínosy**
1671 )))|(((
1672 \\
1673 )))
1674 (% class="" %)|(((
1675 \\
1676 )))|(((
1677 // //
1678 )))
1679
1680 \\
1681
1682 = {{id name="projekt_2712_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1683
1684 \\
1685
1686 Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
1687
1688 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1689 (% title="" %)
1690 ID
1691 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1692 (% title="" %)
1693 FÁZA/AKTIVITA
1694 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1695 (% title="" %)
1696 ZAČIATOK
1697
1698 (% title="" %)
1699 (odhad termínu)
1700 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1701 (% title="" %)
1702 KONIEC
1703
1704 (% title="" %)
1705 (odhad termínu)
1706 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1707 (% title="" %)
1708 POZNÁMKA
1709 )))
1710 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1711 (% title="" %)
1712 1.
1713 )))|(((
1714 Prípravná fáza a Iniciačná fáza
1715 )))|(((
1716 01/2024
1717 )))|(((
1718 12/2024
1719 )))|(((
1720 \\
1721 )))
1722 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1723 (% title="" %)
1724 2.
1725 )))|(((
1726 Realizačná fáza
1727 )))|(((
1728 01/2025
1729 )))|(((
1730 12/2025
1731 )))|(((
1732 \\
1733 )))
1734 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1735 (% title="" %)
1736 2a
1737 )))|(((
1738 Analýza a Dizajn
1739 )))|(((
1740 01/2025
1741 )))|(((
1742 03/2025
1743 )))|(((
1744 \\
1745 )))
1746 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1747 (% title="" %)
1748 2b
1749 )))|(((
1750 Nákup technických prostriedkov, programových prostriedkov a služieb
1751 )))|(((
1752 01/2025
1753 )))|(((
1754 12/2025
1755 )))|(((
1756 Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]]/ konzultačné služby
1757 )))
1758 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1759 (% title="" %)
1760 2c
1761 )))|(((
1762 Implementácia a testovanie
1763 )))|(((
1764 04/2025
1765 )))|(((
1766 09/2025
1767 )))|(((
1768 Tvorba dokumentácie výstupov
1769 )))
1770 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1771 (% title="" %)
1772 2d
1773 )))|(((
1774 Nasadenie a PIP
1775 )))|(((
1776 10/2025
1777 )))|(((
1778 12/2025
1779 )))|(((
1780 PIP - 2 mesiace po nasadení
1781 )))
1782 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1783 (% title="" %)
1784 4.
1785 )))|(((
1786 Podpora prevádzky (SLA)
1787 )))|(((
1788 01/2026
1789 )))|(((
1790 12/2028
1791 )))|(((
1792 \\
1793 )))
1794
1795 \\
1796
1797 Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
1798
1799 = {{id name="projekt_2712_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
1800
1801 \\
1802
1803 Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
1804
1805 * Predseda RV
1806 * Biznis vlastník
1807 * Zástupca prevádzky
1808 * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
1809 * Projektový manažér objednávateľa (PM)
1810
1811 \\
1812
1813 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1814 (% title="" %)
1815 ID
1816 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1817 (% title="" %)
1818 Meno a Priezvisko
1819 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1820 (% title="" %)
1821 Pozícia
1822 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1823 (% title="" %)
1824 Oddelenie
1825 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1826 (% title="" %)
1827 Rola v projekte
1828 )))
1829 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1830 (% title="" %)
1831 1.
1832 )))|(((
1833 RNDr. Ján Krtík
1834 )))|(((
1835 Primátor
1836 )))|(((
1837 Primátor mesta
1838 )))|(((
1839 Predseda RV
1840 )))
1841 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1842 (% title="" %)
1843 2.
1844 )))|(((
1845 **~ **TBD
1846 )))|(((
1847 TBD
1848 )))|(((
1849 TBD
1850 )))|(((
1851 Biznis vlastník
1852 )))
1853 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1854 (% title="" %)
1855 3.
1856 )))|(((
1857 TBD
1858 )))|(((
1859 TBD
1860 )))|(((
1861 TBD
1862 )))|(((
1863 Zástupca prevádzky
1864 )))
1865 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1866 (% title="" %)
1867 4.
1868 )))|(((
1869 TBD
1870 )))|(((
1871 TBD
1872 )))|(((
1873 TBD
1874 )))|(((
1875 Zástupca dodávateľa
1876 )))
1877
1878 \\
1879
1880 Zostavuje sa Projektový tím objednávateľa
1881
1882 * kľúčový používateľ,
1883 * biznis vlastník
1884 * manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
1885
1886 \\
1887
1888 (% class="" %)|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1889 (% title="" %)
1890 ID
1891 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1892 (% title="" %)
1893 Meno a Priezvisko
1894 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1895 (% title="" %)
1896 Pozícia
1897 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1898 (% title="" %)
1899 Oddelenie
1900 )))|(% class="highlight-#36b37e" title="Farba pozadia: Stredne zelená 100 %" style="background-color: #36b37e" %)(((
1901 (% title="" %)
1902 Rola v projekte
1903 )))
1904 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1905 (% title="" %)
1906 1.
1907 )))|(((
1908 TBD
1909 )))|(((
1910 Referent
1911 )))|(((
1912 TBD
1913 )))|(((
1914 Kľúčový používateľ
1915 )))
1916 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1917 (% title="" %)
1918 4.
1919 )))|(((
1920 TBD
1921 )))|(((
1922 Manažér kybernetickej bezpečnosti
1923 )))|(((
1924 TBD
1925 )))|(((
1926 MKB
1927 )))
1928 (% class="" %)|(% class="highlight-#f4f5f7" title="Farba pozadia: Svetlo šedá 100 %" style="background-color: #f4f5f7" %)(((
1929 (% title="" %)
1930 5.
1931 )))|(((
1932 TBD
1933 )))|(((
1934 Projektový manažér
1935 )))|(((
1936 TBD
1937 )))|(((
1938 Projektový manažér
1939 )))
1940
1941 \\
1942
1943 == {{id name="projekt_2712_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
1944
1945 \\
1946
1947 **Kľúčový používateľ**
1948
1949 * Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.
1950 * Poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT.
1951 * Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov.
1952 * plní pokyny PM a dohody zo stretnutí projektového tímu.
1953
1954 **~ **
1955
1956 **Manažér kybernetickej bezpečnosti**
1957
1958 * Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a kybernetickej bezpečnosti a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
1959 * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení.
1960 * Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti.
1961 * Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov.
1962 * Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
1963 * Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1964
1965 \\
1966
1967 **Projektový manažér**
1968
1969 * Zodpovedá za riadenie projektu počas celého životného cyklu projektu.
1970 * Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA/TCO) a predkladá vstupy na rokovanie Riadiaceho výboru.
1971 * Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tímu objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1972 * Zodpovedá za riadenie prideleného projektu – stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík.
1973 * Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1974 * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1975
1976 \\
1977
1978 = {{id name="projekt_2712_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
1979
1980 Bez odkazov
1981
1982 = {{id name="projekt_2712_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
1983
1984 \\
1985
1986 Príloha 1: Zoznam rizík a závislostí
1987
1988 \\
1989
1990 Koniec dokumentu
1991
1992 \\
1993
1994 \\
1995
1996 [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1997
1998 [[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]